| |
| |||||||
Log-Analyse und Auswertung: Defender Meldung: PUA:Win32/PresenokerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.02.2021, 22:32
| #1 |
| |  Defender Meldung: PUA:Win32/Presenoker Guten Abend, jetzt bin ich möglicherweise doch in die Falle getappt... Ich habe Audacity von der falschen Webseite geladen und installiert. Was ich im Hinterkopf hatte war, dass man bei der Installation auf die Adware achten sollte. Das habe ich beachtet und es sah eigentlich gut aus. Einen Tag später bekam ich dann vom Defender den Hinweis, dass eine Datei mit dem Trojaner Presenoker enthalten würde und was nun mit der Datei geschehen soll. Erst einmal habe ich Audacity wieder deinstalliert und von der richtigen Webseite geladen und installiert. Die Meldung im Defender besteht weiterhin. Deshalb habe ich gegoogled und bin auf ein Posting hier gestoßen, welches ebenfalls mit Audacity und den gleichen Trojaner behandelt. https://www.trojaner-board.de/201079-presenoker-komische-google-ergebnisse-audacity.html Das Posting habe ich gelesen und bin nun hier um um eure Unterstützung zu bitten. Heute habe ich noch einen ESET Online Scan durchgeführt und das Log gespeichert. Es brachte aber keinen Fund zu Tage. Bevor ich weiteres unternehme, melde ich mich lieber zuerst einmal hier bei euch. Die entsprechende Vorgehensweise und eure Regel habe ich gelesen und hoffe, dass ich alles soweit korrekt vorbereitet habe. Win 10 Pro 10.0.19042 Build 19042 nur mit Defender Hier einmal die Dateien: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-02-2021 01
durchgeführt von madtr (Administrator) auf KITCHEN (09-02-2021 09:39:33)
Gestartet von C:\Users\madtr\OneDrive\Desktop
Geladene Profile: madtr
Platform: Windows 10 Pro Version 20H2 19042.789 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <2>
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(Ashampoo GmbH & Co. KG -> ) C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 10\UI10Guard.exe
(Cisco Systems Inc. -> Cisco Systems, Inc) C:\Users\madtr\AppData\Local\CiscoSparkLauncher\41.2.0.17887_5693e0b0-741e-4521-abeb-3b50655b4e22\dependencies\CiscoCollabHostCef.exe
(Cisco Systems Inc. -> Cisco Systems, Inc) C:\Users\madtr\AppData\Local\CiscoSparkLauncher\CiscoCollabHost.exe <4>
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madtr\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\madtr\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe
(KORG INC. -> KORG Inc.) C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper.exe
(Logitech Inc -> ) C:\Program Files\LGHUB\logi_analytics_client.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub.exe <4>
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_agent.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\lghub_updater.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\LGHUB\logi_crashpad_handler.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\madtr\AppData\Local\Microsoft\OneDrive\21.016.0124.0002\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\madtr\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\madtr\AppData\Local\Microsoft\Teams\current\Teams.exe <9>
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe <12>
(Nuance Communications, Inc. -> Nuance Communications, Inc.) C:\Program Files (x86)\Nuance\Power PDF 21\TwainClientU.exe
(Nuance Communications, Inc. -> Nuance) C:\Program Files (x86)\Nuance\Power PDF 21\bin\NuancePDF.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe <2>
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe
(Opera Software AS -> Opera Software) C:\Users\madtr\AppData\Local\Programs\Opera\73.0.3856.344\opera.exe <14>
(Opera Software AS -> Opera Software) C:\Users\madtr\AppData\Local\Programs\Opera\73.0.3856.344\opera_crashreporter.exe
(pCloud AG -> pCloud AG) C:\Program Files\pCloud Drive\pCloud.exe
(Tencent Technology(Shenzhen) Company Limited -> ) C:\Program Files (x86)\Tencent\WeChat\WeChatWeb.exe
(Tencent Technology(Shenzhen) Company Limited -> Tencent) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe
(Tencent Technology(Shenzhen) Company Limited -> The Tencent Authors) C:\Program Files (x86)\Tencent\WeChat\WeChatApp.exe
(Vincent Burel -> Audio Mechanic & Sound Breeder) C:\Program Files (x86)\VB\Voicemeeter\VoicemeeterMacroButtons.exe
(Vincent Burel -> VB-AUDIO Software) C:\Program Files (x86)\VB\Voicemeeter\voicemeeter8.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [PrintDisp] => C:\Windows\system32\PrintDisp.exe [595080 2019-03-21] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM\...\Run: [Ashampoo Uninstaller Guard] => C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 10\UI10Guard.exe [4207496 2020-11-26] (Ashampoo GmbH & Co. KG -> )
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [PowerPDF Registry Controller] => C:\Program Files (x86)\Nuance\Power PDF 21\RegistryController.exe [274216 2017-05-16] (Nuance Communications, Inc. -> Nuance Communications, Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [KORG USB-MIDI Driver] => C:\Program Files (x86)\KORG\KORG USB-MIDI Driver\EsHelper.exe [394176 2020-07-07] (KORG INC. -> KORG Inc.)
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [pCloud] => C:\Program Files\pCloud Drive\pCloud.exe [3863272 2020-09-01] (pCloud AG -> pCloud AG)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [KeePass Password Safe 2] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3137728 2021-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [LGHUB] => C:\Program Files\LGHUB\lghub.exe [123792272 2021-01-13] (Logitech Inc -> Logitech, Inc.)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [Opera Browser Assistant] => C:\Users\madtr\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3154456 2020-11-25] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\madtr\AppData\Local\Microsoft\Teams\Update.exe [2453656 2021-02-09] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [Vivaldi Update Notifier] => C:\Users\madtr\AppData\Local\Vivaldi\Application\update_notifier.exe [3166448 2021-02-05] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\madtr\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [CiscoSpark] => C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2056 2021-02-05] () [Datei ist nicht signiert]
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Run: [Wechat] => C:\Program Files (x86)\Tencent\WeChat\WeChat.exe [559184 2020-11-20] (Tencent Technology(Shenzhen) Company Limited -> Tencent)
HKU\S-1-5-21-1382810180-2329140491-3092258902-1007\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
Startup: C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Macro Buttons (VB-Audio).LNK [2020-08-29]
ShortcutTarget: Macro Buttons (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\VoicemeeterMacroButtons.exe (Vincent Burel -> Audio Mechanic & Sound Breeder)
Startup: C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Voicemeeter (VB-Audio).LNK [2020-08-24]
ShortcutTarget: Voicemeeter (VB-Audio).LNK -> C:\Program Files (x86)\VB\Voicemeeter\voicemeeter8.exe (Vincent Burel -> VB-AUDIO Software)
GroupPolicy: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0696B354-6695-4814-ABF5-85C267023AFD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {1D11E4A3-E15F-44F9-A5E4-A2DC33CF7E05} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {3B54B082-1B26-49B7-A1A6-565ACF73876F} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-11] (Google LLC -> Google LLC)
Task: {3D642A7E-8D75-460F-8462-F037CCEEB422} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {5EC5A6EF-2E1F-4CC7-B516-5CE44275000C} - System32\Tasks\MSISW_Host => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {630E9BF3-2429-4070-B02B-5EAB7645AC10} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D575CCC-A198-4D54-9F51-391C4626BBBA} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-09-11] (Google LLC -> Google LLC)
Task: {71B4E446-2DB8-41CE-9746-84C20B04E3C0} - System32\Tasks\Opera scheduled Autoupdate 1595866282 => C:\Users\madtr\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software)
Task: {7401B964-9969-412E-A501-FAD807050A89} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5199272 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {A960471E-DEF3-462B-BDE0-37BA919712CD} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [70792 2020-08-18] (Oracle America, Inc. -> Oracle Corporation)
Task: {AF71C90E-291A-42E7-83E7-3825BAB849FE} - System32\Tasks\Opera scheduled assistant Autoupdate 1595866288 => C:\Users\madtr\AppData\Local\Programs\Opera\launcher.exe [1776280 2021-01-14] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\madtr\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {BC00853A-4CE5-4B2A-BEE6-822EFE2DC5B6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [142184 2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5D0CA45-06BA-4E98-BDB4-4A20C2DF1390} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D4089E2D-ECD7-4F06-B703-709DEC5C3DC3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D7BD0925-0112-44F0-8133-9B3ADABB9E09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {E3623019-54B2-4239-8904-3A2F555F613F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EADD705A-FF34-49DE-9821-2E6CE19231F4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22993288 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {FAF536B7-EB46-4280-A81B-563755772396} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [64936 2020-11-13] (Microsoft Corporation -> Microsoft)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.40.1
Tcpip\..\Interfaces\{e42759a3-a987-468f-9d17-615ffc475777}: [DhcpNameServer] 192.168.40.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\madtr\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-09]
Edge Notifications: Default -> hxxps://my.pcloud.com; hxxps://www.youtube.com
Edge Extension: (uBlock Origin) - C:\Users\madtr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2021-02-03]
FireFox:
========
FF DefaultProfile: bli71bnr.default
FF ProfilePath: C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\bli71bnr.default [2020-08-12]
FF NewTab: Mozilla\Firefox\Profiles\bli71bnr.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=JD180501&iDate=2020-08-12 09:39:18&bName=&bitmask=0600
FF ProfilePath: C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release [2021-02-09]
FF NewTab: Mozilla\Firefox\Profiles\h84zj2qb.default-release -> hxxps://defaultsearch.co/homepage?hp=1&pId=JD180501&iDate=2020-08-12 09:39:18&bName=&bitmask=0600
FF Session Restore: Mozilla\Firefox\Profiles\h84zj2qb.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\h84zj2qb.default-release -> hxxps://web.whatsapp.com; hxxps://kiwiirc.com; hxxps://u.pcloud.com; hxxps://my.jdownloader.org; hxxps://wordpress.com; hxxps://web.webex.com
FF Extension: (ProxTube) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\ich@maltegoetz.de.xpi [2021-01-11]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2020-11-26] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Kee - Password Manager) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\keefox@chris.tomlinson.xpi [2020-11-24]
FF Extension: (uBlock Origin) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-03]
FF Extension: (xBrowserSync) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\{019b606a-6f61-4d01-af2a-cea528f606da}.xpi [2021-01-05]
FF Extension: (ColorZilla) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}.xpi [2020-11-09]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-01-26]
FF Extension: (Instapaper) - C:\Users\madtr\AppData\Roaming\Mozilla\Firefox\Profiles\h84zj2qb.default-release\Extensions\{d0210f13-a970-4f1e-8322-0f76ec80adde}.xpi [2021-01-05]
FF HKLM\...\Firefox\Extensions: [sweb2pdfextension.3@nuance.com] - C:\Program Files (x86)\Nuance\Power PDF 21\bin\SFirefoxExtn
FF Extension: (Nuance PDF Create) - C:\Program Files (x86)\Nuance\Power PDF 21\bin\SFirefoxExtn [2020-07-03] []
FF HKLM-x32\...\Firefox\Extensions: [sweb2pdfextension.3@nuance.com] - C:\Program Files (x86)\Nuance\Power PDF 21\bin\SFirefoxExtn
FF Plugin: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw.dll [2019-03-14] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Opera:
=======
OPR Profile: C:\Users\madtr\AppData\Roaming\Opera Software\Opera Stable [2021-02-09]
OPR Notifications: Opera Stable -> hxxps://web.whatsapp.com; hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (KeePassHelper Password Manager) - C:\Users\madtr\AppData\Roaming\Opera Software\Opera Stable\Extensions\calafnphoinbmicbijemddahngbpdlke [2020-09-01]
OPR Extension: (Rich Hints Agent) - C:\Users\madtr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-11-02]
OPR Extension: (uBlock Origin) - C:\Users\madtr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2021-01-13]
OPR Extension: (Google Übersetzer) - C:\Users\madtr\AppData\Roaming\Opera Software\Opera Stable\Extensions\mchdgimobfnilobnllpdnompfjkkfdmi [2021-02-02]
Vivaldi:
=======
VIV Profile: C:\Users\madtr\AppData\Local\Vivaldi\User Data\Default [2021-02-06]
VIV Extension: (Chrome Media Router) - C:\Users\madtr\AppData\Local\Vivaldi\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-01-30]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8902024 2021-01-22] (Microsoft Corporation -> Microsoft Corporation)
R2 LGHUBUpdaterService; C:\Program Files\LGHUB\lghub_updater.exe [10897296 2021-01-13] (Logitech Inc -> Logitech, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5198064 2021-02-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 wampapache64; c:\wamp64\bin\apache\apache2.4.46\bin\httpd.exe [29696 2020-08-02] (Apache Software Foundation) [Datei ist nicht signiert]
S3 wampmariadb64; c:\wamp64\bin\mariadb\mariadb10.4.13\bin\mysqld.exe [16058280 2020-05-09] (MariaDB Corporation Ab -> )
S3 wampmysqld64; c:\wamp64\bin\mysql\mysql5.7.31\bin\mysqld.exe [41826304 2020-06-02] () [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 3dxhid; C:\WINDOWS\system32\DRIVERS\3dxhid.sys [49952 2020-11-09] (3Dconnexion SAM -> 3Dconnexion SAM)
R3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 cbfsconnect2017; C:\Windows\system32\drivers\cbfsconnect2017.sys [481296 2020-06-24] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [32240 2020-04-10] (Microsoft Windows Hardware Compatibility Publisher -> Dev47Apps)
R3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [33784 2020-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 EneIo; C:\Windows\system32\drivers\ene.sys [17624 2019-05-22] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
R3 KORGUMDS; C:\WINDOWS\System32\Drivers\KORGUM64.SYS [43448 2020-07-07] (KORG INC. -> KORG INC.)
R2 LGHUBTemperatureService; C:\ProgramData\LGHUB\depots\73248\driver_cpu_temperature\logi_core_temp.sys [25448 2021-01-13] (Logitech Inc. -> Logitech)
R3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [38136 2021-01-13] (Logitech Inc -> Logitech)
R3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [26672 2021-01-13] (Logitech Inc -> Logitech)
R3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [66808 2021-01-13] (Logitech Inc -> Logitech)
S4 RsFx0310; C:\WINDOWS\System32\DRIVERS\RsFx0310.sys [249024 2015-04-20] (Microsoft Corporation -> Microsoft Corporation)
R2 UI5IFS; C:\Program Files (x86)\Ashampoo\Ashampoo UnInstaller 10\IFS64.sys [40400 2020-11-25] (Ashampoo GmbH & Co. KG -> )
R3 VBAudio100VMVAIO3MME; C:\WINDOWS\System32\drivers\vbaudio_vmvaio364_win10.sys [71712 2020-08-21] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudio101WDMCableCMME; C:\WINDOWS\System32\drivers\vbaudio_cablec64_win10.sys [69832 2020-08-21] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudio102WDMCableDMME; C:\WINDOWS\System32\drivers\vbaudio_cabled64_win10.sys [69616 2020-08-21] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVACAMME; C:\WINDOWS\System32\drivers\vbaudio_cablea64_win7.sys [41144 2015-10-19] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVACBMME; C:\WINDOWS\System32\drivers\vbaudio_cableb64_win7.sys [41144 2015-10-19] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVACMME; C:\WINDOWS\System32\drivers\vbaudio_cable64_win7.sys [41192 2014-09-02] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVMAUXVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmauxvaio64_win10.sys [71920 2020-08-21] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 VBAudioVMVAIOMME; C:\WINDOWS\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2020-08-21] (Vincent Burel -> Windows (R) Win 7 DDK provider)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [20496 2019-10-07] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
U3 dmwappushsvc; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-09 09:12 - 2021-02-09 09:12 - 000101590 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-02-06 at 19.21.44.jpeg
2021-02-09 09:11 - 2021-02-09 09:11 - 000067218 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-02-06 at 19.16.59.jpeg
2021-02-09 09:10 - 2021-02-09 09:10 - 000337946 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-02-08 at 13.05.15.jpeg
2021-02-09 08:23 - 2021-02-09 08:23 - 000655456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-09 08:17 - 2021-02-09 08:17 - 000000000 ___HD C:\$WinREAgent
2021-02-08 14:16 - 2021-02-08 16:06 - 000000000 ____D C:\Users\madtr\AppData\Roaming\RegistryFinder
2021-02-08 14:16 - 2021-02-08 16:06 - 000000000 ____D C:\Program Files\Registry Finder
2021-02-08 14:15 - 2021-02-08 14:16 - 004802222 _____ (Sergey Filippov ) C:\Users\madtr\Downloads\RegistryFinderSetup2.48.exe
2021-02-08 13:56 - 2021-02-08 13:56 - 004436583 _____ C:\Users\madtr\Downloads\ooregeditor.zip
2021-02-08 13:34 - 2021-02-08 13:34 - 000564394 _____ C:\Users\madtr\Downloads\Wochenplan 08. -12.02.2021.pdf
2021-02-07 21:18 - 2021-02-07 23:26 - 000000000 ____D C:\Users\madtr\AppData\Roaming\audacity
2021-02-07 21:18 - 2021-02-07 21:18 - 000000000 ____D C:\Users\madtr\AppData\Local\Audacity
2021-02-07 21:17 - 2021-02-07 21:18 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-07 21:17 - 2021-02-07 21:17 - 028141904 _____ (Audacity Team ) C:\Users\madtr\Downloads\audacity-win-2.4.2.exe
2021-02-07 20:59 - 2021-02-07 20:59 - 012538328 _____ (pCloud AG) C:\Users\madtr\Downloads\pCloud_Windows_3.9.11_x64.exe
2021-02-07 20:29 - 2021-02-07 20:32 - 403121080 _____ (Ashampoo GmbH & Co. KG ) C:\Users\madtr\Downloads\ashampoo_photo_commander_16_16.3.0_sm.exe
2021-02-07 20:29 - 2021-02-07 20:30 - 063627264 _____ (Ashampoo GmbH & Co. KG ) C:\Users\madtr\Downloads\ashampoo_music_studio_8_8.0.3_sm.exe
2021-02-07 20:29 - 2021-02-07 20:29 - 020368776 _____ (Ashampoo GmbH & Co. KG ) C:\Users\madtr\Downloads\ashampoo_winoptimizer_18_18.00.18_sm.exe
2021-02-07 20:29 - 2021-02-07 20:29 - 018463856 _____ (Ashampoo GmbH & Co. KG ) C:\Users\madtr\Downloads\ashampoo_uninstaller_10_10.00.13_sm.exe
2021-02-06 19:58 - 2021-02-06 19:58 - 007914672 _____ (Ashampoo GmbH & Co. KG ) C:\Users\madtr\Downloads\ashampoo_registry_cleaner_2_31732.exe
2021-02-06 16:58 - 2021-02-06 16:58 - 000000000 ____D C:\Users\madtr\AppData\Local\Deployment
2021-02-06 16:44 - 2021-02-06 16:44 - 000001280 _____ C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\pCloud.lnk
2021-02-06 16:04 - 2021-02-09 09:40 - 000000000 ____D C:\FRST
2021-02-06 15:26 - 2021-02-06 15:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-02-06 02:03 - 2021-02-06 20:09 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-05 21:55 - 2021-02-05 21:56 - 142254071 _____ C:\Users\madtr\Downloads\MediathekView71-latest-win.zip
2021-02-03 23:59 - 2021-02-03 23:59 - 000000020 ___SH C:\Users\madtr\ntuser.ini
2021-02-03 23:58 - 2021-02-09 08:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-02-03 23:58 - 2021-02-09 03:54 - 000004156 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{5E59B233-F514-4A4E-95B3-3B2FA3F71180}
2021-02-03 23:58 - 2021-02-06 18:52 - 000003364 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1382810180-2329140491-3092258902-1001
2021-02-03 23:58 - 2021-02-05 02:23 - 000003630 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-03 23:58 - 2021-02-05 02:23 - 000003506 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-03 23:58 - 2021-02-03 23:58 - 000011433 _____ C:\WINDOWS\diagwrn.xml
2021-02-03 23:58 - 2021-02-03 23:58 - 000011433 _____ C:\WINDOWS\diagerr.xml
2021-02-03 23:58 - 2021-02-03 23:58 - 000003736 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1595866288
2021-02-03 23:58 - 2021-02-03 23:58 - 000003628 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-03 23:58 - 2021-02-03 23:58 - 000003504 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1595866282
2021-02-03 23:58 - 2021-02-03 23:58 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-03 23:58 - 2021-02-03 23:58 - 000002860 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1382810180-2329140491-3092258902-1007
2021-02-03 23:58 - 2021-02-03 23:58 - 000002148 _____ C:\WINDOWS\system32\Tasks\MSISW_Host
2021-02-03 23:58 - 2021-02-03 23:58 - 000000000 _SHDL C:\Documents and Settings
2021-02-03 23:58 - 2021-02-03 23:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\MySQL
2021-02-03 23:51 - 2021-02-09 08:30 - 002086268 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-02-03 23:48 - 2021-02-09 09:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-02-03 23:47 - 2021-02-09 08:23 - 000008192 ___SH C:\DumpStack.log.tmp
2021-02-03 23:02 - 2021-02-03 23:02 - 000000000 ____H C:\Users\madtr\OneDrive\Dokumente\Default.rdp
2021-02-03 22:52 - 2021-02-03 23:47 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2021-02-03 22:48 - 2021-02-06 20:08 - 000000000 ____D C:\Users\madtr
2021-02-03 22:48 - 2021-02-06 18:52 - 000002428 _____ C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 22:48 - 2021-02-03 23:47 - 000000000 ____D C:\Users\scan
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\Vorlagen
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\Startmenü
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\Netzwerkumgebung
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\Lokale Einstellungen
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\Eigene Dateien
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\Druckumgebung
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\AppData\Local\Verlauf
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\AppData\Local\Anwendungsdaten
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\scan\Anwendungsdaten
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\Vorlagen
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\Startmenü
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\Netzwerkumgebung
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\Lokale Einstellungen
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\Eigene Dateien
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\Druckumgebung
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\AppData\Local\Verlauf
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\AppData\Local\Anwendungsdaten
2021-02-03 22:48 - 2021-02-03 22:48 - 000000000 _SHDL C:\Users\madtr\Anwendungsdaten
2021-02-03 22:48 - 2019-12-07 10:10 - 000001105 _____ C:\Users\scan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-03 22:45 - 2021-02-03 22:51 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2021-02-03 22:36 - 2021-02-03 22:36 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-03 22:36 - 2021-02-03 22:36 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-03 22:36 - 2021-02-03 22:36 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-03 22:36 - 2021-02-03 22:36 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-02-03 22:36 - 2021-02-03 22:36 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-02-03 22:36 - 2021-02-03 22:36 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-02-03 22:36 - 2021-02-03 22:36 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-02-03 22:36 - 2021-02-03 22:36 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-02-03 22:36 - 2021-02-03 22:36 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2021-02-03 22:36 - 2021-02-03 22:36 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-02-03 22:36 - 2021-02-03 22:36 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2021-02-03 22:36 - 2021-02-03 22:36 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-02-03 22:36 - 2021-02-03 22:36 - 000157184 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000138056 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-02-03 22:36 - 2021-02-03 22:36 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2021-02-03 22:36 - 2021-02-03 22:36 - 000101704 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-02-03 22:36 - 2021-02-03 22:36 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-02-03 22:36 - 2021-02-03 22:36 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-02-03 22:36 - 2021-02-03 22:36 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2021-02-03 22:36 - 2021-02-03 22:36 - 000010908 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-03 22:35 - 2021-02-03 22:35 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-02-03 22:35 - 2021-02-03 22:35 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-02-03 22:35 - 2021-02-03 22:35 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-02-03 22:35 - 2021-02-03 22:35 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-02-03 22:35 - 2021-02-03 22:35 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-02-03 22:35 - 2021-02-03 22:35 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2021-02-03 22:35 - 2021-02-03 22:35 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-02-03 22:35 - 2021-02-03 22:35 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-02-03 22:35 - 2021-02-03 22:35 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-02-03 22:35 - 2021-02-03 22:35 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2021-02-03 22:35 - 2021-02-03 22:35 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2021-02-03 22:35 - 2021-02-03 22:35 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2021-02-03 22:35 - 2021-02-03 22:35 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-02-03 22:35 - 2021-02-03 22:35 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2021-02-03 22:35 - 2021-02-03 22:35 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2021-02-03 22:35 - 2021-02-03 22:35 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2021-02-03 22:35 - 2021-02-03 22:35 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2021-02-03 22:34 - 2021-02-03 22:34 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2021-02-03 22:34 - 2021-02-03 22:34 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-02-03 22:34 - 2021-02-03 22:34 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-02-03 22:34 - 2021-02-03 22:34 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-02-03 22:34 - 2021-02-03 22:34 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2021-02-03 22:34 - 2021-02-03 22:34 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2021-02-03 22:34 - 2021-02-03 22:34 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-02-03 22:21 - 2021-02-03 23:47 - 000000000 ____D C:\Program Files (x86)\MSBuild
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\Program Files\Reference Assemblies
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\Program Files\MSBuild
2021-02-03 22:21 - 2021-02-03 22:21 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2021-02-03 22:06 - 2021-02-03 22:06 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2021-02-03 21:43 - 2021-02-08 09:36 - 000000000 ___DC C:\WINDOWS\Panther
2021-02-03 18:43 - 2021-02-03 18:43 - 016263136 _____ C:\Users\madtr\Downloads\DaVinci-Resolve-15-Definitive-Guide-DE.pdf
2021-02-03 18:36 - 2021-02-03 18:36 - 000000000 ____D C:\Users\madtr\OneDrive\Dokumente\Blackmagic Design
2021-02-03 18:36 - 2021-02-03 18:36 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Blackmagic Design
2021-02-03 18:19 - 2021-02-03 22:48 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2021-02-03 18:18 - 2021-02-03 18:18 - 000000000 ____D C:\Program Files\Blackmagic Design
2021-02-03 18:18 - 2021-02-03 18:18 - 000000000 ____D C:\Program Files (x86)\Blackmagic Design
2021-02-03 18:16 - 2021-02-03 02:55 - 2357781856 _____ C:\Users\madtr\Downloads\DaVinci_Resolve_17.0b8_Windows.exe
2021-02-03 16:36 - 2021-02-04 19:20 - 000000000 ____D C:\Users\madtr\OneDrive\Dokumente\Audacity
2021-02-03 15:38 - 2021-02-03 15:38 - 000000000 ____D C:\Users\madtr\AppData\Local\Meltytech
2021-02-03 15:38 - 2021-02-03 15:38 - 000000000 ____D C:\Program Files\Shotcut
2021-02-03 15:37 - 2021-02-03 15:37 - 084620912 _____ C:\Users\madtr\Downloads\Shotcut-win64-210129.exe
2021-02-03 15:01 - 2021-02-03 15:07 - 000000000 ____D C:\Users\madtr\AppData\Roaming\FlashIntegro
2021-02-03 15:01 - 2021-02-03 15:01 - 000000000 ____D C:\Users\madtr\OneDrive\Dokumente\FlashIntegro
2021-02-03 15:01 - 2021-02-03 15:01 - 000000000 ____D C:\Users\madtr\AppData\Local\CrashRpt
2021-02-03 14:58 - 2021-02-03 14:58 - 000000000 ____D C:\Program Files\FlashIntegro
2021-02-03 14:58 - 2021-02-03 14:58 - 000000000 ____D C:\Program Files\Common Files\FlashIntegro
2021-02-03 14:58 - 2021-01-20 12:06 - 000083112 _____ (Multilab LLC) C:\WINDOWS\system32\mslvddsfilter5.ax
2021-02-03 14:58 - 2011-12-07 18:32 - 000216064 _____ ( ) C:\WINDOWS\system32\Lagarith.dll
2021-02-03 14:58 - 2005-08-01 18:43 - 000245760 _____ () C:\WINDOWS\system32\lame.ax
2021-02-03 14:58 - 2004-12-10 09:03 - 000438272 _____ (On2.com) C:\WINDOWS\system32\vp6vfw.dll
2021-02-03 14:58 - 2004-09-06 15:06 - 000053248 _____ C:\WINDOWS\system32\xvid.ax
2021-02-03 14:58 - 2004-07-03 20:08 - 000139264 _____ C:\WINDOWS\system32\xvidvfw.dll
2021-02-03 14:58 - 2004-07-03 19:59 - 000524288 _____ C:\WINDOWS\system32\xvidcore.dll
2021-02-03 14:58 - 2004-02-04 20:11 - 000081920 _____ (fccHandler) C:\WINDOWS\system32\AC3ACM.acm
2021-02-03 14:58 - 2003-05-22 11:26 - 000638976 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divx.dll
2021-02-03 14:58 - 2003-05-22 11:26 - 000221215 _____ (DivXNetworks, Inc.) C:\WINDOWS\system32\divxdec.ax
2021-02-03 14:58 - 2003-05-21 22:50 - 000261632 _____ (MainConcept) C:\WINDOWS\system32\mcdvd_32.dll
2021-02-03 14:58 - 2003-05-21 22:50 - 000156910 _____ C:\WINDOWS\WMSysPr8.prx
2021-02-03 14:58 - 2003-05-21 22:50 - 000082944 _____ (Voxware, Inc.) C:\WINDOWS\system32\vct3216.acm
2021-02-03 14:58 - 2003-05-21 22:50 - 000038912 _____ (NCT Company) C:\WINDOWS\system32\alf2cd.acm
2021-02-03 14:58 - 2003-05-21 22:50 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\system32\msxml3a.dll
2021-02-03 14:58 - 2003-03-25 04:49 - 000098304 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\L3CODECX.AX
2021-02-03 14:58 - 2002-08-19 23:41 - 000413760 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg4c32.dll
2021-02-03 14:58 - 2000-03-14 19:55 - 000013239 _____ (SHARP Corporation) C:\WINDOWS\system32\Scg726.acm
2021-02-03 14:54 - 2021-02-03 14:56 - 093881160 _____ (Flash-Integro LLC ) C:\Users\madtr\Downloads\VSDC - Video Editor - x64.exe
2021-02-03 03:44 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-02-03 03:44 - 2020-10-07 13:36 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-02-03 03:44 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-02-03 03:44 - 2020-10-07 13:36 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-02-03 03:44 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-02-03 03:44 - 2020-10-07 13:36 - 001054936 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-02-03 03:44 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-02-03 03:44 - 2020-10-07 13:36 - 000917720 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-02-03 03:44 - 2020-10-07 13:36 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-02-03 03:44 - 2020-10-07 13:36 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-02-03 03:44 - 2020-10-07 13:34 - 001023216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2021-02-03 03:44 - 2020-10-07 13:34 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-02-03 03:44 - 2020-10-07 13:34 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-02-03 03:44 - 2020-10-07 13:34 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-02-03 03:44 - 2020-10-07 13:34 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-02-03 03:44 - 2020-10-07 13:34 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-02-03 03:44 - 2020-10-07 13:33 - 000589208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2021-02-03 03:44 - 2020-10-07 13:33 - 000445848 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2021-02-03 03:44 - 2020-10-07 13:33 - 000230720 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhda64v.sys
2021-02-03 03:44 - 2020-10-07 13:33 - 000047232 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2021-02-03 03:44 - 2020-10-07 13:32 - 005519600 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-02-03 03:44 - 2020-10-07 13:32 - 000849648 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2021-02-03 03:44 - 2020-10-07 13:29 - 007001536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-02-03 03:44 - 2020-10-07 13:29 - 005972824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-02-03 03:44 - 2020-10-07 13:11 - 000080930 _____ C:\WINDOWS\system32\nvinfo.pb
2021-02-03 00:36 - 2021-02-08 14:47 - 000000000 ____D C:\Users\madtr\AppData\Roaming\obs-studio
2021-02-03 00:35 - 2021-02-03 00:36 - 000000000 ____D C:\Program Files\obs-studio
2021-02-03 00:34 - 2021-02-03 00:34 - 075607864 _____ (obsproject.com) C:\Users\madtr\Downloads\OBS-Studio-26.1.1-Full-Installer-x64.exe
2021-02-02 23:38 - 2021-02-08 13:40 - 000000000 ____D C:\Users\madtr\Videoaufnahmen
2021-02-01 13:48 - 2021-02-01 13:50 - 006176613 _____ C:\Users\madtr\Downloads\test.mp4
2021-01-31 15:37 - 2021-02-08 11:18 - 000000000 ____D C:\Users\madtr\AppData\Roaming\vlc
2021-01-31 11:53 - 2021-01-31 11:53 - 000000000 ____D C:\Users\madtr\AppData\Local\Luxion
2021-01-30 22:16 - 2021-02-09 08:24 - 000000000 ____D C:\Users\madtr\AppData\Local\CiscoSpark
2021-01-30 22:15 - 2021-02-05 02:18 - 000000000 ____D C:\Users\madtr\AppData\Local\CiscoSparkLauncher
2021-01-30 22:15 - 2021-02-03 23:47 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex
2021-01-30 22:14 - 2021-01-30 22:14 - 182824960 _____ C:\Users\madtr\Downloads\WebexTeams.msi
2021-01-30 18:50 - 2021-01-30 18:50 - 000001145 _____ C:\Users\madtr\Downloads\# Hausaufgaben.lnk
2021-01-29 16:54 - 2021-02-03 23:47 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Cisco Webex Meetings Desktop-App
2021-01-29 16:52 - 2021-01-30 18:17 - 000000000 ____D C:\Users\madtr\AppData\Roaming\webex
2021-01-29 16:51 - 2021-02-09 08:24 - 000000000 ____D C:\Users\madtr\AppData\LocalLow\WebEx
2021-01-29 16:51 - 2021-02-09 01:21 - 000000000 ____D C:\Users\madtr\AppData\Local\WebEx
2021-01-29 16:51 - 2021-01-29 16:51 - 000254320 _____ (Cisco Webex LLC) C:\Users\madtr\Downloads\webex.exe
2021-01-29 14:31 - 2021-01-29 14:31 - 000008738 _____ C:\Users\madtr\Downloads\contacts.csv
2021-01-22 21:57 - 2021-01-22 21:57 - 000000000 ____D C:\Users\madtr\.android
2021-01-22 21:23 - 2021-01-22 21:23 - 000000000 ____D C:\Users\madtr\Apple
2021-01-22 21:15 - 2021-01-22 21:15 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf
2021-01-22 20:24 - 2021-02-03 23:47 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DroidCam
2021-01-22 20:24 - 2021-01-22 20:24 - 000000000 ____D C:\Program Files (x86)\DroidCam
2021-01-22 20:23 - 2021-01-22 20:24 - 016400472 _____ C:\Users\madtr\Downloads\DroidCam.Setup.6.4.1.exe
2021-01-22 17:10 - 2021-01-22 17:10 - 000000000 ____D C:\Program Files\LGHUB
2021-01-22 16:35 - 2021-01-22 16:35 - 000028769 _____ C:\Users\madtr\Downloads\2021-01.pdf
2021-01-18 21:55 - 2021-01-18 21:55 - 000086542 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-01-18 at 21.54.59.jpeg
2021-01-18 21:29 - 2021-01-18 21:29 - 000218951 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-01-18 at 21.28.18.jpeg
2021-01-18 21:29 - 2021-01-18 21:29 - 000137389 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-01-18 at 21.28.17(1).jpeg
2021-01-18 21:29 - 2021-01-18 21:29 - 000120803 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-01-18 at 21.28.17.jpeg
2021-01-18 21:28 - 2021-01-18 21:28 - 000165511 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-01-18 at 21.28.16.jpeg
2021-01-18 21:28 - 2021-01-18 21:28 - 000116497 _____ C:\Users\madtr\Downloads\WhatsApp Image 2021-01-18 at 21.28.15.jpeg
2021-01-13 23:35 - 2021-01-13 23:35 - 000066808 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_xlcore.sys
2021-01-13 23:35 - 2021-01-13 23:35 - 000038136 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_bus_enum.sys
2021-01-13 23:35 - 2021-01-13 23:35 - 000026672 _____ (Logitech) C:\WINDOWS\system32\Drivers\logi_joy_vir_hid.sys
2021-01-12 22:41 - 2021-01-12 22:41 - 008554537 _____ C:\Users\madtr\Downloads\teams_handout_deutsch.pdf
2021-01-12 22:41 - 2021-01-12 22:41 - 000901382 _____ C:\Users\madtr\Downloads\teams_quickstartenglisch.pdf
2021-01-11 22:38 - 2021-01-13 10:44 - 000000000 ____D C:\Users\madtr\AppData\Roaming\MusicBrainz
2021-01-11 22:38 - 2021-01-11 22:38 - 000000000 ____D C:\Users\madtr\AppData\Local\MusicBrainz
2021-01-11 22:38 - 2021-01-11 22:38 - 000000000 ____D C:\Program Files\MusicBrainz Picard
2021-01-11 22:37 - 2021-01-22 17:03 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Mp3tag
2021-01-11 22:11 - 2021-02-03 23:47 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2021-01-11 22:08 - 2021-01-11 22:09 - 030678744 _____ (MusicBrainz) C:\Users\madtr\Downloads\picard-setup-2.5.6.exe
2021-01-11 21:58 - 2021-01-11 21:58 - 000000000 ____D C:\Program Files (x86)\Mp3tag
2021-01-11 21:56 - 2021-01-11 21:56 - 003565592 _____ C:\Users\madtr\Downloads\mp3tagv304asetup.exe
2021-01-11 10:08 - 2021-01-11 10:08 - 004304792 _____ (Dominik Reichl ) C:\Users\madtr\Downloads\KeePass-2.47-Setup.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-09 09:40 - 2020-06-28 15:00 - 000000000 ____D C:\Users\madtr\AppData\LocalLow\Mozilla
2021-02-09 09:39 - 2020-12-17 17:59 - 000000000 ____D C:\Users\madtr\AppData\Local\xwalk
2021-02-09 09:20 - 2020-08-28 06:35 - 000000000 ____D C:\Program Files (x86)\JDownloader 2.0
2021-02-09 08:30 - 2019-12-07 15:51 - 000821510 _____ C:\WINDOWS\system32\perfh007.dat
2021-02-09 08:30 - 2019-12-07 15:51 - 000183344 _____ C:\WINDOWS\system32\perfc007.dat
2021-02-09 08:30 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-02-09 08:24 - 2020-11-19 00:28 - 000000000 ____D C:\Users\madtr\AppData\Local\LGHUB
2021-02-09 08:24 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-02-09 08:23 - 2020-11-19 00:28 - 000000000 ____D C:\Users\madtr\AppData\Roaming\LGHUB
2021-02-09 08:23 - 2020-06-16 20:17 - 000000000 ___RD C:\Users\madtr\OneDrive
2021-02-09 08:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-02-09 08:22 - 2020-08-21 12:37 - 000060625 _____ C:\Users\madtr\AppData\Roaming\VoiceMeeterPotatoDefault.xml
2021-02-09 08:22 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-02-09 08:18 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-09 00:44 - 2020-12-14 15:09 - 000002413 _____ C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-02-08 16:30 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-08 15:22 - 2020-08-20 12:27 - 000000000 ____D C:\Users\madtr\AppData\Local\Downloaded Installations
2021-02-08 13:57 - 2020-08-01 09:24 - 000000000 ____D C:\Programme (noinstall)
2021-02-08 09:36 - 2020-08-09 15:46 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-08 09:36 - 2020-08-08 14:39 - 000000000 ____D C:\Users\madtr\AppData\Local\CrashDumps
2021-02-07 23:46 - 2020-06-16 20:15 - 000000000 ____D C:\Users\madtr\AppData\Local\Packages
2021-02-07 21:07 - 2020-12-23 17:29 - 000000000 ____D C:\Program Files (x86)\Ashampoo
2021-02-07 21:03 - 2020-06-23 09:40 - 000000000 ____D C:\Users\madtr\AppData\Local\pCloud
2021-02-07 21:01 - 2020-09-03 11:20 - 000000000 ____D C:\Program Files\pCloud Drive
2021-02-07 20:56 - 2020-07-01 11:57 - 000000000 ____D C:\Users\madtr\AppData\Local\D3DSCache
2021-02-07 20:53 - 2020-06-28 15:17 - 000000000 ____D C:\Users\madtr\AppData\Roaming\KeePass
2021-02-06 20:09 - 2020-06-28 15:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-06 19:27 - 2020-11-05 08:28 - 000000000 ____D C:\Program Files\Inkscape
2021-02-06 15:23 - 2021-01-04 21:00 - 000002426 _____ C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2021-02-06 15:23 - 2021-01-04 21:00 - 000000374 _____ C:\Users\madtr\.vivaldi_reporting_data
2021-02-06 15:23 - 2021-01-04 20:59 - 000000000 ____D C:\Users\madtr\AppData\Local\Vivaldi
2021-02-06 02:16 - 2020-10-01 06:43 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-04 04:48 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2021-02-04 00:04 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-02-04 00:03 - 2020-06-16 20:17 - 000000000 ____D C:\Users\madtr\AppData\Local\PlaceholderTileLogoFolder
2021-02-03 23:59 - 2020-06-16 20:15 - 000000000 ___RD C:\Users\madtr\3D Objects
2021-02-03 23:59 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-03 23:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-03 23:58 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-02-03 23:58 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-02-03 23:50 - 2020-08-24 14:05 - 001990880 _____ C:\WINDOWS\SysWOW64\PerfStringBackup.INI
2021-02-03 23:49 - 2020-06-18 20:20 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2021-02-03 23:48 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2021-02-03 23:47 - 2020-11-15 14:53 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eclipse
2021-02-03 23:47 - 2020-11-13 23:47 - 000000000 ____D C:\Program Files\IIS
2021-02-03 23:47 - 2020-11-09 14:22 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dp4 Font Viewer
2021-02-03 23:47 - 2020-10-26 18:55 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-02-03 23:47 - 2020-08-28 06:35 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-02-03 23:47 - 2020-08-06 14:30 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2021-02-03 23:47 - 2020-08-06 14:30 - 000000000 ____D C:\WINDOWS\system32\1033
2021-02-03 23:47 - 2020-07-31 12:38 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Micron Storage Executive
2021-02-03 23:47 - 2020-07-15 09:58 - 000000000 ____D C:\WINDOWS\SysWOW64\Adobe
2021-02-03 23:47 - 2020-07-03 14:25 - 000000000 ____D C:\Program Files\Kyocera
2021-02-03 23:47 - 2020-06-17 06:49 - 000000000 ____D C:\Program Files\UNP
2021-02-03 23:47 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\System
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-03 23:47 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-02-03 23:47 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-02-03 23:47 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-02-03 23:47 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2021-02-03 22:52 - 2020-06-16 20:15 - 000000000 ____D C:\Program Files\Common Files\ATI Technologies
2021-02-03 22:52 - 2020-06-16 20:15 - 000000000 ____D C:\Program Files\AMD
2021-02-03 22:48 - 2021-01-04 20:39 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Shockwave.com
2021-02-03 22:48 - 2020-11-03 18:17 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SUPERMICRO
2021-02-03 22:48 - 2020-10-01 13:05 - 000000000 ____D C:\Users\scan\AppData\Local\Packages
2021-02-03 22:48 - 2020-08-21 11:52 - 000000000 ____D C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VB Audio
2021-02-03 22:42 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-02-03 22:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-02-03 22:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-02-03 22:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-03 22:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2021-02-03 22:42 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-03 22:40 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-02-03 22:40 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-02-03 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2021-02-03 22:21 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2021-02-03 18:51 - 2020-08-01 09:40 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-03 18:49 - 2020-12-09 02:32 - 000000000 ____D C:\Users\madtr\AppData\Roaming\ColorPicker
2021-02-03 15:38 - 2020-08-04 16:24 - 000000000 ____D C:\Users\madtr\AppData\Local\cache
2021-02-03 12:49 - 2020-08-27 13:13 - 000000000 ____D C:\Users\madtr\AppData\Local\ElevatedDiagnostics
2021-02-02 23:44 - 2020-08-24 13:49 - 000000000 ____D C:\Users\madtr\Tonaufnahmen
2021-02-02 23:34 - 2020-08-06 11:20 - 000000000 ____D C:\Program Files\VideoLAN
2021-02-02 00:04 - 2020-08-21 11:56 - 000000000 ____D C:\Users\madtr\OneDrive\Dokumente\Voicemeeter
2021-02-01 07:53 - 2020-08-12 22:41 - 000000000 ____D C:\Users\madtr\Downloads\JDownloader
2021-01-30 16:18 - 2020-12-16 00:19 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-01-30 16:15 - 2020-08-05 13:37 - 000000000 ____D C:\Program Files\paint.net
2021-01-22 21:22 - 2020-06-16 20:15 - 000000000 ____D C:\Users\madtr\AppData\Local\Publishers
2021-01-22 05:40 - 2020-06-16 20:18 - 000799104 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2021-01-21 11:06 - 2020-10-26 13:51 - 000000000 ____D C:\Users\madtr\AppData\Roaming\XnViewMP
2021-01-18 17:04 - 2020-07-27 17:11 - 000001454 _____ C:\Users\madtr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-01-12 23:30 - 2020-06-16 20:15 - 000000000 ____D C:\Users\madtr\AppData\Local\ConnectedDevicesPlatform
2021-01-12 20:56 - 2020-12-09 02:17 - 000000000 ____D C:\Users\Default\.dotnet
2021-01-12 20:56 - 2020-12-09 02:17 - 000000000 ____D C:\Users\Default User\.dotnet
2021-01-12 20:56 - 2020-11-13 23:41 - 000000000 ____D C:\Program Files\dotnet
2021-01-12 20:56 - 2020-11-13 23:41 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-01-12 20:51 - 2020-06-16 20:33 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-12 20:51 - 2020-06-16 20:33 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-11 10:08 - 2020-06-28 15:07 - 000000000 ____D C:\Program Files (x86)\KeePass Password Safe 2
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-08-21 12:46 - 2020-08-24 05:49 - 000034795 _____ () C:\Users\madtr\AppData\Roaming\VoiceMeeterBananaDefault.xml
2020-08-21 12:46 - 2020-08-21 12:46 - 000004643 _____ () C:\Users\madtr\AppData\Roaming\VoiceMeeterDefault.xml
2020-08-21 12:37 - 2021-02-09 08:22 - 000060625 _____ () C:\Users\madtr\AppData\Roaming\VoiceMeeterPotatoDefault.xml
2020-12-17 17:59 - 2020-12-17 17:59 - 000045056 _____ () C:\Users\madtr\AppData\Roaming\Web Data
2020-12-17 17:59 - 2020-12-17 17:59 - 000000000 _____ () C:\Users\madtr\AppData\Roaming\Web Data-journal
2020-06-23 06:49 - 2020-11-13 23:40 - 000000128 _____ () C:\Users\madtr\AppData\Roaming\winscp.rnd
2020-10-26 15:34 - 2020-10-29 14:11 - 000047249 _____ () C:\Users\madtr\AppData\Local\digikamrc
2020-10-27 01:02 - 2020-10-27 01:02 - 000000080 _____ () C:\Users\madtr\AppData\Local\digikam_systemrc
2020-12-20 16:15 - 2020-12-20 16:15 - 000006199 _____ () C:\Users\madtr\AppData\Local\recently-used.xbel
2020-11-15 17:04 - 2020-11-15 17:04 - 000000017 _____ () C:\Users\madtr\AppData\Local\resmon.resmoncfg
2020-10-26 15:42 - 2020-10-26 15:43 - 000002090 _____ () C:\Users\madtr\AppData\Local\showfotorc
2020-08-08 11:13 - 2020-08-11 10:58 - 000000000 _____ () C:\Users\madtr\AppData\Local\Temptable.xml
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Leider sind die Log-Files zu gross, so dass ich aufteilen musste. Herzliche Grüße und vielen Dank schon einmal im Voraus Dirk |
|
09.02.2021, 22:33
| #2 |
| | Defender Meldung: PUA:Win32/Presenoker Hier die weiteren Logs:
__________________Addition.txt:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-02-2021 01
durchgeführt von madtr (09-02-2021 09:43:18)
Gestartet von C:\Users\madtr\OneDrive\Desktop
Windows 10 Pro Version 20H2 19042.789 (X64) (2021-02-03 22:58:46)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1382810180-2329140491-3092258902-500 - Administrator - Disabled)
ASPNET (S-1-5-21-1382810180-2329140491-3092258902-1004 - Limited - Enabled)
DefaultAccount (S-1-5-21-1382810180-2329140491-3092258902-503 - Limited - Disabled)
dirk (S-1-5-21-1382810180-2329140491-3092258902-1008 - Administrator - Enabled)
finnj (S-1-5-21-1382810180-2329140491-3092258902-1005 - Limited - Disabled)
funny (S-1-5-21-1382810180-2329140491-3092258902-1006 - Limited - Disabled)
Gast (S-1-5-21-1382810180-2329140491-3092258902-501 - Limited - Disabled)
madtr (S-1-5-21-1382810180-2329140491-3092258902-1001 - Administrator - Enabled) => C:\Users\madtr
scan (S-1-5-21-1382810180-2329140491-3092258902-1007 - Administrator - Enabled) => C:\Users\scan
WDAGUtilityAccount (S-1-5-21-1382810180-2329140491-3092258902-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
ActMask PDF Virtual Printer SDK (HKLM\...\ActMask PDF Virtual Printer SDK - Licensee: Asha~0729FCB9_is1) (Version: - )
Adobe Shockwave Player 12.3 (HKLM-x32\...\{4487064C-F31E-4499-A1EF-9B8E809A0358}) (Version: 12.3.5.205 - Adobe, Inc)
Allgemeine Runtime Files (x86) (HKLM\...\{1F6D1DB5-82B5-41A4-85A2-0A382C142A35}_is1) (Version: 1.0.5.1 - Sereby Corporation)
Altap Salamander 4.0 (x64) (HKLM\...\Altap Salamander 4.0 (x64)) (Version: 4.0 - ALTAP)
AmoK Exif Sorter 2.8.1 (nur deinstallieren) (HKLM-x32\...\AmoKExifSorter2) (Version: - )
Ashampoo Music Studio 8 (HKLM-x32\...\{91B33C97-B897-EF30-91A7-BCC063F43000}_is1) (Version: 8.0.3 - Ashampoo GmbH & Co. KG)
Ashampoo PDF Pro 2 (HKLM-x32\...\{0A11EA01-0224-BF80-B342-BDA165B48491}_is1) (Version: 2.0.7 - Ashampoo GmbH & Co. KG)
Ashampoo Registry Cleaner 2 (HKLM-x32\...\{4209F371-AD80-9E5D-7FD6-99DC6D5D8B7F}_is1) (Version: 2.00.00 - Ashampoo GmbH & Co. KG)
Ashampoo UnInstaller 10 (HKLM-x32\...\{4209F371-0DC3-AFDA-EAEC-44A980C0BBC5}_is1) (Version: 10.00.13 - Ashampoo GmbH & Co. KG)
Ashampoo WinOptimizer 18 (HKLM-x32\...\{4209F371-3AF1-5998-2DFB-FC430324C91A}_is1) (Version: 18.00.18 - Ashampoo GmbH & Co. KG)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Blackmagic RAW Common Components (HKLM\...\{0F3BD969-5F12-4734-A4EF-91B30FB9B1D5}) (Version: 2.0 - Blackmagic Design)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
darktable (HKLM\...\darktable) (Version: 3.2.1 - the darktable project)
DaVinci Resolve (HKLM\...\{F144E4A7-007B-4341-8157-8A99237B2554}) (Version: 17.0.00027 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{737D2CAE-60C1-453B-B496-2D05A0879A0D}) (Version: 1.5.0.0 - Blackmagic Design)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version: - )
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version: - Blizzard Entertainment)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
digiKam 7.1.0 (HKLM-x32\...\digiKam) (Version: 7.1.0 - The digiKam team)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
dp4 Font Viewer (HKLM\...\{6E46ABB7-DE6D-44D2-BC3B-9E4CC4166491}) (Version: 1.0.0 - digital performance)
DroidCam Client (HKLM-x32\...\DroidCam) (Version: 6.4.1 - Dev47apps)
ENE IO Driver (HKLM-x32\...\{D0512FFD-6194-4D2E-967E-25B82A3322FF}) (Version: 2.0.8 - ENE TECHNOLOGY INC.) Hidden
ENE RGB HAL (HKLM\...\{87316426-A33E-41E9-942B-968E928A9A47}) (Version: 1.00.10 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{9f93601b-15ea-4e69-8d7c-dfa0f29ae04e}) (Version: 1.00.10 - Ene Tech.) Hidden
Entity Framework 6.2.0 Tools for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
ExifTool version 12.08_64 (HKLM-x32\...\ExifTool_is1) (Version: 12.08_64 - )
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
FreeCAD 0.18.4 (HKLM\...\FreeCAD0184) (Version: 0.18.4 - FreeCAD Team)
GDR 4237 für SQL Server 2014 (KB4019091) (64-bit) (HKLM\...\KB4019091) (Version: 12.1.4237.0 - Microsoft Corporation)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.3.4.0 - miHoYo Co.,Ltd)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Earth Pro (HKLM\...\{FB8010D4-05F4-420D-8DFC-2F911A6DD100}) (Version: 7.3.3.7786 - Google)
icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{0307C98E-AE82-4A4F-A950-A72FBD805338}) (Version: 10.0.04403 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version: - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version: - ) Hidden
ImageMagick 7.0.10-34 Q16-HDRI (64-bit) (2020-10-08) (HKLM\...\ImageMagick 7.0.10 Q16-HDRI (64-bit)_is1) (Version: 7.0.10 - ImageMagick Studio LLC)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
IPMIView (HKLM\...\IPMIView) (Version: 2.17.0.0 - Supermicro)
Java 8 Update 261 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KeePass Password Safe 2.47 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.47 - Dominik Reichl)
KeyShot 9 (HKLM\...\KeyShot 9) (Version: 9.3.14 - Luxion ApS)
KM-NET VIEWER (HKLM-x32\...\{CF7A8CB9-17A3-4B05-A22C-E96B74D676A6}) (Version: 4.7.0115 - KYOCERA MITA Corporation) Hidden
KM-NET VIEWER (HKLM-x32\...\InstallShield_{CF7A8CB9-17A3-4B05-A22C-E96B74D676A6}) (Version: 4.7.0115 - KYOCERA MITA Corporation)
KORG KONTROL Editor (HKLM-x32\...\{B1D4E08E-3483-469B-92A4-F484BFBC745E}) (Version: 1.70.0011 - KORG INC.)
KORG USB-MIDI Driver Tools for Windows 10 (HKLM-x32\...\{C7B06DB0-64A6-436E-B473-0E0EECC5E174}) (Version: 1.15.3601 - Korg Inc.)
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 6.0.1308 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver (HKLM-x32\...\{C24CBCA7-7762-43B1-8149-D83796201D0B}) (Version: 1.5.0705 - Kyocera Mita) Hidden
Kyocera TWAIN Driver (HKLM-x32\...\InstallShield_{C24CBCA7-7762-43B1-8149-D83796201D0B}) (Version: 1.5.0705 - Kyocera Mita)
Logitech G HUB (HKLM\...\{521c89be-637f-4274-a840-baaf7460c2b2}) (Version: - Logitech)
Micron Storage Executive (HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Micron Storage Executive 6.04.042020.06) (Version: 6.04.042020.06 - Micron Technology)
Microsoft .NET Core Runtime - 2.1.24 (x64) (HKLM-x32\...\{e8dcd202-d28a-480d-947e-a557142ef481}) (Version: 2.1.24.29518 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.405 (x64) (HKLM-x32\...\{67cbd8c2-7517-4906-b91f-24f740872eee}) (Version: 3.1.405.15604 - Microsoft Corporation)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft .NET SDK 5.0.100 (x64) from Visual Studio (HKLM\...\{16D58CBE-8F79-46C3-821C-7534E7218D29}) (Version: 5.1.20.52605 - Microsoft Corporation)
Microsoft .NET SDK 5.0.102 (x64) (HKLM-x32\...\{7fdc4bb1-1b7a-4eb0-95e3-7c2ae3fc4462}) (Version: 5.1.220.61417 - Microsoft Corporation)
Microsoft ASP.NET Core 2.1.24 - Shared Framework (HKLM-x32\...\{e177e23c-7fad-4508-83cc-1afaa98f3415}) (Version: 2.1.24.32140 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.11 - Shared Framework (HKLM-x32\...\{2a408008-567b-4a3b-832b-b7b13a1a9220}) (Version: 3.1.11.20569 - Microsoft Corporation)
Microsoft ASP.NET Core 5.0.2 - Shared Framework (HKLM-x32\...\{85b4127d-4007-4626-8c8b-f03d47e9fd0f}) (Version: 5.0.2.20613 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.71 - )
Microsoft ODBC Driver 11 for SQL Server (HKLM\...\{BE00C353-3529-4C31-AED2-AE3598D2CD2B}) (Version: 12.1.4237.0 - Microsoft Corporation)
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Office 专业增强版 2019 - zh-cn (HKLM\...\ProPlus2019Retail - zh-cn) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1382810180-2329140491-3092258902-1007\...\OneDriveSetup.exe) (Version: 19.002.0107.0005 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2008 Setup Support Files (HKLM\...\{6292D514-17A4-403F-98F9-E150F10C043D}) (Version: 10.3.5500.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{49D665A2-4C2A-476E-9AB8-FCC425F526FC}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2014 (64-bit) (HKLM\...\Microsoft SQL Server SQLServer2014) (Version: - Microsoft Corporation)
Microsoft SQL Server 2014 Setup (English) (HKLM\...\{EDB86AFA-B3AA-45F6-BEEB-DA14A47FC1FB}) (Version: 12.1.4237.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Transact-SQL ScriptDom (HKLM\...\{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Teams) (Version: 1.4.00.2879 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visio - de-de (HKLM\...\VisioPro2019Retail - de-de) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Visio - zh-cn (HKLM\...\VisioPro2019Retail - zh-cn) (Version: 16.0.13628.20274 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61187 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61186 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.7523 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.7523 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.7523 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61135 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61135 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61135 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61135 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61135 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{4ffaf7b8-a84a-4813-840c-8b1f1343ae54}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{dd1e9bde-2ad6-4e92-8c07-7d4723eab8b8}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.8.3074.1022 - Microsoft Corporation)
Microsoft VSS Writer for SQL Server 2014 (HKLM\...\{366CD715-2FF4-40B4-A8B4-A05E5D21A945}) (Version: 12.1.4100.1 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.11 (x86) (HKLM-x32\...\{1dd5d240-f2b6-4007-b1c5-20678f1e9f70}) (Version: 3.1.11.29516 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.2 (x86) (HKLM-x32\...\{4472c496-d678-4ec8-a733-cf44594ac970}) (Version: 5.0.2.29613 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
Mozilla Firefox 85.0.1 (x64 de) (HKLM\...\Mozilla Firefox 85.0.1 (x64 de)) (Version: 85.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.2.2 - Mozilla)
Mozilla Thunderbird 78.7.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.7.0 (x64 de)) (Version: 78.7.0 - Mozilla)
Mp3tag v3.04a (HKLM-x32\...\Mp3tag) (Version: 3.04a - Florian Heidenreich)
MusicBrainz Picard (HKLM-x32\...\MusicBrainz Picard) (Version: 2.5.6 - MusicBrainz)
MySQL Installer - Community (HKLM-x32\...\{0A40B991-038D-4D9B-B922-8022001E70C3}) (Version: 1.4.35.0 - Oracle Corporation)
MySQL Workbench 8.0 CE (HKLM\...\{90AB709E-8C47-4765-B654-5005B3739938}) (Version: 8.0.22 - Oracle Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
Nuance Power PDF Advanced (HKLM\...\{C53A8571-CB00-4844-972C-A2242433199C}) (Version: 2.10.6415 - Nuance Communications, Inc.)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13628.20158 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0804-1000-0000000FF1CE}) (Version: 16.0.13628.20274 - Microsoft Corporation) Hidden
OpenSSL 1.1.1h (64-bit) (HKLM\...\OpenSSL (64-bit)_is1) (Version: - OpenSSL Win64 Installer Team)
Opera Stable 73.0.3856.344 (HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Opera 73.0.3856.344) (Version: 73.0.3856.344 - Opera Software)
paint.net (HKLM\...\{6FED3D93-C0FA-4BD7-A36F-7FC53698244F}) (Version: 4.2.15 - dotPDN LLC)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
pCloud Drive (HKLM\...\{BA8E8C58-6893-4083-9F6A-46179E74D7FB}) (Version: 3.9.11.0 - pCloud AG) Hidden
pCloud Drive (HKLM-x32\...\{f7751416-ce85-43ef-81bf-45e7139914d7}) (Version: 3.9.11.0 - pCloud AG)
Pidgin (HKLM-x32\...\Pidgin) (Version: 2.14.1 - )
Registry Finder 2.48 (HKLM\...\{CC3C7E59-8611-4542-8BFD-FFC6759AD0FB}_is1) (Version: 2.48 - Sergey Filippov)
Service Pack 1 for SQL Server 2014 (KB3058865) (64-bit) (HKLM\...\KB3058865) (Version: 12.1.4100.1 - Microsoft Corporation)
Shockwave.com Triclops (HKLM-x32\...\Shockwave.com Triclops) (Version: - )
Shotcut (HKLM\...\Shotcut) (Version: 21.01.29 - Meltytech, LLC)
Siemens Solid Edge 2021 (HKLM\...\{8550A782-40F5-4C7D-8DBA-14C97001D54E}) (Version: 221.00.00114 - Siemens)
SOAP (HKLM-x32\...\{358479EA-54B7-4A69-92DC-2A5A1F4E87CB}) (Version: 1.00.0000 - Kyocera) Hidden
SQL Server 2014 Common Files (HKLM\...\{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Common Files (HKLM\...\{F7012F84-80F5-4C25-852E-B1BA03276FE6}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{17531BCD-C627-46A2-9F1E-7CC920E0E94A}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Services (HKLM\...\{5082A9F3-AEE5-4639-9BA7-C19661BA7331}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{ACC530B8-B6B4-40D6-B59B-152468CF47D0}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server 2014 Database Engine Shared (HKLM\...\{D1B847A9-B06B-4264-9EF0-78E6E1571E65}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
SQL Server Browser for SQL Server 2014 (HKLM-x32\...\{3204DE95-97D2-4261-A286-98A262E171D4}) (Version: 12.1.4100.1 - Microsoft Corporation)
Sql Server Customer Experience Improvement Program (HKLM\...\{6476DB81-F263-4C04-8574-AAD31136C304}) (Version: 12.1.4100.1 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeighaX 3.09 (HKLM-x32\...\{3D63579F-2398-418B-9227-A852FB201D2D}) (Version: 3.9.0 - Open Design Alliance)
TypeScript SDK (HKLM-x32\...\{873B2737-D587-4FC9-993D-086DBF507461}) (Version: 4.0.3.0 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
VB-CABLE C+D Package (HKLM-x32\...\VB:VBCABLE_CD {C76D3BC2-E852-4d06}) (Version: - VB-Audio Software)
VBCABLE, The Virtual Audio Cable (HKLM\...\VB:VBCABLE {87459874-1236-4469}) (Version: - VB-Audio Software)
VBCABLE-A, The Virtual Audio Cable (HKLM\...\VB:VBCABLEA {87459874-1236-4469}) (Version: - VB-Audio Software)
VBCABLE-B, The Virtual Audio Cable (HKLM\...\VB:VBCABLEB {87459874-1236-4469}) (Version: - VB-Audio Software)
vcpp_crt.redist.clickonce (HKLM-x32\...\{6195B19A-DCDD-425A-9C51-D8F2D5DA4955}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Visual Studio Enterprise 2019 (HKLM-x32\...\f39257de) (Version: 16.8.30711.63 - Microsoft Corporation)
Vivaldi (HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\Vivaldi) (Version: 3.6.2165.36 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Voicemeeter, The Virtual Mixing Console (HKLM-x32\...\VB:Voicemeeter {17359A74-1236-5467}) (Version: - VB-Audio Software)
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{78696386-A4B6-4F69-B558-2667CD3A579D}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_codecoveragemsi (HKLM-x32\...\{CCD2BE9E-EF63-480B-BB98-E24CB96A21E0}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_networkemulationmsi_x64 (HKLM-x32\...\{4A7C360D-F268-4712-8D92-EBE9936DBEC8}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{E1FD1D9D-0611-4DE5-826F-37FAC17706AC}) (Version: 16.8.30615 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
VSDC Free Video Editor Version 6.6.4.265 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.6.4.265 - Flash-Integro LLC)
Wampserver64 3.2.3 (HKLM\...\{wampserver64}_is1) (Version: 3.2.3 - Dominique Ottello aka Otomatic)
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 41.1.0.17740 - Cisco Systems, Inc)
WeChat (HKLM-x32\...\WeChat) (Version: 3.1.0.41 - 腾讯科技(深圳)有限公司)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice (12/14/2018 1.15.0.0) (HKLM\...\9398055CF8BEEF1D6FCF147047450F15A1C7AF2A) (Version: 12/14/2018 1.15.0.0 - Phase One A/S)
WinMerge 2.16.8.0 x64 (HKLM\...\WinMerge_is1) (Version: 2.16.8.0 - Thingamahoochie Software)
WinSCP 5.17.8 (HKLM-x32\...\winscp3_is1) (Version: 5.17.8 - Martin Prikryl)
WPTx64 (HKLM-x32\...\{0B2C58EB-67A2-225B-60B2-D1990E55DD33}) (Version: 8.100.26866 - Microsoft)
XnViewMP 0.97.1 (HKLM\...\XnViewMP_is1) (Version: 0.97.1 - Gougelet Pierre-e)
Packages:
=========
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0 [2021-01-27] (AMZN Mobile LLC)
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.46.0_x64__pwbj9vvecjh7j [2021-02-03] (Amazon Development Centre (London) Ltd)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2021-02-03] (Microsoft Corporation)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-01-22] (Apple Inc.) [Startup Task]
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.31103.0_x64__kqmhh0ktdt7dg [2020-11-13] (KYOCERA Document Solutions Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-04] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-02-04] (NVIDIA Corp.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\madtr\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\madtr\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001_Classes\CLSID\{BCA9D37C-CA60-4160-9115-97A00F24702D}\localserver32 -> C:\Users\madtr\AppData\Local\Vivaldi\Application\3.6.2165.36\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001_Classes\CLSID\{C78B614F-F3EA-11D2-94A1-00E0292A01E3}\InprocServer32 -> C:\Program Files\Altap Salamander\utils\salextx64.dll (Fine spol. s r.o. -> ALTAP)
CustomCLSID: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001_Classes\CLSID\{dd5cacda-7c2e-4997-a62a-04a597b58f76}\localserver32 -> "C:\Program Files\PowerToys\modules\launcher\PowerLauncher.exe" -ToastActivated => Keine Datei
SSODL: CallbackTechMountNotificator-cbfsconnect2017 - {F1326352-5394-4875-9B6E-E377FCC318AA} - C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
SSODL-x32: CallbackTechMountNotificator-cbfsconnect2017 - {F1326352-5394-4875-9B6E-E377FCC318AA} - C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {F1326352-5394-4875-9B6E-E377FCC318AA} => C:\WINDOWS\system32\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {F1326352-5394-4875-9B6E-E377FCC318AA} => C:\WINDOWS\SysWOW64\cbfsconnectMntNtf2017.dll [2020-06-25] (Callback Technologies, Inc. -> Callback Technologies, Inc.)
ShellIconOverlayIdentifiers: [ pCloudINPROGRESS] -> {D8BFAFBD-B670-4252-9C17-9CF1C64C2BAF} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ pCloudINSYNC] -> {8D0C0582-552A-4A6B-9455-DA63E1F329C0} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ pCloudNOSYNC] -> {3858ED1B-8F1C-42ED-A8A9-FDBF591E3C6B} => C:\Program Files\pCloud Drive\OverlayIcon64.dll [2017-10-23] (TODO: <Company name>) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-07-15] (Notepad++ -> )
ContextMenuHandlers1: [ContextMenuExtension] -> {0ef7a918-328d-36da-a1b2-740c97802be6} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2020-06-25] (pCloud AG) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-11-27] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [Nuance.SMFCDirectShellExt] -> {B080A0B4-C3ED-4E09-B92C-66D5829AA764} => C:\Program Files (x86)\Nuance\Power PDF 21\bin\SDirectShellExt.dll [2017-04-28] (ZEON CORPORATION -> Zeon International Investment Corp.)
ContextMenuHandlers1: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2020-07-20] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-11-27] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers2: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2020-07-20] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [ContextMenuExtension] -> {0ef7a918-328d-36da-a1b2-740c97802be6} => C:\Program Files\pCloud Drive\ContextMenuHandler.DLL [2020-06-25] (pCloud AG) [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2020-11-27] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2020-07-20] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_1c83a5d7cffd7bff\nvshext.dll [2020-10-07] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [WinMerge] -> {4E716236-AA30-4C65-B225-D68BBA81E9C2} => C:\Program Files\WinMerge\ShellExtensionX64.dll [2020-07-20] (hxxp://winmerge.org) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [midi2] => C:\WINDOWS\system32\KORGUM64.DRV [327096 2020-07-07] (KORG INC. -> KORG INC.)
HKLM\...\Drivers32: [midi2] => C:\Windows\SysWOW64\KORGUM64.DRV [314808 2020-07-07] (KORG INC. -> KORG INC.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-09-12 21:02 - 2020-09-12 21:02 - 000160768 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\DroidCam\lib\DroidCamFilter64.ax
2017-05-16 01:22 - 2017-05-16 01:22 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\Power PDF 21\bin\GPDFDirectRes.DEU
2020-08-21 11:52 - 2020-08-21 11:52 - 000967168 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\VB\Voicemeeter\mp3lame\lame_enc.dll
2020-09-01 17:26 - 2020-09-01 17:26 - 002401280 _____ () [Datei ist nicht signiert] C:\Program Files\pCloud Drive\pSyncLib.dll
2020-11-27 19:25 - 2020-11-27 19:25 - 000398336 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2020-11-22 13:49 - 2020-07-20 19:01 - 000203264 _____ (hxxp://winmerge.org) [Datei ist nicht signiert] C:\Program Files\WinMerge\ShellExtensionX64.dll
2020-06-27 23:02 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2020-08-01 10:21 - 2020-08-01 10:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\AppvIsvSubsystems64.dll
2020-08-01 10:21 - 2020-08-01 10:21 - 000000000 ____L (Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2019-04-08 15:31 - 2019-04-08 15:31 - 000082944 _____ (Open Source Software community LGPL) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\pthreadVC2.dll
2017-10-23 18:28 - 2017-10-23 18:28 - 000342016 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files\pCloud Drive\OverlayIcon64.dll
2017-05-03 16:47 - 2017-05-03 16:47 - 004438424 _____ (Zeon Corporation -> Zeon Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\Power PDF 21\bin\PDFCore8.dll
2017-03-30 09:07 - 2017-03-30 09:07 - 000284304 _____ (ZEON CORPORATION -> Zeon Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Nuance\Power PDF 21\bin\zrtf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D081220-A69F5D3EC0E&form=CONMHP&conlogo=CT3335869
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxps://www.searx.de/
SearchScopes: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D081220-N0700A69F5D3EC0E&form=CONBDF&conlogo=CT3335869&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D081220-N0700A69F5D3EC0E&form=CONBDF&conlogo=CT3335869&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_261\bin\ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO: Nuance PDF Conversion Toolbar Helper -> {940361F8-7F16-4498-AB43-2EFFE0235AFA} -> C:\Program Files (x86)\Nuance\Power PDF 21\Bin\SPDFIEFavClient_x64.dll [2017-02-10] (Nuance Communications, Inc. -> Zeon Corporation)
BHO: PlusIEEventHelper Class -> {9D137966-2E29-45C5-9B12-29D5427F8F66} -> C:\Program Files (x86)\Nuance\Power PDF 21\Bin\PlusIEContextMenu_x64.dll [2017-02-10] (Nuance Communications, Inc. -> Zeon Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO: Kein Name -> {F1326352-5394-4875-9B6E-E377FCC318AA}' -> Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Nuance PDF Conversion Toolbar Helper -> {940361F8-7F16-4498-AB43-2EFFE0235AFA} -> C:\Program Files (x86)\Nuance\Power PDF 21\Bin\SPDFIEFavClient.dll [2017-02-10] (Nuance Communications, Inc. -> Zeon Corporation)
BHO-x32: PlusIEEventHelper Class -> {9D137966-2E29-45C5-9B12-29D5427F8F66} -> C:\Program Files (x86)\Nuance\Power PDF 21\Bin\PlusIEContextMenu.dll [2017-02-10] (Nuance Communications, Inc. -> Zeon Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-07-17] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {F1326352-5394-4875-9B6E-E377FCC318AA}' -> Keine Datei
Toolbar: HKLM - Nuance PDF Toolbar - {BED78D9C-A025-4FE9-B3BA-27E6D376A3D5} - C:\Program Files (x86)\Nuance\Power PDF 21\Bin\SPDFIEFavClient_x64.dll [2017-02-10] (Nuance Communications, Inc. -> Zeon Corporation)
Toolbar: HKLM-x32 - Nuance PDF Toolbar - {BED78D9C-A025-4FE9-B3BA-27E6D376A3D5} - C:\Program Files (x86)\Nuance\Power PDF 21\Bin\SPDFIEFavClient.dll [2017-02-10] (Nuance Communications, Inc. -> Zeon Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-02-03] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2021-02-06 21:34 - 000001279 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 dev-edu.de
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsat�c.net
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.microsoft.com
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 vortex.data.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\ImageMagick-7.0.10-Q16-HDRI;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\WinSCP\;C:\Program Files\Micron Technology\Micron Storage Executive;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\DTS\Binn\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files\ExifTool;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;C:\Program Files\WinMerge;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\madtr\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\1920x1200_night.png
HKU\S-1-5-21-1382810180-2329140491-3092258902-1007\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.40.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "3DxWare Service"
HKLM\...\StartupApproved\Run: => "ACHW24EN"
HKLM\...\StartupApproved\Run: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\StartupApproved\Run: => "ACDSeeCommanderHome24"
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-1382810180-2329140491-3092258902-1001\...\StartupApproved\Run: => "Vivaldi Update Notifier"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{65CDE727-5030-4B34-A01C-83F1FDA9E39D}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{05CC8934-4169-4BA8-B875-D1D2107C3020}C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe] => (Allow) C:\program files (x86)\blackmagic design\davinci control panels\setup utility\davinci control panels setup.exe (Blackmagic Design) [Datei ist nicht signiert]
FirewallRules: [{D13CA6DE-71BE-4BC9-8F6A-6D8025A226A4}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{0D203CB3-7EDE-4339-9349-BA2C96DFC79A}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{6EF6F26C-B073-4DA8-B8C0-4E2FDD9E247F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{0FAA0545-1C3E-4DA9-94E3-019D578D63E8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{27E9243C-ED37-4BAE-9AFC-2C60F4DA13BB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{0FA644D6-0AD3-4E94-90B1-D4884900F12F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B8AD2B5D-6092-4908-A8D4-2549A60E5CAE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{C229C8C4-C306-4F72-8674-A6A4F5245037}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{0A0D2601-E73C-4E1D-B3D5-566FA65C9182}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{D8E3EB19-4B03-4098-942E-1BA52B7349EB}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Multilab LLC)
FirewallRules: [{175CA595-4902-4481-8D1C-9A0185E57BB1}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{7FF15C35-04E6-4BED-9622-16E6D2F7BB61}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Multilab LLC)
FirewallRules: [{CBBBECDE-D1C3-45D5-BB78-4C5C086270A9}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{EC50A27D-74B9-42C9-900B-325796336DC4}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Multilab LLC)
FirewallRules: [{751534E2-0AC8-4879-BE0E-A3CFC5F2FA43}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A769DF91-6CD1-4092-BBB4-01AA5146FF04}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{415E8667-5C41-4B19-B02F-2A5F59296848}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1209CDF4-4F52-410C-9D5D-2176A280A4EF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{5BB2527C-35BE-4857-825D-FD77056EFAF9}C:\program files (x86)\vb\voicemeeter\vban2midi.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\vban2midi.exe (Vincent Burel -> Audio Mechanic & Sound Breeder)
FirewallRules: [TCP Query User{B3DCD33D-1587-4E79-B965-5CD531842471}C:\program files (x86)\vb\voicemeeter\vban2midi.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\vban2midi.exe (Vincent Burel -> Audio Mechanic & Sound Breeder)
FirewallRules: [UDP Query User{BE815E06-D3A0-46F6-B152-0E19505DEC05}C:\program files (x86)\vb\voicemeeter\voicemeeter8.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\voicemeeter8.exe (Vincent Burel -> VB-AUDIO Software)
FirewallRules: [TCP Query User{D64422F2-6820-4DC4-84F0-E382D748ED82}C:\program files (x86)\vb\voicemeeter\voicemeeter8.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\voicemeeter8.exe (Vincent Burel -> VB-AUDIO Software)
FirewallRules: [{F3411E28-DC8C-4A83-8FB0-206C721B43AD}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{62A635CA-3044-4598-9BE2-9EC7C2279BAC}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.2.1.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{075C546C-E924-450E-8683-5E1B2358C2F4}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe (DEV47 APPS -> )
FirewallRules: [TCP Query User{64F7B091-5973-49AF-A1EC-B07DC6A26534}C:\program files (x86)\droidcam\droidcamapp.exe] => (Allow) C:\program files (x86)\droidcam\droidcamapp.exe (DEV47 APPS -> )
FirewallRules: [{CD4B90EF-F930-40F4-BD82-6A417CB1486E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4F6F45C6-F49B-420B-B99C-892472E5AC97}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A3E0416A-DE08-419F-89F6-E26AE812D560}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{60EDF754-6778-4DD7-84BB-C8F138F4A2A8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{63A4E01E-D8C8-4C17-92A2-D19EF5C00EBF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{4F87CCB5-3299-4168-8540-85442536CA4B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FA63A611-41F8-4BEE-8B24-508504436D6E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FBAC864F-A3E4-4727-AEA5-C299255EBA8E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{B720B80D-FB7A-4380-96AD-88743714FA75}C:\users\madtr\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\madtr\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{6F1DB2A7-BF39-4755-A88C-2AE47EF4E372}C:\users\madtr\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\madtr\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{ADC22DAC-6718-405B-B909-B33364D25982}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{F04C6079-E2D7-45F7-B2FF-DE256EF05698}C:\users\madtr\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\madtr\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [TCP Query User{A7EDC846-AC95-409B-BCE0-563BCA64F13C}C:\users\madtr\appdata\local\vivaldi\application\vivaldi.exe] => (Block) C:\users\madtr\appdata\local\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{97B8019C-0A76-4873-BF84-2173B325C73A}] => (Allow) C:\Program Files (x86)\Tencent\WeChat\WeChat.exe (Tencent Technology(Shenzhen) Company Limited -> Tencent)
FirewallRules: [{C9D02123-BC55-4EBF-A31F-11415914313D}] => (Allow) C:\Program Files\KeyShot9\bin\QtWebEngineProcess.exe (Luxion, Inc. -> The Qt Company Ltd.)
FirewallRules: [{3FC29CDA-6FED-42BE-BA57-A8E9E2BA06B0}] => (Allow) C:\Program Files\KeyShot9\bin\lux_upd.exe (Luxion, Inc. -> Luxion)
FirewallRules: [{89DC26B7-A7D9-492C-82C3-78FF42191AC5}] => (Allow) C:\Program Files\KeyShot9\bin\keyshot.exe (Luxion, Inc. -> Luxion)
FirewallRules: [{9DBA085C-9D81-4D8C-8D64-502A655D33B9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{1D855E17-CE6C-4FBB-86E6-5F4FC3016AAD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [UDP Query User{41F81F32-7B5B-4CDA-A394-39E75B85C091}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{7DA03CCF-A0F8-411F-BA61-5211DE1C784E}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{8493321E-9297-407E-A2BA-9244856FBDB0}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [TCP Query User{3A94E30D-8DF5-42FC-B107-97AB80C2CFD2}C:\program files\lghub\lghub_agent.exe] => (Allow) C:\program files\lghub\lghub_agent.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{656BA715-3D12-493B-9488-61A34D714FB4}] => (Allow) LPort=443
FirewallRules: [UDP Query User{B2626DF8-09D7-48B1-807C-8506F73DE413}C:\programme (noinstall)\eclipse\php-2020-09\eclipse\eclipse.exe] => (Allow) C:\programme (noinstall)\eclipse\php-2020-09\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [TCP Query User{2AFDF7CF-38FD-4A2D-B105-A7952668CD1B}C:\programme (noinstall)\eclipse\php-2020-09\eclipse\eclipse.exe] => (Allow) C:\programme (noinstall)\eclipse\php-2020-09\eclipse\eclipse.exe (Eclipse.org Foundation, Inc. -> )
FirewallRules: [{4F42E7B0-0688-4DE1-9694-42E34AB32B17}] => (Allow) LPort=33060
FirewallRules: [{0DDCC83B-C74A-4161-B03A-D8DAB27A14E4}] => (Allow) LPort=3306
FirewallRules: [UDP Query User{AF837F8E-E80B-40C1-B20B-4B23EEA86F24}C:\program files\supermicro\ipmiview\jre\bin\javaw.exe] => (Allow) C:\program files\supermicro\ipmiview\jre\bin\javaw.exe
FirewallRules: [TCP Query User{BA2E5C2F-BB7B-4119-B2C6-BD7E07A607ED}C:\program files\supermicro\ipmiview\jre\bin\javaw.exe] => (Allow) C:\program files\supermicro\ipmiview\jre\bin\javaw.exe
FirewallRules: [UDP Query User{F10D541D-8570-4819-8388-A0B30619A91F}C:\program files (x86)\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\program files (x86)\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [TCP Query User{5F2F8DD3-5731-472F-BC14-E9E4BF0F47FC}C:\program files (x86)\jdownloader 2.0\jdownloader2.exe] => (Allow) C:\program files (x86)\jdownloader 2.0\jdownloader2.exe (Appwork GmbH -> AppWork GmbH)
FirewallRules: [{5314A647-4781-46EC-9B45-5CB2BC81EA4C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{D16AB7F2-F67C-4564-9DD2-06AAC7DF2407}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Phasmophobia\Phasmophobia.exe () [Datei ist nicht signiert]
FirewallRules: [{B845ECF0-A964-4A24-B425-FEA5A5A7C3D0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShareX\ShareX_Launcher.exe (ShareX Team) [Datei ist nicht signiert]
FirewallRules: [{E3E9619C-62DD-4098-9577-84F263FF488C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShareX\ShareX_Launcher.exe (ShareX Team) [Datei ist nicht signiert]
FirewallRules: [{EC82B488-3110-4CB2-97A0-383E630BADAA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{BA7BA22D-75B1-4F90-9EF4-89F73985C2AA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\wallpaper_engine\launcher.exe (Skutta, Kristjan -> )
FirewallRules: [{134A46C0-15FA-4979-9D90-5830253F1273}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [{269D090C-B457-4743-A930-13CEFF87497E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B2901349-8326-4741-BF5A-31BA9FE5F23F}C:\program files (x86)\kyocera\km-net viewer\kmnv.exe] => (Allow) C:\program files (x86)\kyocera\km-net viewer\kmnv.exe (KYOCERA MITA Corporation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{938114A9-EF91-4197-AD79-946AD22515E9}C:\program files (x86)\kyocera\km-net viewer\kmnv.exe] => (Allow) C:\program files (x86)\kyocera\km-net viewer\kmnv.exe (KYOCERA MITA Corporation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B6C46E8A-1732-4D45-AFA5-7B1523855FB1}C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe] => (Block) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe (Vincent Burel -> Audio Mechanic & Sound Breeder)
FirewallRules: [TCP Query User{1345B6B2-5423-4174-AE4E-DEB730856F46}C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe] => (Block) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe (Vincent Burel -> Audio Mechanic & Sound Breeder)
FirewallRules: [UDP Query User{CB1532AF-D2C3-43C1-842A-0FAECA86F0B6}C:\programme (noinstall)\mikrotik winbox\winbox64.exe] => (Allow) C:\programme (noinstall)\mikrotik winbox\winbox64.exe (Mikrotikls SIA -> )
FirewallRules: [TCP Query User{DE0A243D-0D1A-42F2-817E-2E60B1147AF3}C:\programme (noinstall)\mikrotik winbox\winbox64.exe] => (Allow) C:\programme (noinstall)\mikrotik winbox\winbox64.exe (Mikrotikls SIA -> )
FirewallRules: [UDP Query User{F5315685-3259-46E9-8C03-B3FD256771B4}C:\programme (noinstall)\mikrotik winbox\winbox64.exe] => (Allow) C:\programme (noinstall)\mikrotik winbox\winbox64.exe (Mikrotikls SIA -> )
FirewallRules: [TCP Query User{D3F55BD2-8B37-4AC9-9A4F-262B119CEBED}C:\programme (noinstall)\mikrotik winbox\winbox64.exe] => (Allow) C:\programme (noinstall)\mikrotik winbox\winbox64.exe (Mikrotikls SIA -> )
FirewallRules: [{B501662D-6BDE-4B67-ACB7-AC8DA273A224}] => (Allow) C:\Program Files\pCloud Drive\pCloud.exe (pCloud AG -> pCloud AG)
FirewallRules: [UDP Query User{363F60ED-57D1-4458-8AB3-CC4CD3FB4A70}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{2D275E95-ACFD-4E88-8F2F-9F3645BA0487}C:\program files\videolan\vlc\vlc.exe] => (Allow) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{5A75CF63-DB93-4C0B-892F-35D5BC891036}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crysis Wars\Bin32\Crysis.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [{57D44324-C465-45C5-900B-E4CF039D6496}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crysis Wars\Bin32\Crysis.exe (Crytek GmbH -> Crytek GmbH)
FirewallRules: [UDP Query User{C5B8D83D-B620-4E2F-8E8D-3C625F49DDD5}C:\program files (x86)\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FA4CD1A7-4820-4AF2-839D-D29207926FE7}C:\program files (x86)\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\crysis 2 game of the year\bin32\crysis2.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{8027941B-B6D1-445D-A79D-5AAC2431D1A0}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crysis\Bin32\Crysis.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [{20E932EF-6427-4E27-AF3D-B3E25BF8C35A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crysis\Bin32\Crysis.exe (Crytek GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{72B611A5-C088-45F6-8A11-19529076D798}C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe (Vincent Burel -> Audio Mechanic & Sound Breeder)
FirewallRules: [TCP Query User{7399E6C2-CFEF-48B6-8193-0E7E9F903FC6}C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe] => (Allow) C:\program files (x86)\vb\voicemeeter\voicemeetermacrobuttons.exe (Vincent Burel -> Audio Mechanic & Sound Breeder)
FirewallRules: [{EF71B372-2AB7-4D65-A577-58D3CB747A19}] => (Allow) LPort=26789
FirewallRules: [{4EE3D9A1-C37A-4E09-8529-0DAF031B6A91}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F8EE2918-6882-4D4D-9D84-0092F520BB07}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{36DF35FE-2666-474A-B178-3979E4DF30DE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{6ED14C81-9B9D-4339-9A2A-E4C6E413FD9F}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{1C53631D-7C45-4ECF-91F0-7006D8E12CFA}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FB4B5088-1777-4165-96C5-619B04E0FCE6}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AFD870F2-5445-4C21-9823-F23DD1628AA4}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A99399C9-3203-4202-857A-9FEF3673725F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D2DD2CA8-A471-4678-AF7D-B0007FFD37E8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{292BB511-4F48-425B-B121-DA02E6D5B575}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C3D8C1E4-F1ED-47DF-A227-8CBD62D03168}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{89EB5B66-ADBA-41BB-A977-FAA4921C0CEB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{4F8F3DBA-2807-4BC8-AA5B-D59CCAFDE829}C:\program files\micron technology\micron storage executive\java\bin\javaw.exe] => (Allow) C:\program files\micron technology\micron storage executive\java\bin\javaw.exe
FirewallRules: [TCP Query User{A0D1A843-C9CA-4971-BCF7-0D6A74331242}C:\program files\micron technology\micron storage executive\java\bin\javaw.exe] => (Allow) C:\program files\micron technology\micron storage executive\java\bin\javaw.exe
FirewallRules: [UDP Query User{8C080246-061F-4BFF-8D35-A3BA3ACBB157}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{B69F7C66-6101-433B-B00C-13F4887A9691}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Block) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{ED97F901-FBD3-48A7-BA9B-FE10DA30FC8E}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{4B67D296-291A-429B-BEAC-96A30A910130}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{9D004A8E-09C2-4326-9564-95B6893C9179}] => (Allow) LPort=9247
FirewallRules: [{07B6C6C2-ECEE-44DD-BB42-5167E0F772E7}] => (Allow) LPort=9246
FirewallRules: [{B29A3363-E84A-42F1-9D5A-BB703BE461B2}] => (Allow) LPort=9245
FirewallRules: [{7C870872-28CA-490F-AD36-52ADC7926C74}] => (Allow) LPort=9422
FirewallRules: [{03CB2E15-2026-4B93-B323-6FDD9A2267E0}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F6B9F3AF-C6D1-4E64-A760-ECFBCFDF29F8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C73B9D82-9952-4984-A81D-A74919F346B1}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{4027657B-19BA-48A7-902C-7E21931B07FA}C:\program files (x86)\diablo iii\x64\diablo iii64.exe] => (Allow) C:\program files (x86)\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
==================== Wiederherstellungspunkte =========================
06-02-2021 02:15:02 Windows Modules Installer
08-02-2021 14:24:50 Ashampoo_Uninstaller
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/09/2021 08:23:20 AM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (02/09/2021 08:12:40 AM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (02/08/2021 02:50:42 PM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (02/08/2021 02:49:58 PM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (02/08/2021 02:49:58 PM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (02/08/2021 02:49:57 PM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (02/08/2021 02:49:55 PM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Error: (02/08/2021 02:49:53 PM) (Source: SQLBrowser) (EventID: 1) (User: )
Description: The SQL configuration for SQL is inaccessible or invalid.
Systemfehler:
=============
Error: (02/09/2021 08:53:38 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/09/2021 08:33:38 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/09/2021 08:25:46 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/09/2021 08:23:48 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/09/2021 08:22:28 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/09/2021 08:22:28 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/09/2021 08:22:28 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/09/2021 08:22:28 AM) (Source: DCOM) (EventID: 10010) (User: KITCHEN)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-02-06 18:35:36.4860000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/IObit&threatid=224054&enterprise=0
Name: PUA:Win32/IObit
ID: 224054
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Programme (noinstall)\IObitUninstaller\IObitUninstallerPortable\App\uninstaller\IObitUninstaler.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: KITCHEN\madtr
Prozessname: C:\Programme (noinstall)\IObitUninstaller\IObitUninstallerPortable\App\uninstaller\Uninstaler_SkipUac.exe
Sicherheitsversion: AV: 1.331.374.0, AS: 1.331.374.0, NIS: 1.331.374.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-06 16:42:54.0920000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
ID: 2147593794
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Program Files\ACD Systems\ACDSee Home\24.0\acdsee.photo.studio.home.2021.v24.x.(64-bit).unipatch.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: KITCHEN\madtr
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.370.0, AS: 1.331.370.0, NIS: 1.331.370.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-06 15:49:50.2060000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\madtr\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: KITCHEN\madtr
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.331.370.0, AS: 1.331.370.0, NIS: 1.331.370.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-02-06 00:45:43.6460000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CEF9775F-DA39-465A-BA4A-AB760ADC52D4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-05 01:24:45.1970000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {55CB0772-5BFF-475A-BD7C-86D69D7014C1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2603 06/26/2015
Hauptplatine: ASUSTeK COMPUTER INC. M5A97 R2.0
Prozessor: AMD FX(tm)-8350 Eight-Core Processor
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 32666.55 MB
Verfügbarer physikalischer RAM: 23970.67 MB
Summe virtueller Speicher: 37530.55 MB
Verfügbarer virtueller Speicher: 27493.1 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:1907.11 GB) (Free:918.75 GB) NTFS
Drive p: (pCloud Drive) (Removable) (Total:1698 GB) (Free:376.97 GB) exFAT
\\?\Volume{d3eb7ce3-a615-418b-b1f9-2a6994406fe0}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{bf8ce879-d09d-4147-9ffa-184aee32bef8}\ (WINTOHDD) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1907.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
20210209 - ESET - ScanLog.txt: Code:
ATTFilter 09.02.2021 14:35:04
Geprüfte Dateien: 590231
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 03:40:01
Prüfstatus: Abgeschlossen
|
|
09.02.2021, 23:34
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Defender Meldung: PUA:Win32/Presenoker Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Shockwave Player 12.3 Ashampoo PDF Pro 2 Ashampoo Registry Cleaner Ashampoo UnInstaller Ashampoo WinOptimizer 18 Java 8 Update 261 (64-bit) Java 8 Update 261 JDownloader 2 Opera Stable 73.0.3856.344
__________________ |
|
09.02.2021, 23:46
| #4 |
| | Defender Meldung: PUA:Win32/Presenoker Software ist deinstalliert und System rebootet. Darf ich fragen, was der Hintergrund für die Deinstallation ist? |
|
10.02.2021, 00:10
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Defender Meldung: PUA:Win32/Presenoker Ist der Grund nicht dick und fett in blauer Schrift als Überschrift für die Instruktion erläutert?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
10.02.2021, 10:23
| #6 | |
| /// TB-Ausbilder | Defender Meldung: PUA:Win32/PresenokerZitat:
 |
|
10.02.2021, 12:49
| #7 |
| | Defender Meldung: PUA:Win32/Presenoker Hallo zusammen. Danke schon einmal für die Rückmeldungen. Finde ich klasse, wie ihr euch engagiert. Rückmeldung zum OneDrive..... DAS ist eben komplett raus geflogen. Restlos. Das war mir schon länger ein Dorn im Auge und heute morgen habe ich die Gelegenheit genutzt. Also. Alle Daten liegen nebst Desktop und sonstiger Standard-Ordner unter C:Users\madtr\ liegen wieder lokal auf der SSD. Arbeitsdaten wie Dokumente oder Projektdaten und Ähnliches gehen in die Cloud, welche als Laufwerk eingebunden ist. Der Defender bringt nach wie vor die Meldung. |
|
10.02.2021, 13:01
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Defender Meldung: PUA:Win32/Presenoker Wurden die unnötigen Programem deinstalliert? Wenn ja, weiter mit adwCleaner adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner bitte wiederholen falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.02.2021, 14:42
| #9 | |
| | Defender Meldung: PUA:Win32/PresenokerZitat:
Hier die Logs des ADW. Zwei Scans gemacht. Beide Logs sind identisch. Den WeChat brauche ich momentan beruflich für die Kommunikation mit China. Noch kann ich den nicht vom System schmeissen. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.1
# -------------------------------
# Build: 01-20-2021
# Database: 2021-01-26.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-10-2021
# Duration: 00:00:29
# OS: Windows 10 Pro
# Scanned: 31956
# Detected: 7
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
PUP.Optional.Legacy C:\Program Files (x86)\Tencent
PUP.Optional.Legacy C:\ProgramData\Tencent
PUP.Optional.Legacy C:\Users\madtr\AppData\Local\Tencent
PUP.Optional.Legacy C:\Users\madtr\AppData\Roaming\Tencent
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Wechat
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F769DB28-4AF9-4969-BF50-B6653AD08159}C:\program files (x86)\tencent\wechat\wechat.exe
PUP.Optional.Legacy HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C626F30A-230E-4298-9C89-029E4A7E0DFB}C:\program files (x86)\tencent\wechat\wechat.exe
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [2143 octets] - [10/02/2021 14:32:34]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
|
|
10.02.2021, 14:44
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Defender Meldung: PUA:Win32/Presenoker Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.02.2021, 15:25
| #11 |
| | Defender Meldung: PUA:Win32/Presenoker MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.02.21
Scan-Zeit: 14:53
Protokolldatei: 6a982834-6ba7-11eb-82aa-f079596524c0.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.36913
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.789)
CPU: x64
Dateisystem: NTFS
Benutzer: kitchen\madtr
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 365843
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 11 Min., 9 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RKAM Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19042) 64 bits Gestartet in : Normaler Modus Benutzer : madtr [Administrator] Gestartet von : C:\Users\madtr\Desktop\RogueKiller_portable64.exe Signaturen : 20210208_123054, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2021/02/10 15:21:48 (Dauer : 00:11:18) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1382810180-2329140491-3092258902-1001\Software\Tencent -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1382810180-2329140491-3092258902-1001\Software\Microsoft\Windows\CurrentVersion\Run|Wechat -- [%programfiles(x86)%\Tencent\WeChat\WeChat.exe] -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{F769DB28-4AF9-4969-BF50-B6653AD08159}C:\program files (x86)\tencent\wechat\wechat.exe -- [%programfiles(x86)%\Tencent\WeChat\WeChat.exe] -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{C626F30A-230E-4298-9C89-029E4A7E0DFB}C:\program files (x86)\tencent\wechat\wechat.exe -- [%programfiles(x86)%\Tencent\WeChat\WeChat.exe] -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] Tencent -- %_madtr_appdata%\Tencent -> Gelöscht => config.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\config.ini -> Gelöscht => cgi-mapping_1661009987.xml -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\CGI-MA~1.XML -> Gelöscht => effect_time.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\EFFECT~1.INI -> Gelöscht => getdns.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\getdns.ini -> Gelöscht => host-redirect.xml -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\HOST-R~1.XML -> Gelöscht => ip.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\ip.ini -> Gelöscht => ipportrecords2.xml -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\IPPORT~1.XML -> Gelöscht => nextprotocol.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\NEXTPR~1.INI -> Gelöscht => no_ssid_wifi_63010043.getdns2 -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host\NO_SSI~1.GET -> Gelöscht => host -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\host -> Gelöscht => config.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\config.ini -> Gelöscht => key_0_1661009987_1_1612938251_655_3600_ready.statistic -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\KEY_0_~1.STA -> Gelöscht => key_465179650_1661009987_1_1612937585_48_3600_ready.statistic -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\KEY_46~1.STA -> Gelöscht => key_465179650_1661009987_1_1612941808_142_3600_ready.statistic -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\KEY_46~2.STA -> Gelöscht => key_465179650_1661009987_1_1612946670_422_3600_ready.statistic -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\KEY_46~3.STA -> Gelöscht => key_465179650_1661009987_1_1612953302_560_3600_input.statistic -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\KEY_46~4.STA -> Gelöscht => monitordata_465179650_18668 -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\MONITO~1 -> Gelöscht => new_strategy_file_idkey -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\NEW_ST~1 -> Gelöscht => new_strategy_file_kv -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\NEW_ST~2 -> Gelöscht => reportnow_465179650_1661009987_1_1612952175_524_600_ready.monitor -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm\REPORT~1.MON -> Gelöscht => kvcomm -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\kvcomm -> Gelöscht => psk.key -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\psk.key -> Gelöscht => cacheinfo -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\webnet\CACHEI~1 -> Gelöscht => download -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\webnet\download -> Gelöscht => upload -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\webnet\upload -> Gelöscht => webnet -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1\webnet -> Gelöscht => 1 -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\1 -> Gelöscht => 2583 -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\2583 -> Gelöscht => en-US.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\locales\en-US.pak -> Gelöscht => zh-CN.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\locales\zh-CN.pak -> Gelöscht => locales -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\locales -> Gelöscht => qb.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\qb.pak -> Gelöscht => qb_100_percent.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\QB_100~1.PAK -> Gelöscht => qb_200_percent.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\QB_200~1.PAK -> Gelöscht => qb_extensions.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583\QB_EXT~1.PAK -> Gelöscht => 2583 -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1\2583 -> Gelöscht => CefResources -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\CEFRES~1 -> Gelöscht => 3ebffe94.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\config\3ebffe94.ini -> Gelöscht => wechatApps.data -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\config\WECHAT~1.DAT -> Gelöscht => config -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1\config -> Gelöscht => All Users -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\ALLUSE~1 -> Gelöscht => 1955051986SaveSettings.ini -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\bak\195505~1.INI -> Gelöscht => 3376025618BAK -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\bak\337602~1 -> Gelöscht => bak -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\bak -> Gelöscht => download -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\cdn\download -> Gelöscht => upload -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\cdn\upload -> Gelöscht => cdn -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\cdn -> Gelöscht => cdninfo_ssid.cache -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\CDNINF~1.CAC -> Gelöscht => cef.log -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\log\cef.log -> Gelöscht => MM.mmap3 -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\log\MM0085~1.MMA -> Gelöscht => MM_20210210.xlog -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\log\MM_202~1.XLO -> Gelöscht => spt_20210210.log -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\log\SPT_20~1.LOG -> Gelöscht => log -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat\log -> Gelöscht => WeChat -- C:\Users\madtr\AppData\Roaming\Tencent\WeChat -> Gelöscht => en-US.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WECHAT~1\APPLET~1\en-US.pak -> Gelöscht => VERSION -- C:\Users\madtr\AppData\Roaming\Tencent\WECHAT~1\APPLET~1\VERSION -> Gelöscht => zh-CN.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WECHAT~1\APPLET~1\zh-CN.pak -> Gelöscht => zh-TW.pak -- C:\Users\madtr\AppData\Roaming\Tencent\WECHAT~1\APPLET~1\zh-TW.pak -> Gelöscht => applet_locales -- C:\Users\madtr\AppData\Roaming\Tencent\WECHAT~1\APPLET~1 -> Gelöscht => WeChatApp -- C:\Users\madtr\AppData\Roaming\Tencent\WECHAT~1 -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] Tencent -- %localappdata%\Tencent -> Gelöscht => tbs.log -- C:\Users\madtr\AppData\Local\Tencent\BROWSI~1\unkwown\tbs.log -> Gelöscht => unkwown -- C:\Users\madtr\AppData\Local\Tencent\BROWSI~1\unkwown -> Gelöscht => tbs.log -- C:\Users\madtr\AppData\Local\Tencent\BROWSI~1\wechat\tbs.log -> Gelöscht => wechat -- C:\Users\madtr\AppData\Local\Tencent\BROWSI~1\wechat -> Gelöscht => BrowsingService -- C:\Users\madtr\AppData\Local\Tencent\BROWSI~1 -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] WeChat.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\WeChat\WeChat.lnk (lnk => C:\PROGRA~2\Tencent\WeChat\WeChat.exe []) -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] UninstallWeChat.lnk -- %programdata%\Microsoft\Windows\Start Menu\Programs\WeChat\UninstallWeChat.lnk (lnk => C:\PROGRA~2\Tencent\WeChat\UNINST~1.EXE []) -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] Tencent -- %programdata%\Tencent -> Gelöscht => WeChat -- C:\PROGRA~3\Tencent\WeChat -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] Tencent -- %programfiles(x86)%\Tencent -> Gelöscht => AndroidAssistHelper.dll -- C:\PROGRA~2\Tencent\WeChat\ANDROI~1.DLL -> Gelöscht => applet_100_percent.pak -- C:\PROGRA~2\Tencent\WeChat\APPLET~1.PAK -> Gelöscht => applet_200_percent.pak -- C:\PROGRA~2\Tencent\WeChat\APPLET~2.PAK -> Gelöscht => applet_locales.data -- C:\PROGRA~2\Tencent\WeChat\APPLET~1.DAT -> Gelöscht => CEF LICENSE.txt -- C:\PROGRA~2\Tencent\WeChat\CEFLIC~1.TXT -> Gelöscht => CefResources.data -- C:\PROGRA~2\Tencent\WeChat\CEFRES~1.DAT -> Gelöscht => CrashReporter.exe -- C:\PROGRA~2\Tencent\WeChat\CRASHR~1.EXE -> Gelöscht => crash_capturer.dll -- C:\PROGRA~2\Tencent\WeChat\CRASH_~1.DLL -> Gelöscht => d3dcompiler_43.dll -- C:\PROGRA~2\Tencent\WeChat\D3DCOM~1.DLL -> Gelöscht => d3dcompiler_47.dll -- C:\PROGRA~2\Tencent\WeChat\D3DCOM~2.DLL -> Gelöscht => dbghelp.dll -- C:\PROGRA~2\Tencent\WeChat\dbghelp.dll -> Gelöscht => directui license.txt -- C:\PROGRA~2\Tencent\WeChat\DIRECT~1.TXT -> Gelöscht => duilib license.txt -- C:\PROGRA~2\Tencent\WeChat\DUILIB~1.TXT -> Gelöscht => en-US.pak -- C:\PROGRA~2\Tencent\WeChat\en-US.pak -> Gelöscht => ffmpegsumo.dll -- C:\PROGRA~2\Tencent\WeChat\FFMPEG~1.DLL -> Gelöscht => icudtl.dat -- C:\PROGRA~2\Tencent\WeChat\icudtl.dat -> Gelöscht => icudtl_applet.dat -- C:\PROGRA~2\Tencent\WeChat\ICUDTL~1.DAT -> Gelöscht => icudtl_mini_game.dat -- C:\PROGRA~2\Tencent\WeChat\ICUDTL~2.DAT -> Gelöscht => improve.xml -- C:\PROGRA~2\Tencent\WeChat\improve.xml -> Gelöscht => libEGL.dll -- C:\PROGRA~2\Tencent\WeChat\libEGL.dll -> Gelöscht => libFFmpeg.dll -- C:\PROGRA~2\Tencent\WeChat\LIBFFM~1.DLL -> Gelöscht => libGLESv2.dll -- C:\PROGRA~2\Tencent\WeChat\LIBGLE~1.DLL -> Gelöscht => libnode.dll -- C:\PROGRA~2\Tencent\WeChat\libnode.dll -> Gelöscht => libxwalk.dll -- C:\PROGRA~2\Tencent\WeChat\libxwalk.dll -> Gelöscht => liteav.dll -- C:\PROGRA~2\Tencent\WeChat\liteav.dll -> Gelöscht => locales -- C:\PROGRA~2\Tencent\WeChat\locales -> Gelöscht => mglibEGL.dll -- C:\PROGRA~2\Tencent\WeChat\mglibEGL.dll -> Gelöscht => mglibGLESv2.dll -- C:\PROGRA~2\Tencent\WeChat\MGLIBG~1.DLL -> Gelöscht => mgsslibEGL.dll -- C:\PROGRA~2\Tencent\WeChat\MGSSLI~1.DLL -> Gelöscht => mgsslibGLESv2.dll -- C:\PROGRA~2\Tencent\WeChat\MGSSLI~2.DLL -> Gelöscht => mmgame_engine.dll -- C:\PROGRA~2\Tencent\WeChat\MMGAME~1.DLL -> Gelöscht => natives_blob.bin -- C:\PROGRA~2\Tencent\WeChat\NATIVE~1.BIN -> Gelöscht => pdf.dll -- C:\PROGRA~2\Tencent\WeChat\pdf.dll -> Gelöscht => protobuf-lite LICENSE.txt -- C:\PROGRA~2\Tencent\WeChat\PROTOB~1.TXT -> Gelöscht => QbBridge.dll -- C:\PROGRA~2\Tencent\WeChat\QbBridge.dll -> Gelöscht => qbcore.dll -- C:\PROGRA~2\Tencent\WeChat\qbcore.dll -> Gelöscht => rqt.dat -- C:\PROGRA~2\Tencent\WeChat\rqt.dat -> Gelöscht => sae.dat -- C:\PROGRA~2\Tencent\WeChat\sae.dat -> Gelöscht => SDL License.txt -- C:\PROGRA~2\Tencent\WeChat\SDLLIC~1.TXT -> Gelöscht => SDL2.dll -- C:\PROGRA~2\Tencent\WeChat\SDL2.dll -> Gelöscht => snapshot_blob.bin -- C:\PROGRA~2\Tencent\WeChat\SNAPSH~1.BIN -> Gelöscht => SPEEX LICENSE.txt -- C:\PROGRA~2\Tencent\WeChat\SPEEXL~1.TXT -> Gelöscht => sperqt.dat -- C:\PROGRA~2\Tencent\WeChat\sperqt.dat -> Gelöscht => tbs_resources.data -- C:\PROGRA~2\Tencent\WeChat\TBS_RE~1.DAT -> Gelöscht => tinyxml.dll -- C:\PROGRA~2\Tencent\WeChat\tinyxml.dll -> Gelöscht => TRAE.dll -- C:\PROGRA~2\Tencent\WeChat\TRAE.dll -> Gelöscht => TxBugReport.exe -- C:\PROGRA~2\Tencent\WeChat\TXBUGR~1.EXE -> Gelöscht => Uninstall.exe -- C:\PROGRA~2\Tencent\WeChat\UNINST~1.EXE -> Gelöscht => VoipEngine.dll -- C:\PROGRA~2\Tencent\WeChat\VOIPEN~1.DLL -> Gelöscht => wcprobe.dll -- C:\PROGRA~2\Tencent\WeChat\wcprobe.dll -> Gelöscht => WeChat.exe -- C:\PROGRA~2\Tencent\WeChat\WeChat.exe -> Gelöscht => WeChat.lnk -- C:\PROGRA~2\Tencent\WeChat\WeChat.lnk -> Gelöscht => WeChatApp.exe -- C:\PROGRA~2\Tencent\WeChat\WECHAT~1.EXE -> Gelöscht => WeChatAppHost.dll -- C:\PROGRA~2\Tencent\WeChat\WECHAT~1.DLL -> Gelöscht => WechatAppLauncher.exe -- C:\PROGRA~2\Tencent\WeChat\WE4771~1.EXE -> Gelöscht => WeChatDecoder.exe -- C:\PROGRA~2\Tencent\WeChat\WECHAT~2.EXE -> Gelöscht => WeChatExt.exe -- C:\PROGRA~2\Tencent\WeChat\WECHAT~3.EXE -> Gelöscht => WeChatResource.dll -- C:\PROGRA~2\Tencent\WeChat\WECHAT~2.DLL -> Gelöscht => WeChatSpt.exe -- C:\PROGRA~2\Tencent\WeChat\WECHAT~4.EXE -> Gelöscht => WeChatUpdate.exe -- C:\PROGRA~2\Tencent\WeChat\WE483D~1.EXE -> Gelöscht => WeChatWeb.exe -- C:\PROGRA~2\Tencent\WeChat\WEBFDF~1.EXE -> Gelöscht => WeChatWin.dll -- C:\PROGRA~2\Tencent\WeChat\WECHAT~3.DLL -> Gelöscht => X2tConverter.dll -- C:\PROGRA~2\Tencent\WeChat\X2TCON~1.DLL -> Gelöscht => xwalk.pak -- C:\PROGRA~2\Tencent\WeChat\xwalk.pak -> Gelöscht => xwalk_100_percent.pak -- C:\PROGRA~2\Tencent\WeChat\XWALK_~1.PAK -> Gelöscht => xwalk_200_percent.pak -- C:\PROGRA~2\Tencent\WeChat\XWALK_~2.PAK -> Gelöscht => xwalk_300_percent.pak -- C:\PROGRA~2\Tencent\WeChat\XWALK_~3.PAK -> Gelöscht => xwalk_icudtl.dat -- C:\PROGRA~2\Tencent\WeChat\XWALK_~1.DAT -> Gelöscht => xwalk_service.exe -- C:\PROGRA~2\Tencent\WeChat\XWALK_~1.EXE -> Gelöscht => xweb_liveplayer.dll -- C:\PROGRA~2\Tencent\WeChat\XWEB_L~1.DLL -> Gelöscht => zh-CN.pak -- C:\PROGRA~2\Tencent\WeChat\zh-CN.pak -> Gelöscht => WeChat -- C:\PROGRA~2\Tencent\WeChat -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- Bing Default Search -> Gelöscht [PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- Bing Default Search -> Gelöscht |
|
10.02.2021, 15:44
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Defender Meldung: PUA:Win32/Presenoker Ähhm  RogueKiller hat ein bisschen im Ordner von Tencent/WeChat herumgewildert 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.02.2021, 15:47
| #13 |
| | Defender Meldung: PUA:Win32/Presenoker Jep. Ist jetzt erst einmal egal. Der scheint ja nicht die Quelle für das Problem zu sein... |
|
10.02.2021, 16:34
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Defender Meldung: PUA:Win32/Presenoker Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.02.2021, 11:11
| #15 |
| /// TB-Ausbilder | Defender Meldung: PUA:Win32/Presenoker Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Defender Meldung: PUA:Win32/Presenoker |
| .dll, administrator, adware, ashampoo uninstaller, bonjour, cpu, defender, firefox, installation, internet, log, monitor, mozilla, mp3, nvidia, opera, prozesse, registry, rundll, scan, server, software, system, trojaner, vivaldi, windows |
Linear-Darstellung
