| |
| |||||||
Alles rund um Windows: Tracker.exe möchte ZugriffWindows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
15.02.2021, 12:53
| #1 |
 |  Problem: Tracker.exe möchte Zugriff hallöle, seit gestern möchte ein Programm Zugriff sprich ich soll als Admin den Zugriff zulassen was ich aber immer abgelehnt habe. --> Erster Scan mit Emisoft war malewarefrei. --> Zweiter Scan mit EST Onlne Scanner war auch malewarefrei .FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021 durchgeführt von User (15-02-2021 13:00:34) Gestartet von C:\Users\User\Downloads Windows 10 Pro Version 1909 18363.1379 (X64) (2020-05-29 21:07:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2218880643-3646902516-2297289084-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2218880643-3646902516-2297289084-503 - Limited - Disabled) Gast (S-1-5-21-2218880643-3646902516-2297289084-501 - Limited - Disabled) User (S-1-5-21-2218880643-3646902516-2297289084-1001 - Administrator - Enabled) => C:\Users\User WDAGUtilityAccount (S-1-5-21-2218880643-3646902516-2297289084-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden ACDSee Foto-Manager 12 (HKLM-x32\...\{A5CBD7C5-CF16-443F-A4F2-3503C9DE311B}) (Version: 12.0.344 - ACD Systems International Inc.) ANT Drivers Installer x64 (HKLM\...\{67A5544A-B62C-4A12-869F-A2A11B57FA84}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden B109a-m (HKLM-x32\...\{9E842662-DDD0-458E-B7E3-0448CC957633}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment) BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden Discord (HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) Elevated Installer (HKLM-x32\...\{C913E211-2AC5-4BA8-8AC3-4B2814371BD3}) (Version: 7.3.0.0 - Garmin Ltd or its subsidiaries) Hidden Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 20.5.0.10149 - Emsisoft Ltd.) Garmin Express (HKLM-x32\...\{3EF3A6E8-CCBF-492E-B179-28838182B8F0}) (Version: 7.3.0.0 - Garmin Ltd or its subsidiaries) Hidden Garmin Express (HKLM-x32\...\{e174e9f0-1f1d-4284-b0d1-238b43f8ac1b}) (Version: 7.3.0.0 - Garmin Ltd or its subsidiaries) GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP) HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP) HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{5AEA9B93-6C6A-4A0F-B2FA-BD8AA4C59B80}) (Version: 14.0 - HP) HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP) HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard) HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.12.8.0 - Logitech Europe S.A.) MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.68 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - ) Microsoft OneDrive (HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.13.26020 (HKLM-x32\...\{7474cd6e-76cc-4257-837e-5b9261e526af}) (Version: 14.13.26020.0 - Microsoft Corporation) Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 76.0.1 - Mozilla) NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation) NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation) NVIDIA Grafiktreiber 460.79 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 460.79 - NVIDIA Corporation) NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) NVIDIA USBC Driver 1.46.831.832 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_USBC) (Version: 1.46.831.832 - NVIDIA Corporation) NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.9 - Tracker Software Products Ltd) PS_AIO_06_B109a-m_SW_Min (HKLM-x32\...\{B3F8AEEE-3768-4DB2-8A7F-3037797575E4}) (Version: 140.0.863.000 - Hewlett-Packard) Hidden Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.) Revo Uninstaller 2.1.0 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.0 - VS Revo Group, Ltd.) Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP) Signal 1.39.6 (HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 1.39.6 - Open Whisper Systems) SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH) TechPowerUp GPU-Z (HKLM-x32\...\{8B0F211E-5846-4FB2-B0B9-4EB31546FDF9}}_is1) (Version: - TechPowerUp) Telegram Desktop version 2.5.1 (HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.1 - Telegram FZ-LLC) Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden TradeSkillMaster Application version 1.0 (HKLM-x32\...\{c44da794-b956-4d50-8733-346d56ae63c7}_is1) (Version: 1.0 - TradeSkillMaster) TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.) Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software) WinRAR 5.10 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.10.0 - win.rar GmbH) WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{AE219459-31AC-47C8-9DD9-CF8F0242529F}) (Version: 28.00.1410 - Buhl Data Service GmbH) World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment) World of Warcraft Beta (HKLM-x32\...\World of Warcraft Beta) (Version: - Blizzard Entertainment) Packages: ========= Emsisoft Browser Security -> C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2020-05-31] (Emsisoft) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-12] (HP Inc.) iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2020-11-18] (Apple Inc.) [Startup Task] KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_2.4.31103.0_x64__kqmhh0ktdt7dg [2020-11-12] (KYOCERA Document Solutions Inc) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-05-31] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-05-31] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad] Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-11] (Microsoft Corporation) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10111.5575.0_x64__8wekyb3d8bbwe [2021-02-13] (Microsoft Corporation) NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.7.0_x86__xpfg3f7e9an52 [2021-01-19] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\nvshext.dll [2020-12-05] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2015-10-21] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2014-06-10] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32-x32: [VIDC.ACDV] => ACDV.dll ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-11-27 03:38 - 2020-11-27 03:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll 2020-11-27 03:38 - 2020-11-27 03:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll 2021-01-26 13:49 - 2021-01-26 13:49 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll 2020-11-18 09:14 - 2020-11-18 09:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll 2020-11-18 07:40 - 2020-11-18 07:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll 2020-11-18 07:40 - 2020-11-18 07:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000053760 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_bz2.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000084992 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_ctypes.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000783360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_hashlib.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000137216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_lzma.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000047104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\_socket.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000039424 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\psutil._psutil_windows.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 001861120 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtCore.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 002002944 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtGui.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 004101120 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\PyQt5.QtWidgets.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000009728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\select.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\sip.pyd 2020-11-30 10:55 - 2020-11-30 10:55 - 000758784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\unicodedata.pyd 2021-01-26 13:49 - 2021-01-26 13:49 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll 2021-01-26 13:53 - 2021-01-26 13:53 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll 2021-01-26 13:49 - 2021-01-26 13:49 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll 2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll 2021-01-26 13:49 - 2021-01-26 13:49 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll 2009-11-17 21:58 - 2009-11-17 21:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll 2009-11-17 21:58 - 2009-11-17 21:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll 2011-04-29 10:34 - 2011-04-29 10:34 - 000978432 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqsem08.rsc 2011-04-29 10:34 - 2011-04-29 10:34 - 000012288 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqstp08.rsc 2011-04-29 18:08 - 2011-04-29 18:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc 2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll 2010-08-06 10:15 - 2010-08-06 10:15 - 000054784 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\Windows\SYSTEM32\hpzipr12.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 002741248 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\python34.dll 2021-01-26 13:51 - 2021-01-26 13:51 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL 2020-11-18 07:39 - 2020-11-18 07:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000848896 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icudt53.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 001580032 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icuin53.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 001079296 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\icuuc53.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qdds.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qgif.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000029184 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qicns.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000022016 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qico.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000381952 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qjp2.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000206848 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qjpeg.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000218624 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qmng.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000016384 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qtga.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000308736 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qtiff.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000015360 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qwbmp.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000287232 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\imageformats\qwebp.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 000991744 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\platforms\qwindows.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 004182528 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Core.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 004877312 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Gui.dll 2020-11-30 10:55 - 2020-11-30 10:55 - 004490752 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\Qt5Widgets.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\Control Panel\Desktop\\Wallpaper -> K:\arch-natural-elephant-head-arch-landscape-161967.jpeg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{642FE47F-73DA-4D27-A20E-D0607E8EE874}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{CD5CB765-4931-4636-8AA2-E8079A7AA50A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{907872AD-F320-400F-9945-A698F8EA3482}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{5D03DB69-D632-4D9A-B67B-B2428052C037}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{EF6A661A-A14C-4BF2-8DC8-778AC24AFC01}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{429E9497-38A9-444F-B22D-CE7DA00D6270}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{47681539-4900-4F32-90DA-4D224D71EB7A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{413216B3-936D-4188-8299-5BC00DA47965}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{649C5F4D-8C44-4251-B4B4-56E9C0F4AB79}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F42A405D-651E-4CDB-81C0-E2ACB7DB08BE}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2B1047D6-45A5-4843-A687-B2F7CC7C1F44}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{D89C34FE-5976-48C7-B092-9CE32A685012}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6AF45A5F-A301-48E2-A23A-D0CC1E194AC4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{6FE40C10-CEE2-4B79-A1F8-B402EC6C9A30}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{A574575A-FE40-4480-8400-8584D89C898B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{49C271D2-9C03-4A1C-9B70-1556E3BCC2DF}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.) FirewallRules: [TCP Query User{45A5A57F-6DE5-48CE-B492-AB376B63B14B}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [UDP Query User{C6843A75-EDDF-4289-A94C-E1638F6B73B2}C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe] => (Block) C:\program files (x86)\world of warcraft\_retail_\utils\wowvoiceproxy.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment) FirewallRules: [{61A72570-D49C-412A-B83A-68B043C27EED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5FE02747-FE12-4DBD-8180-243FD0D9E5C2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A9F90218-7CD9-4757-8259-124E7F61FD17}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{86600326-980D-4897-A260-6E33709FB29F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 27-01-2021 15:47:38 Garmin Express 01-02-2021 03:10:52 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 09-02-2021 23:48:43 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/15/2021 12:35:42 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.Photos.exe, Version: 2020.20110.11001.0, Zeitstempel: 0x5fac1c27 Name des fehlerhaften Moduls: twinapi.appcore.dll, Version: 10.0.18362.1316, Zeitstempel: 0xf0e5c379 Ausnahmecode: 0xc000027b Fehleroffset: 0x00000000000d0c68 ID des fehlerhaften Prozesses: 0x15b8 Startzeit der fehlerhaften Anwendung: 0x01d7038eae956632 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\twinapi.appcore.dll Berichtskennung: 6cc705a5-96f0-4837-8628-ebe864cf1292 Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App Error: (02/14/2021 01:51:02 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: express.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 5C3EB522 Stapel: Error: (02/12/2021 06:54:53 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: express.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 5C3FB522 Stapel: Error: (02/12/2021 05:50:27 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT) Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Windows\System32\svchost.exe, PID: 6736, ProfSvc PID: 2052. Error: (02/12/2021 11:11:29 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: express.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 5B4CB522 Stapel: Error: (02/10/2021 12:43:42 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (02/10/2021 12:43:13 AM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: express.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 5BDDB522 Stapel: Error: (02/09/2021 12:14:00 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: express.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 609F5D4E Stapel: Systemfehler: ============= Error: (02/14/2021 10:54:56 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VRPDTFI) Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/14/2021 10:19:03 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-VRPDTFI) Description: Der Server "Windows.Media.Capture.Internal.AppCaptureShell" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (02/14/2021 07:21:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (02/14/2021 07:21:30 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys Error: (02/14/2021 07:21:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (02/14/2021 07:21:30 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys Error: (02/14/2021 07:21:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet: Der Treiber konnte nicht geladen werden. Error: (02/14/2021 07:21:30 PM) (Source: Application Popup) (EventID: 1060) (User: ) Description: \??\C:\Users\User\AppData\Local\Temp\ehdrv.sys Windows Defender: ================= ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. 0804 09/20/2019 Hauptplatine: ASUSTeK COMPUTER INC. PRIME B365-PLUS Prozessor: Intel(R) Core(TM) i7-9700F CPU @ 3.00GHz Prozentuale Nutzung des RAM: 33% Installierter physikalischer RAM: 16317.04 MB Verfügbarer physikalischer RAM: 10858.18 MB Summe virtueller Speicher: 18749.04 MB Verfügbarer virtueller Speicher: 11119.43 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:476.37 GB) (Free:333.52 GB) NTFS Drive j: (Volume) (Fixed) (Total:931.5 GB) (Free:931.32 GB) NTFS \\?\Volume{d45b9eda-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.11 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000) Partition: GPT. ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 476.9 GB) (Disk ID: D45B9EDA) Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=476.4 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von User (Administrator) auf DESKTOP-VRPDTFI (15-02-2021 12:59:52)
Gestartet von C:\Users\User\Downloads
Geladene Profile: User
Platform: Windows 10 Pro Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe
(Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusDownLoadLicense.exe
(ASUSTeK Computer Inc. -> ) C:\Windows\System32\AsusUpdateCheck.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe
(Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett Packard -> Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\usocoreworker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8838400 2016-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [9325048 2021-02-03] (Emsisoft Ltd -> Emsisoft Ltd)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\...\Run: [TSMApplication] => C:\Program Files (x86)\TradeSkillMaster Application\app\TSMApplication.exe [1623040 2020-11-30] () [Datei ist nicht signiert]
HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31164320 2021-01-26] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2218880643-3646902516-2297289084-1001\...\RunOnce: [TrackerUpdate] => C:\ProgramData\Tracker Software\TrackerUpdate\TrackerUpdate.exe [4475648 2019-01-28] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\hpf3l70w.dll: C:\Windows\system32\hpf3l70w.dll [136704 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2020-05-31]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {03E5E734-A67C-488A-B9AE-F3A3F6A6A8B5} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {10CEF2C0-47F0-4482-A8E8-D59621CF7637} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1961B20C-3B19-4265-A35F-8C9DFE93648D} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {29231A38-86BB-4827-9D81-D4200B35D94C} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\User\Downloads\ESETOnlineScanner_DEU.exe [15019488 2021-02-14] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {46563F6B-09CF-48EB-A270-EC723853F1BE} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4675FDC9-1AED-4435-95DC-FEAB2C2209B6} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6942E291-19B8-4D14-879D-DFFACC8DE20A} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {903DDA3C-24BC-4D7C-A88C-0399C32B584F} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40864 2021-01-26] (Garmin International, Inc. -> )
Task: {AB93E8FC-2625-4857-9FCC-7A42A7194999} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {B29AEFCF-834B-4679-8CBA-31307DDE1955} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4071680 2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {DE9E70DB-80D8-4DEC-A4B1-A3EA84690021} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {DF183D2C-B604-4C59-84CA-6D2BAB8D6108} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DF85497F-084D-4A75-B6B9-5D93B83871CD} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E897D010-BA04-46D9-9BF3-36D1AF3609A7} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\User\Downloads\ESETOnlineScanner_DEU.exe [15019488 2021-02-14] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {ED99DC23-1B9A-41AD-B2B3-5A83E79E9CCF} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F687A3BB-B008-4998-8F21-F0986F3B6184} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7c9df074-d5bc-4de1-96df-246861907843}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Emsisoft Browser Security) -> EdgeExtension_24598EmsisoftEmsisoftBrowserSecurity_qx27tcjycwb5c => C:\Program Files\WindowsApps\24598Emsisoft.EmsisoftBrowserSecurity_2018.12.10.0_neutral__qx27tcjycwb5c [2020-05-31]
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-09]
Edge Extension: (Emsisoft Browser Security) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2021-02-09]
FireFox:
========
FF DefaultProfile: q776hwk2.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\q776hwk2.default [2020-05-30]
FF Extension: (Emsisoft Browser Security) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\q776hwk2.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2020-05-30]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release [2021-02-15]
FF DownloadDir: C:\Users\User\Downloads
FF Homepage: Mozilla\Firefox\Profiles\wmx5jvho.default-release -> hxxps://web.de
FF Notifications: Mozilla\Firefox\Profiles\wmx5jvho.default-release -> hxxps://web.telegram.org; hxxps://www.mydirtyhobby.de; hxxps://www.instagram.com; hxxps://de.mydirtyhobby.com
FF Extension: (Amazon Container) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\@contain-amzn.xpi [2020-05-30]
FF Extension: (Facebook Container) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (HTTPS Everywhere) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-29]
FF Extension: (To Google Translate) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2020-11-11]
FF Extension: (uBlock Origin) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-02]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-05-31]
FF Extension: (summer dawn) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\{51a9bbc8-2d3b-4e5d-9fb4-0fb4019bf4d2}.xpi [2020-08-15]
FF Extension: (Beach) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\{7668c7ca-266d-42af-8bb0-fff91d127aaf}.xpi [2020-08-15]
FF Extension: (Sunset Foggy Sea by MaDonna) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\Extensions\{fc48c481-0e1a-4f93-8dd8-4f212b2018fa}.xpi [2020-08-15]
FF Extension: (Reset Search Defaults) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\wmx5jvho.default-release\features\{c2615b1d-a7c3-4aef-91cc-667d0d441fe0}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-2218880643-3646902516-2297289084-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-07-03] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [9730024 2021-02-03] (Emsisoft Ltd -> Emsisoft Ltd)
R2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [768408 2021-02-12] (ASUSTeK Computer Inc. -> )
R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [13314512 2021-02-03] (Emsisoft Ltd -> Emsisoft Ltd)
R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1445584 2020-06-01] (Emsisoft Ltd -> Emsisoft Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4490376 2020-09-18] (Logitech Inc -> Logitech)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.4-0\NisSrv.exe [2484256 2020-05-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2005.4-0\MsMpEng.exe [103168 2020-05-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_8e68f77150e57b50\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2019-10-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [155112 2020-02-17] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
R0 eppdisk; C:\Windows\System32\drivers\eppdisk.sys [37776 2019-06-03] (Emsisoft Ltd -> Emsisoft Ltd)
S0 EppElam; C:\Windows\System32\drivers\EppElam.sys [16808 2020-06-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd)
R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [126968 2020-11-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [45960 2020-05-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [401120 2020-05-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [64224 2020-05-29] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-15 12:59 - 2021-02-15 13:00 - 000018990 _____ C:\Users\User\Downloads\FRST.txt
2021-02-15 12:58 - 2021-02-15 13:00 - 000000000 ____D C:\FRST
2021-02-15 12:56 - 2021-02-15 12:56 - 002297856 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2021-02-15 12:48 - 2021-02-15 12:48 - 000020371 _____ C:\Users\User\Downloads\20210215124817_TK-Online-Empfang von TK-Briefen aktivieren.pdf
2021-02-15 12:47 - 2021-02-15 12:47 - 000020360 _____ C:\Users\User\Downloads\20210215124740_TK-Rufnummer für smsTAN freischalten.pdf
2021-02-14 20:20 - 2021-02-14 20:20 - 000003808 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onLogOn
2021-02-14 20:20 - 2021-02-14 20:20 - 000003366 _____ C:\Windows\system32\Tasks\EOSv3 Scheduler onTime
2021-02-14 20:20 - 2021-02-14 20:20 - 000000000 ____D C:\Users\User\Documents\Neuer Ordner
2021-02-14 19:18 - 2021-02-14 19:19 - 015019488 _____ (ESET spol. s r.o.) C:\Users\User\Downloads\ESETOnlineScanner_DEU.exe
2021-02-14 19:18 - 2021-02-14 19:19 - 000000797 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-14 19:18 - 2021-02-14 19:19 - 000000669 _____ C:\Users\User\Desktop\ESET Online Scanner.lnk
2021-02-14 19:18 - 2021-02-14 19:18 - 000000000 ____D C:\Users\User\AppData\Local\ESET
2021-02-13 10:09 - 2021-02-13 10:09 - 046970252 _____ C:\Users\User\Downloads\RaiderIO-v202102130600.zip
2021-02-12 17:42 - 2021-02-12 17:42 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-12 17:41 - 2021-02-12 17:41 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-12 17:41 - 2021-02-12 17:41 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-12 17:41 - 2021-02-12 17:41 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-10 09:01 - 2021-02-10 09:01 - 049113122 _____ C:\Users\User\Downloads\RaiderIO-v202102100600.zip
2021-02-10 08:53 - 2021-02-10 08:53 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 00:15 - 2021-02-12 17:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-09 18:01 - 2021-02-09 18:01 - 001904250 _____ C:\Users\User\Downloads\TradeSkillMaster_v4.10.29.zip
2021-02-09 17:58 - 2021-02-09 17:59 - 000072240 _____ C:\Users\User\Downloads\Simulationcraft-v9.0.2-15(2).zip
2021-02-09 17:58 - 2021-02-09 17:58 - 005433237 _____ C:\Users\User\Downloads\ExRT4460.zip
2021-02-09 17:58 - 2021-02-09 17:58 - 000376661 _____ C:\Users\User\Downloads\Auctionator-9.0.5.1.zip
2021-02-09 17:57 - 2021-02-09 17:57 - 049023103 _____ C:\Users\User\Downloads\RaiderIO-v202102090600.zip
2021-02-07 09:13 - 2021-02-07 09:14 - 047933912 _____ C:\Users\User\Downloads\RaiderIO-v202102070600.zip
2021-02-06 12:05 - 2021-02-06 12:06 - 047541769 _____ C:\Users\User\Downloads\RaiderIO-v202102060600.zip
2021-02-06 05:13 - 2021-02-06 05:13 - 003908489 _____ C:\Users\User\Downloads\Details-DetailsRetail.9.0.2.8203.144.zip
2021-02-06 05:13 - 2021-02-06 05:13 - 003483787 _____ C:\Users\User\Downloads\DBM-Core-9.0.19(2).zip
2021-02-05 19:10 - 2021-02-05 19:10 - 047271561 _____ C:\Users\User\Downloads\RaiderIO-v202102050600.zip
2021-02-04 06:28 - 2021-02-04 06:28 - 003483787 _____ C:\Users\User\Downloads\DBM-Core-9.0.19(1).zip
2021-02-03 14:51 - 2021-02-03 14:51 - 000524332 _____ C:\Users\User\Downloads\Schlussrechnung vom 01.02.2021.pdf
2021-02-03 13:43 - 2021-02-03 13:43 - 047070960 _____ C:\Users\User\Downloads\RaiderIO-v202102030600.zip
2021-02-02 09:58 - 2020-03-10 17:39 - 000010495 _____ C:\Users\User\Documents\ma8799_elster_10.03.2020_17.38.pfx
2021-02-01 14:34 - 2021-02-01 14:34 - 046910205 _____ C:\Users\User\Downloads\RaiderIO-v202102010600.zip
2021-02-01 14:34 - 2021-02-01 14:34 - 005257548 _____ C:\Users\User\Downloads\WeakAuras-3.1.9.zip
2021-02-01 14:34 - 2021-02-01 14:34 - 003904359 _____ C:\Users\User\Downloads\Details-DetailsRetail.9.0.2.8192b.144(1).zip
2021-02-01 14:34 - 2021-02-01 14:34 - 003483787 _____ C:\Users\User\Downloads\DBM-Core-9.0.19.zip
2021-02-01 14:34 - 2021-02-01 14:34 - 000376646 _____ C:\Users\User\Downloads\Auctionator-9.0.5.zip
2021-02-01 04:05 - 2021-02-01 04:05 - 000000000 ____D C:\Users\User\Documents\steuer
2021-02-01 03:13 - 2021-02-01 04:02 - 000000000 ____D C:\Users\User\AppData\Local\Buhl
2021-02-01 03:13 - 2021-02-01 03:13 - 000002172 _____ C:\ProgramData\Desktop\WISO Steuer-Sparbuch 2021.lnk
2021-02-01 03:13 - 2021-02-01 03:13 - 000000000 ____D C:\Users\User\AppData\Roaming\Buhl
2021-02-01 03:13 - 2021-02-01 03:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WISO Steuer-Sparbuch 2021
2021-02-01 03:11 - 2021-02-01 03:11 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-01 03:11 - 2021-02-01 03:11 - 000000000 ____D C:\Program Files (x86)\WISO
2021-02-01 03:09 - 2021-02-01 04:03 - 000000000 ____D C:\ProgramData\Buhl Data Service GmbH
2021-01-30 07:03 - 2021-01-30 07:03 - 000033112 _____ C:\Users\User\Downloads\CovenantMissionHelper-46a6b18-alpha.zip
2021-01-30 07:02 - 2021-01-30 07:02 - 000175984 _____ C:\Users\User\Downloads\Bagnon-9.0.5-9.0.2.zip
2021-01-30 07:02 - 2021-01-30 07:02 - 000072240 _____ C:\Users\User\Downloads\Simulationcraft-v9.0.2-15(1).zip
2021-01-30 07:01 - 2021-01-30 07:01 - 003904359 _____ C:\Users\User\Downloads\Details-DetailsRetail.9.0.2.8192b.144.zip
2021-01-28 09:11 - 2021-01-28 09:11 - 045957290 _____ C:\Users\User\Downloads\RaiderIO-v202101280600.zip
2021-01-27 15:48 - 2021-01-27 15:48 - 000001963 _____ C:\ProgramData\Desktop\Garmin Express.lnk
2021-01-27 15:48 - 2021-01-27 15:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2021-01-26 12:39 - 2021-01-26 12:39 - 045690038 _____ C:\Users\User\Downloads\RaiderIO-v202101260600.zip
2021-01-24 13:50 - 2021-01-24 13:50 - 045207622 _____ C:\Users\User\Downloads\RaiderIO-v202101240600.zip
2021-01-24 05:57 - 2021-01-24 05:57 - 004765507 _____ C:\Users\User\Downloads\Details-DetailsRetail.9.0.2.8156.144.zip
2021-01-24 05:57 - 2021-01-24 05:57 - 003484019 _____ C:\Users\User\Downloads\DBM-Core-9.0.18(1).zip
2021-01-22 16:23 - 2021-01-22 16:24 - 000263608 _____ C:\Users\User\Downloads\HeroRotation-9.0.2.23.zip
2021-01-22 16:22 - 2021-01-22 16:22 - 044666983 _____ C:\Users\User\Downloads\RaiderIO-v202101220600.zip
2021-01-22 16:21 - 2021-01-22 16:21 - 003484019 _____ C:\Users\User\Downloads\DBM-Core-9.0.18.zip
2021-01-19 20:57 - 2021-01-19 20:57 - 044329744 _____ C:\Users\User\Downloads\RaiderIO-v202101191648.zip
2021-01-18 09:06 - 2021-01-18 09:06 - 000029698 _____ C:\Users\User\Downloads\CovenantMissionHelper-e63ad2f-alpha.zip
2021-01-18 09:03 - 2021-01-18 09:03 - 043748455 _____ C:\Users\User\Downloads\RaiderIO-v202101180600.zip
2021-01-18 09:03 - 2021-01-18 09:03 - 003481070 _____ C:\Users\User\Downloads\DBM-Core-9.0.17(2).zip
2021-01-17 13:46 - 2021-01-17 13:46 - 000691811 _____ C:\Users\User\Downloads\TitanPanel-5.20.2.90002.zip
2021-01-17 13:46 - 2021-01-17 13:46 - 000134831 _____ C:\Users\User\Downloads\MoveAnything+18.0.5(1).zip
2021-01-17 13:45 - 2021-01-17 13:46 - 005354225 _____ C:\Users\User\Downloads\ExRT4440.zip
2021-01-17 13:45 - 2021-01-17 13:45 - 004778812 _____ C:\Users\User\Downloads\Details-DetailsRetail.9.0.2.8154.144.zip
2021-01-17 13:45 - 2021-01-17 13:45 - 000375461 _____ C:\Users\User\Downloads\Auctionator-9.0.4.1(3).zip
2021-01-17 13:45 - 2021-01-17 13:45 - 000375461 _____ C:\Users\User\Downloads\Auctionator-9.0.4.1(2).zip
2021-01-17 13:41 - 2021-01-17 13:42 - 043227899 _____ C:\Users\User\Downloads\RaiderIO-v202101170600.zip
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-02-15 12:59 - 2020-05-30 13:21 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware
2021-02-15 12:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-15 12:50 - 2020-05-30 12:27 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2021-02-15 12:35 - 2020-11-22 02:38 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2021-02-15 12:33 - 2020-05-31 02:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-02-15 12:33 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-15 12:30 - 2020-05-29 22:10 - 000333224 _____ () C:\Windows\system32\AsusDownLoadLicense.exe
2021-02-14 22:51 - 2020-05-30 14:08 - 000000000 ____D C:\Users\User\AppData\Local\Battle.net
2021-02-14 22:36 - 2020-05-30 14:09 - 000000000 ____D C:\Program Files (x86)\World of Warcraft
2021-02-14 20:21 - 2020-05-29 22:10 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2021-02-14 19:52 - 2020-05-29 22:05 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-14 08:59 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-02-14 08:57 - 2020-05-30 18:00 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2021-02-14 01:51 - 2020-05-30 18:26 - 000000000 ____D C:\Users\User\AppData\Roaming\discord
2021-02-13 23:37 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-13 20:10 - 2020-07-17 06:25 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-13 20:10 - 2020-07-17 06:25 - 000002274 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-12 17:56 - 2020-05-29 22:11 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-12 17:56 - 2019-03-19 13:16 - 000744126 _____ C:\Windows\system32\perfh007.dat
2021-02-12 17:56 - 2019-03-19 13:16 - 000150450 _____ C:\Windows\system32\perfc007.dat
2021-02-12 17:50 - 2020-05-30 12:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-12 17:50 - 2020-05-29 22:10 - 000000000 ___RD C:\Users\User\3D Objects
2021-02-12 17:50 - 2020-05-29 22:05 - 000807280 _____ C:\Windows\system32\wpbbin.exe
2021-02-12 17:50 - 2020-05-29 22:05 - 000768408 _____ C:\Windows\system32\AsusUpdateCheck.exe
2021-02-12 17:50 - 2020-05-29 22:05 - 000258000 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-12 17:50 - 2020-05-29 22:05 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-02-12 17:49 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 17:49 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-12 17:43 - 2019-03-19 13:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-12 17:43 - 2019-03-19 13:19 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-12 17:43 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-12 01:51 - 2020-05-30 14:07 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-11 05:48 - 2020-07-17 06:25 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-11 05:48 - 2020-07-17 06:25 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-10 08:53 - 2020-05-30 13:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-09 23:50 - 2020-05-29 16:48 - 000000000 ____D C:\Windows\system32\MRT
2021-02-09 23:49 - 2020-05-29 16:48 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-09 00:20 - 2021-01-13 09:04 - 000000000 ____D C:\Users\User\AppData\Roaming\Signal
2021-02-07 13:34 - 2020-06-28 16:47 - 000000000 ____D C:\Users\User\AppData\Roaming\TS3Client
2021-02-02 22:09 - 2020-05-29 22:12 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2218880643-3646902516-2297289084-1001
2021-02-02 22:08 - 2020-05-29 22:12 - 000000000 ___RD C:\Users\User\OneDrive
2021-02-02 22:08 - 2020-05-29 22:09 - 000002380 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-01 03:11 - 2020-05-31 03:00 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-28 00:03 - 2021-01-13 09:04 - 000002390 _____ C:\Users\User\Desktop\Signal.lnk
2021-01-27 21:02 - 2020-06-07 01:31 - 000000000 ____D C:\Users\User\AppData\Roaming\Telegram Desktop
2021-01-27 15:48 - 2020-11-30 17:06 - 000000000 ____D C:\ProgramData\Garmin
2021-01-27 15:48 - 2020-11-30 16:58 - 000003624 _____ C:\Windows\system32\Tasks\GarminUpdaterTask
2021-01-27 15:48 - 2020-11-30 16:58 - 000000000 ____D C:\Program Files (x86)\Garmin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-06-30 15:17 - 2020-11-23 07:59 - 000008192 _____ () C:\Users\User\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
__________________ Heghlu'meH QaQ jajvam ! Geändert von rotaran (15.02.2021 um 13:07 Uhr) |
| Themen zu Tracker.exe möchte Zugriff |
| admin, gestern, nvcontainer, nvcontainer.exe, programm, scan, scanner, sorge, sorgen, trozdem, zugrif, zugriff, zulassen, zweiter |
Baum-Darstellung