Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)

felix1 · 09.03.2021, 20:56

Zitat:

Zitat von ruffy68

Das System ist wieder sauber. Ich habe daraus gelernt und werde mir solchen Müll nicht mehr auf das System holen.

Da bin ich mir nicht zu 100% sicher.

Zitat:

Zitat von ruffy68

Der Defender selber blockt diese Seiten nicht, deshalb meinte ich "nur Boardmittel unsicher"

Kann er auch nicht, wenn irgendwelche Software wie Kasper, Affe, Avira und Co installiert sind. Die schalten Defender aus. Da diese Problematik zu solchen Programmen hier oft genug thematisiert wurde, wiederhole ich mich nicht.

ruffy68 · 14.03.2021, 16:23

Hallo Felix,
leider hast Du Recht mit "da bin ich mir nicht sicher".
Bis gestern war alles OK, heute wieder auf die Fritzbox geschaut - seit heute 5 Uhr wieder 32 Versuche der Anmeldung von meiner eigenen IP aus.

MalWarebytes : nichts gefunden
RogueKiller: nichts gefunden

Was mir auffällt ist, dass während ich auf einer normalen Seite wie Facebook bin, kommt ab und zu die Meldung, dass Malewarebytes eine Seite geblockt hat, die ich selbst nicht aufrief.

Ich könnt echt heulen.

schlawack · 14.03.2021, 16:56

Frage am Rande dazu: benutzt du eigentlich einen Werbeblocker in deinen Browsern? wenn nein, installiere dir für deine Browser uBlock Origin

Zitat:

Bis gestern war alles OK, heute wieder auf die Fritzbox geschaut - seit heute 5 Uhr wieder 32 Versuche der Anmeldung von meiner eigenen IP aus.

Dazu: ist die neueste AVM Firmware installiert? hast du mal das Router/Gerätekennwort geändert? hast du mal dasPasswort für das W-LAN geändert?

felix1 · 14.03.2021, 17:17

Systemscan mit FRST
Bitte lade Dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte FRST.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
Poste mir die FRST.txt und die Addition.txt in deinem Thema.

ruffy68 · 14.03.2021, 17:33

Was mich stark wundert ist, dass niemand sonst dieses Phänomen hat - oder schaut niemand auf seinen Router?

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-03-2021
durchgeführt von rmaer (Administrator) auf LAPTOP-NG7LTOV9 (Acer Aspire A717-71G) (14-03-2021 17:24:48)
Gestartet von D:\SecTools
Geladene Profile: rmaer & SQLTELEMETRY$SQLEXPRESS & MSSQL$SQLEXPRESS
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <9>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL14.SQLEXPRESS\MSSQL\Binn\sqlceip.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.51.3002.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.51.3002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-07-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKLM-x32\...\Run: [FileZilla Server Interface] => d:\FileZilla Server\FileZilla Server Interface.exe [2770088 2017-02-08] (Tim Kosse -> FileZilla Project)
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [Discord] => C:\Users\rmaer\AppData\Local\Discord\app-0.0.307\Discord.exe
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe"
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [26952000 2021-02-16] (Adlice -> )
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [Steam] => d:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.82\Installer\chrmstp.exe [2021-03-08] (Google LLC -> Google LLC)
IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05EFC4D2-F23F-45D4-8F37-C34C38450593} - System32\Tasks\CareCenter\RtHDVBg_Dolby_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {0AAA4840-EA07-4A88-A73A-DFB8E4733CA4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-23] (Google Inc -> Google Inc.)
Task: {198DCCD3-513E-458F-B4E1-C0101CB05F42} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133488 2021-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {19C9363D-77EC-486B-9BA8-FCBF1C730427} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23456 2021-03-13] (Microsoft Corporation -> Microsoft)
Task: {1B90F8F0-757A-4AF0-8539-86F12E0EA27A} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2020-12-04] () [Datei ist nicht signiert]
Task: {25507680-63A7-40BC-BFA1-B884D1CA165E} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\rmaer\Downloads\eset343onlinescanner.exe [15019488 2021-03-03] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {29131E20-1510-4C70-BB08-BC2C6E90F0A2} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-20] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {3F4439F1-FD29-491C-8915-F1569F6F00CA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {41223F62-4141-48C8-A281-98B15AD24A4F} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {4DDEC09D-DAA0-4425-AA64-4B1A40A08421} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F180011-9846-4680-A3AF-CFA702BB4EE2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5404C1B7-4677-4731-A533-E39BD274D6B8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {549A0CED-7F97-4B75-923A-F4C8D63C5790} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {582534DC-901C-4137-917A-4C2D1293FD18} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {59B6A955-BC81-4F13-9EC7-82D604E5FF8F} - System32\Tasks\CareCenter\DAX2_APP_Reg_HKLMRun => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2018-09-05] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
Task: {5BC89D0B-2348-4CD9-BB4F-13F2F84709A1} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473904 2017-10-30] (Acer Incorporated -> Acer Incorporated)
Task: {5F280919-83E9-442F-997D-6ED048C6A21E} - System32\Tasks\CareCenter\openvpn-gui_Reg_HKLMWow6432Run => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [492416 2018-10-30] (Sophos Ltd -> )
Task: {6054F79B-3C26-401F-BB68-E119929B6AB7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64D01C5A-B13A-4B31-9E95-90794D5205DE} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6CCBDE9C-A5D4-4EFA-8323-B31659723AA4} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6EEA52CC-019B-49B9-9D58-C1E8574DC2D7} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer.f5184c766bb04ab791a6d334ec56af6f\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe
Task: {6F9974EC-D53E-4E77-95EE-163F31ADAD53} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {7064FE19-86C8-45EE-A55B-9DAB4B5B7218} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {768C751A-F495-4088-940C-867F0848E2C0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {7F62AC01-6E3F-4CBF-BE07-482A51B48221} - System32\Tasks\CareCenter\RtHDVBg_CTPreset_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {8B5CB989-CAC5-44F7-8411-CF46E5C3B967} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1A51AE-71E3-4813-B106-1EEC67B12808} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23456 2021-03-13] (Microsoft Corporation -> Microsoft)
Task: {904B7E1E-B187-468A-BEF1-5182DB987AAF} - System32\Tasks\CareCenter\LINE_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Users\rmaer\AppData\Local\LINE\bin\LineLauncher.exe [1798936 2021-03-04] (LINE Corporation -> LINE Corporation)
Task: {9103375D-6694-4471-A77A-CF48792FA19B} - System32\Tasks\CareCenter\RtHDVBg_ASC_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {A00ED64F-293C-4F83-B9EB-C760B9BAF7E9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A16727B7-B4DA-4B5A-90A5-2D8E61EC07C0} - System32\Tasks\CareCenter\Spotify_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Users\rmaer\AppData\Roaming\Spotify\Spotify.exe [23854664 2021-03-06] (Spotify AB -> Spotify Ltd)
Task: {A1E8766D-7C33-40A6-90E1-5B60558A2405} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2EDC1D5-AFEC-4C8E-BB23-FE8CD31EE1C0} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {A612C0EB-C6A0-433E-956D-B3A933DDEFAF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {A7B6005B-6551-45A5-8B97-4881C1BC2274} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXAutoUpdate.exe [210808 2021-03-13] (Microsoft Corporation -> )
Task: {AB16E427-1AA2-43E6-907E-FA26B2BD487F} - System32\Tasks\CareCenter\NBFC-ClientApplication_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
Task: {ADBA37CD-41D5-413A-A454-0C3AA9C6F8E1} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\rmaer\Downloads\eset343onlinescanner.exe [15019488 2021-03-03] (ESET, spol. s r.o. -> ESET spol. s r.o.)
Task: {B36EE80B-D839-4464-A1A2-9AD7A69AC249} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C1FFA82D-8765-4901-8EFE-FABABB79724C} - System32\Tasks\CareCenter\EpicGamesLauncher_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32952800 2021-03-10] (Epic Games Inc. -> Epic Games, Inc.)
Task: {C389CEDC-BB40-4E14-A28A-86B32DDC569B} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe
Task: {C3D2A2B6-E678-46DE-ACEC-F289B59C7B65} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18399520 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {E329D283-9391-4FC8-9A5B-2EC7A2A348EB} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23456 2021-03-13] (Microsoft Corporation -> Microsoft)
Task: {E72062E0-B19C-4FF7-8839-FB7EE73C8073} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {EA58D038-7F80-4D0E-A220-563B08AABBA2} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
Task: {FBB8130A-EFB9-4543-A7C8-263B1C415810} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-11-23] (Google Inc -> Google Inc.)
Task: {FDD2FD2F-0625-4886-A035-55E875D1AD7B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e366194-8969-407e-be15-1712adfdfe8d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a6c5ec7-67b5-4f78-8c88-cca6d84a4ce7}: [DhcpNameServer] 10.232.64.132 10.232.64.131
Tcpip\..\Interfaces\{97b2fc3d-5812-4663-878a-3a75c2b8c019}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e3462c86-f7c8-4948-822d-da647aeeff78}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e5037875-443b-4f2e-b7f1-2fdc67491679}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Amazon Assistant) -> xxx_AmazoncomAmazonAssistant_343d40qqvtj1t => C:\Program Files\WindowsApps\Amazon.com.AmazonAssistant_10.1910.9.0_neutral__343d40qqvtj1t [2019-12-22]
Edge DefaultProfile: Default
Edge Profile: C:\Users\rmaer\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-14]

FireFox:
========
FF DefaultProfile: xc3gnka8.default
FF ProfilePath: C:\Users\rmaer\AppData\Roaming\Mozilla\Firefox\Profiles\xc3gnka8.default [2019-04-08]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\rmaer\AppData\Roaming\Mozilla\Firefox\Profiles\xc3gnka8.default\Extensions\langpack-de@firefox.mozilla.org [2018-12-15] []
FF Extension: (Mozilla Partner Defaults) - C:\Users\rmaer\AppData\Roaming\Mozilla\Firefox\Profiles\xc3gnka8.default\Extensions\partnerdefaults@mozilla.com [2018-12-15] []
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default [2021-03-14]
CHR Notifications: Default -> hxxps://calendar.google.com; hxxps://de.statista.com; hxxps://deutsch.rt.com; hxxps://drive.google.com; hxxps://duo.google.com; hxxps://forum.ogamex.net; hxxps://load24.biz; hxxps://lovestorm-people.com; hxxps://mail.google.com; hxxps://photos.google.com; hxxps://pushtillon.cleverpush.com; hxxps://s801-en.ogame.gameforge.com; hxxps://store.ubi.com; hxxps://web.telegram.org; hxxps://web.whatsapp.com; hxxps://www.acer.com; hxxps://www.facebook.com; hxxps://www.fnac.com; hxxps://www.giga.de; hxxps://www.googlewatchblog.de; hxxps://www.instagram.com; hxxps://www.kaufda.de; hxxps://www.lieferando.de; hxxps://www.lottoland.com; hxxps://www.lovestorm-people.com; hxxps://www.meinenamenskette.com; hxxps://www.netflix.com; hxxps://www.shop-apotheke.com; hxxps://www.sr.de; hxxps://www.tradefw.com; hxxps://www.wetter.com; hxxps://www.youtube.com
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Extension: (Google Drive) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-11-23]
CHR Extension: (8-Ball Pool) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cedbddnnmhgnedpamoenmdkhnpnfbpjb [2018-11-23]
CHR Extension: (YouTube Music) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cinhimbnkkaeohfgghhklpknlkffjgod [2020-07-25]
CHR Extension: (uBlock Origin) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2021-03-14]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (9-Ball Pool) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\oafdgpdaojfjhcolidaakebmnbibdbpb [2018-11-23]
CHR Extension: (Office) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\ocdlmjhbenodhlknglojajgokahchlkk [2020-04-07]
CHR Extension: (Google Mail) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-09]
CHR Profile: C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\Guest Profile [2019-03-30]
CHR Profile: C:\Users\rmaer\AppData\Local\Google\Chrome\User Data\System Profile [2019-03-30]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]

Brave: 
=======
BRA Profile: C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2020-06-03]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-02-06]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-06-03]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-04-22]
BRA Extension: (Brave NTP sponsored images) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2020-06-03]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-04-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [347024 2017-06-01] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2020-08-10] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 FileZilla Server; d:\FileZilla Server\FileZilla Server.exe [859304 2017-02-08] (Tim Kosse -> FileZilla Project)
S2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-08] (Malwarebytes Inc -> Malwarebytes)
S2 MSSQL$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL14.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [478096 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [95920 2018-10-30] (Sophos Ltd -> The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [95920 2018-10-30] (Sophos Ltd -> The OpenVPN Project)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686592 2021-02-12] (Adlice -> )
S4 SQLAgent$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL14.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [571792 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R2 SQLTELEMETRY$SQLEXPRESS; C:\Program Files\Microsoft SQL Server\MSSQL14.SQLEXPRESS\MSSQL\Binn\sqlceip.exe [245648 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-08] (Malwarebytes Corporation -> Malwarebytes)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [22320 2017-10-30] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-12-11] (Insecure.Com LLC -> Insecure.Com LLC.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [16688 2017-10-30] (Acer Incorporated -> Acer Incorporated)
U3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [42056 2021-03-13] (Adlice -> )
S4 RsFx0501; C:\WINDOWS\System32\DRIVERS\RsFx0501.sys [261784 2020-11-03] (Microsoft Corporation -> Microsoft Corporation)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34152 2016-01-18] (Sophos -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-03-13] (Adlice -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-14 17:17 - 2021-03-14 17:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-14 12:45 - 2021-03-14 12:45 - 000000837 _____ C:\ProgramData\Desktop\FileZilla Server Interface.lnk
2021-03-14 12:45 - 2021-03-14 12:45 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\FileZilla Server
2021-03-14 12:45 - 2021-03-14 12:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileZilla Server
2021-03-14 12:44 - 2021-03-14 12:44 - 002241216 _____ (FileZilla Project) C:\Users\rmaer\Downloads\FileZilla_Server-0_9_60_2.exe
2021-03-13 19:06 - 2021-03-13 19:06 - 000021944 _____ C:\Users\rmaer\Downloads\alien.zip
2021-03-13 11:20 - 2021-03-13 11:20 - 000042056 _____ C:\WINDOWS\system32\Drivers\rkflt.sys
2021-03-13 11:20 - 2021-03-13 11:20 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\2052
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1042
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1041
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1031
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1028
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\2052
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1042
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1041
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1031
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1028
2021-03-13 11:09 - 2021-03-13 11:09 - 000023499 _____ C:\Users\rmaer\Downloads\Cracktro.it
2021-03-13 10:35 - 2021-03-13 10:35 - 000001264 _____ C:\Users\rmaer\Downloads\Turrican_III_Amiga_Sourcecode_(ASSEMBLY).rar
2021-03-13 10:32 - 2021-03-13 10:32 - 023817094 _____ C:\Users\rmaer\Downloads\turrican-clone-assets-collection-master.zip
2021-03-13 09:53 - 2021-03-13 10:00 - 000000000 ____D C:\Users\rmaer\Downloads\gianas-return-v.latest-win32
2021-03-13 09:53 - 2021-03-13 09:53 - 007053265 _____ C:\Users\rmaer\Downloads\gianas-return-v.latest-win32.zip
2021-03-13 09:43 - 2021-03-13 09:43 - 001126006 _____ C:\Users\rmaer\Downloads\Jumper.zip
2021-03-13 09:42 - 2021-03-13 09:42 - 006655723 _____ C:\Users\rmaer\Downloads\Yetisports.zip
2021-03-13 06:59 - 2021-03-13 06:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 06:59 - 2021-03-13 06:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 06:59 - 2021-03-13 06:59 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 06:59 - 2021-03-13 06:59 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 06:59 - 2021-03-13 06:59 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 06:59 - 2021-03-13 06:59 - 000374096 _____ C:\WINDOWS\system32\vp9fs.dll
2021-03-13 06:59 - 2021-03-13 06:59 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 06:58 - 2021-03-13 06:58 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 06:58 - 2021-03-13 06:58 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 06:58 - 2021-03-13 06:58 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 06:58 - 2021-03-13 06:58 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 06:58 - 2021-03-13 06:58 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-12 05:39 - 2021-03-12 05:44 - 1540610423 _____ C:\Users\rmaer\Downloads\T-MSMDEUC_1374.0.exe
2021-03-11 08:26 - 2021-03-11 08:26 - 000002531 _____ C:\ProgramData\Desktop\Snapseed.lnk
2021-03-11 08:26 - 2021-03-11 08:26 - 000000000 ____D C:\Users\rmaer\AppData\Local\Nik Software
2021-03-11 08:26 - 2021-03-11 08:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Snapseed
2021-03-11 08:26 - 2021-03-11 08:26 - 000000000 ____D C:\Program Files (x86)\Nik Software
2021-03-11 08:10 - 2021-03-11 08:10 - 027550720 _____ C:\Users\rmaer\Downloads\Snapseed_full_win_all_1.2.1.msi
2021-03-10 17:19 - 2021-03-10 17:19 - 000000057 _____ C:\Users\rmaer\.gitconfig
2021-03-10 17:13 - 2021-03-10 17:13 - 000115558 _____ C:\Users\rmaer\Downloads\Willy_the_Rogue_(Bugfixed_version).zip
2021-03-10 17:12 - 2021-03-10 17:12 - 000033420 _____ C:\Users\rmaer\Downloads\Manic Miner - Jet Set Willy - Part 1.tzx
2021-03-10 17:05 - 2021-03-10 17:05 - 029328582 _____ C:\Users\rmaer\Downloads\Lemmings-master.zip
2021-03-10 16:45 - 2021-03-10 16:45 - 019028615 _____ C:\Users\rmaer\Downloads\Centipede-master (1).zip
2021-03-09 17:57 - 2021-03-09 17:57 - 011175329 _____ C:\Users\rmaer\Downloads\pingus-0.6.0-gg-binary-linux-i386.tar.bz2
2021-03-09 17:57 - 2021-03-09 17:57 - 000072859 _____ C:\Users\rmaer\Downloads\pingus-0.6.0-level-ok.tar.bz2
2021-03-09 17:27 - 2021-03-09 17:27 - 016569464 _____ C:\Users\rmaer\Downloads\Pingus-0.7.6 (2).exe
2021-03-09 17:24 - 2021-03-09 17:24 - 016569464 _____ C:\Users\rmaer\Downloads\Pingus-0.7.6 (1).exe
2021-03-09 17:19 - 2021-03-09 17:19 - 000053580 _____ C:\Users\rmaer\Downloads\Taxing-Marys-Choice (1).zip
2021-03-09 17:08 - 2021-03-09 17:08 - 000314975 _____ C:\Users\rmaer\Downloads\Taxing-Marys-Choice.zip
2021-03-09 15:06 - 2021-03-09 15:06 - 000269732 _____ C:\Users\rmaer\Downloads\Hauptanwendung.zip
2021-03-09 15:06 - 2021-03-09 15:06 - 000000000 ____D C:\Users\rmaer\Downloads\Hauptanwendung
2021-03-08 19:06 - 2021-03-08 19:08 - 000000000 ____D C:\AdwCleaner
2021-03-08 18:56 - 2021-03-08 18:56 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-08 18:56 - 2021-03-08 18:56 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-08 18:56 - 2021-03-08 18:56 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-08 18:56 - 2021-03-08 18:56 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-08 18:56 - 2021-03-08 18:56 - 000000000 ____D C:\Users\rmaer\AppData\Local\mbam
2021-03-08 18:56 - 2021-03-08 18:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-08 18:55 - 2021-03-08 18:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-08 18:01 - 2021-03-08 18:08 - 000000000 ____D C:\xampp
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\UCheck
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\Program Files\UCheck
2021-03-08 17:20 - 2021-03-08 17:20 - 000000903 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-03-08 17:20 - 2021-03-08 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-03-08 17:20 - 2021-03-08 17:20 - 000000000 ____D C:\Program Files\RogueKiller
2021-03-08 17:19 - 2021-03-08 17:25 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-08 17:05 - 2021-03-14 17:25 - 000000000 ____D C:\FRST
2021-03-08 12:44 - 2021-03-08 13:03 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Wireshark
2021-03-08 12:42 - 2021-03-08 12:42 - 000001831 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2021-03-08 12:42 - 2021-03-08 12:42 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000035-000000.txt
2021-03-08 12:41 - 2021-03-08 12:41 - 000003190 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-03-08 12:41 - 2021-03-08 12:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2021-03-08 12:41 - 2021-03-08 12:41 - 000000000 ____D C:\WINDOWS\system32\Npcap
2021-03-08 12:41 - 2021-03-08 12:41 - 000000000 ____D C:\Program Files\Npcap
2021-03-08 12:40 - 2021-03-08 12:42 - 000000000 ____D C:\Program Files\Wireshark
2021-03-08 11:05 - 2021-03-08 11:05 - 001574548 _____ C:\Users\rmaer\Downloads\diagnosis FRITZ.Box 7520 (UI) 175.07.21_08.03.21_1105.txt
2021-03-08 10:05 - 2021-03-08 10:05 - 000000000 ____D C:\Users\rmaer\AppData\Local\FuelRenegades
2021-03-07 19:42 - 2021-03-07 19:42 - 000411384 _____ C:\Users\rmaer\Downloads\BTDchrome_1.0.0.zip
2021-03-04 08:42 - 2021-03-04 08:42 - 000000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-03-04 08:42 - 2021-03-04 08:42 - 000000103 _____ C:\Users\rmaer\Desktop\Agent UI.url
2021-03-04 08:41 - 2021-03-04 08:41 - 000124258 _____ C:\Users\rmaer\Downloads\Agent_Setup_Windows.zip
2021-03-04 08:40 - 2021-03-04 08:40 - 000204472 _____ C:\Users\rmaer\Downloads\How to configure RTSP stream.pdf
2021-03-04 08:10 - 2021-03-04 08:11 - 005702516 _____ C:\Users\rmaer\Downloads\support FRITZ.Box 7520 (UI) 175.07.21_04.03.21_0810.txt
2021-03-04 07:11 - 2021-03-04 07:12 - 005708172 _____ C:\Users\rmaer\Downloads\support FRITZ.Box 7520 (UI) 175.07.21_04.03.21_0711.txt
2021-03-04 06:53 - 2021-03-04 06:53 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000034-000000.txt
2021-03-04 06:50 - 2021-03-04 06:50 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\WaveEditor2
2021-03-04 06:44 - 2021-03-04 06:44 - 000000000 ____D C:\Users\rmaer\AppData\Local\IIIQF
2021-03-03 15:31 - 2021-03-03 15:31 - 000003810 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-03-03 15:31 - 2021-03-03 15:31 - 000003368 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-03-03 15:22 - 2021-03-03 15:22 - 001304160 _____ (Google LLC) C:\Users\rmaer\Downloads\ChromeSetup.exe
2021-03-03 15:04 - 2021-03-14 16:23 - 000000714 _____ C:\Users\rmaer\Desktop\ESET Online Scanner.lnk
2021-03-03 15:04 - 2021-03-03 15:04 - 000000000 ____D C:\Users\rmaer\AppData\Local\ESET
2021-03-03 15:03 - 2021-03-14 16:23 - 000000842 _____ C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-03-03 15:03 - 2021-03-03 15:04 - 015019488 _____ (ESET spol. s r.o.) C:\Users\rmaer\Downloads\eset343onlinescanner.exe
2021-02-21 18:23 - 2021-02-21 18:23 - 000000000 ____D C:\Users\rmaer\.librarymanager
2021-02-21 18:22 - 2021-02-21 18:22 - 002900653 _____ C:\Users\rmaer\Downloads\Google-Assistant-Unofficial-Desktop-Client-master.zip
2021-02-21 18:22 - 2021-02-21 18:22 - 000000000 ____D C:\Users\rmaer\Desktop\Google-Assistant-Unofficial-Desktop-Client-master
2021-02-21 17:39 - 2021-03-14 13:09 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\WhatsApp
2021-02-21 17:39 - 2021-02-21 17:39 - 000002248 _____ C:\Users\rmaer\Desktop\WhatsApp.lnk
2021-02-21 17:39 - 2021-02-21 17:39 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-02-21 17:38 - 2021-03-13 15:53 - 000000000 ____D C:\Users\rmaer\AppData\Local\WhatsApp
2021-02-21 17:36 - 2021-02-21 17:36 - 128941240 _____ (WhatsApp) C:\Users\rmaer\Downloads\WhatsAppSetup.exe
2021-02-20 18:06 - 2021-02-20 18:06 - 000252092 _____ C:\Users\rmaer\Downloads\statement.pdf
2021-02-19 16:30 - 2021-02-19 16:30 - 001606482 _____ C:\Users\rmaer\Downloads\3D Series2 - FlightSim - Assets.zip
2021-02-19 14:56 - 2021-02-19 14:56 - 000000222 _____ C:\Users\rmaer\Desktop\Fuel Renegades.url
2021-02-19 14:24 - 2021-02-19 14:24 - 001963147 _____ C:\Users\rmaer\Downloads\6025.t.mp4
2021-02-18 10:29 - 2021-02-18 10:29 - 000000000 ____D C:\Users\rmaer\Downloads\LauncherV2
2021-02-18 10:28 - 2021-02-18 10:28 - 009185553 _____ C:\Users\rmaer\Downloads\LauncherV2.zip
2021-02-17 13:07 - 2021-02-17 13:07 - 000009721 _____ C:\Users\rmaer\Downloads\Pointerliebhaber_PLZ.xlsx
2021-02-17 12:55 - 2021-02-17 12:55 - 000315994 _____ C:\Users\rmaer\Downloads\Daily_Report_11.11.2020.pdf
2021-02-17 11:51 - 2021-02-17 11:51 - 000000363 _____ C:\Users\rmaer\Downloads\FRITZ.Box_Telefonbuch_Rufsperren_17.02.21_1151.xml
2021-02-16 18:55 - 2021-02-16 18:55 - 000000000 ____D C:\Users\rmaer\AppData\Local\IdentityNexusIntegration
2021-02-16 18:23 - 2021-02-16 18:23 - 000001411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk
2021-02-16 18:22 - 2021-02-16 18:22 - 000000000 ____D C:\Program Files (x86)\Microsoft Web Tools
2021-02-16 18:21 - 2021-02-16 18:21 - 000000000 ____D C:\Program Files (x86)\NuGet
2021-02-16 18:18 - 2021-02-16 18:18 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2021-02-16 11:55 - 2021-03-09 17:25 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Pingus
2021-02-16 11:55 - 2021-02-16 11:55 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pingus
2021-02-16 11:54 - 2021-02-16 11:54 - 016569464 _____ C:\Users\rmaer\Downloads\Pingus-0.7.6.exe
2021-02-15 09:24 - 2021-02-15 09:24 - 000049390 _____ C:\Users\rmaer\Downloads\110-29311_Police.pdf
2021-02-14 13:45 - 2021-03-04 06:45 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\flightgear.org
2021-02-14 13:45 - 2021-02-14 13:45 - 000000000 ____D C:\Users\rmaer\FlightGear
2021-02-14 13:45 - 2021-02-14 13:45 - 000000000 ____D C:\Users\rmaer\AppData\Local\FlightGear
2021-02-14 13:36 - 2021-02-14 13:36 - 000000222 _____ C:\Users\rmaer\Desktop\DCS World Steam Edition.url
2021-02-14 13:29 - 2021-02-14 13:35 - 2031133521 _____ (The FlightGear Team ) C:\Users\rmaer\Downloads\FlightGear-2020.3.6.exe
2021-02-13 09:51 - 2021-02-13 09:51 - 000829298 _____ C:\Users\rmaer\Documents\fr0st.txt
2021-02-12 20:18 - 2021-02-12 20:18 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000033-000000.txt
2021-02-12 16:11 - 2021-02-12 16:11 - 000000000 ____D C:\Users\rmaer\Documents\Arkanoid
2021-02-12 15:37 - 2021-02-12 15:37 - 000000000 ____D C:\Users\rmaer\Desktop\classiccentiped-code-r1-Centepede
2021-02-12 15:36 - 2021-02-12 15:36 - 000274731 _____ C:\Users\rmaer\Downloads\classiccentiped-code-r1-Centepede.zip
2021-02-12 14:42 - 2021-02-12 14:43 - 000000000 ____D C:\Users\rmaer\Desktop\Centipede-master
2021-02-12 10:24 - 2021-02-12 10:24 - 019028615 _____ C:\Users\rmaer\Downloads\Centipede-master.zip
2021-02-12 09:28 - 2021-02-12 09:28 - 003185576 _____ C:\Users\rmaer\Downloads\dokumente_11_20.zip

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-14 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-14 16:59 - 2018-11-23 16:00 - 000000000 ____D C:\Users\rmaer\AppData\Local\Google
2021-03-14 16:58 - 2018-06-29 09:26 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-14 16:57 - 2018-06-29 09:37 - 000000000 ____D C:\Program Files\Acer
2021-03-14 16:06 - 2019-06-09 20:01 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Spotify
2021-03-14 15:42 - 2018-11-24 06:41 - 000000000 ____D C:\Users\rmaer\AppData\Local\CrashDumps
2021-03-14 15:16 - 2018-11-23 15:57 - 000000000 __SHD C:\Users\rmaer\IntelGraphicsProfiles
2021-03-14 12:38 - 2020-08-25 03:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-14 08:01 - 2018-12-20 09:59 - 000000000 ____D C:\Users\rmaer\AppData\Local\.IdentityService
2021-03-14 06:00 - 2019-11-15 17:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-14 05:52 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-14 05:52 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-14 05:52 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-13 19:22 - 2020-04-19 12:58 - 001682352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2021-03-13 19:22 - 2020-04-19 12:58 - 000169400 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2021-03-13 19:22 - 2020-04-19 12:58 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-03-13 19:21 - 2020-05-16 17:36 - 000216016 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2021-03-13 19:21 - 2020-04-19 12:58 - 000159184 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2021-03-13 19:21 - 2020-04-19 12:58 - 000038320 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2021-03-13 18:14 - 2019-06-09 20:02 - 000000000 ____D C:\Users\rmaer\AppData\Local\Spotify
2021-03-13 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-13 15:52 - 2019-11-16 07:17 - 000000000 ____D C:\Users\rmaer\AppData\Local\SquirrelTemp
2021-03-13 11:25 - 2020-08-25 03:54 - 002262410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-13 11:25 - 2019-12-07 15:50 - 000929780 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-13 11:25 - 2019-12-07 15:50 - 000230442 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-13 11:20 - 2020-08-25 03:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-13 11:20 - 2020-08-25 03:48 - 000467792 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-13 11:20 - 2020-08-25 03:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-13 11:20 - 2020-08-25 03:48 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2021-03-13 11:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-13 11:20 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-13 11:20 - 2018-12-18 07:37 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-03-13 11:20 - 2018-06-29 09:21 - 000000000 ___HD C:\Intel
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 11:15 - 2018-06-29 09:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\3082
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1055
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1049
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1046
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1045
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1040
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1036
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1029
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\3082
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1055
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1049
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1046
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1045
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1040
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1036
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1029
2021-03-13 11:14 - 2018-12-22 10:28 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2021-03-13 11:14 - 2018-12-22 10:28 - 000000000 ____D C:\WINDOWS\system32\1033
2021-03-13 11:12 - 2019-04-12 17:51 - 000000000 ____D C:\Users\rmaer\AppData\Local\Ubisoft Game Launcher
2021-03-13 11:12 - 2019-03-26 15:31 - 000001393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2021-03-13 07:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-12 13:32 - 2020-06-16 15:38 - 000002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-12 13:32 - 2020-06-16 15:38 - 000002238 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-12 05:25 - 2018-11-23 16:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-12 05:21 - 2018-11-23 16:16 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-12 05:20 - 2021-01-28 13:44 - 000000000 ____D C:\Users\Default\.dotnet
2021-03-12 05:18 - 2018-12-26 08:54 - 000000000 ____D C:\Program Files\dotnet
2021-03-12 05:17 - 2020-05-22 13:13 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-03-11 12:21 - 2020-08-28 14:51 - 000029364 _____ C:\Users\rmaer\Documents\OgameX Rechner.xlsm
2021-03-11 06:31 - 2020-08-24 17:42 - 000000000 ___HD C:\$WinREAgent
2021-03-10 17:19 - 2020-08-25 03:49 - 000000000 ____D C:\Users\rmaer
2021-03-08 19:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-08 19:08 - 2018-06-29 09:37 - 000000000 ____D C:\ProgramData\Acer
2021-03-08 19:08 - 2018-06-29 09:37 - 000000000 ____D C:\Program Files (x86)\Acer
2021-03-08 18:56 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-08 18:11 - 2019-02-18 17:05 - 000000000 ____D C:\temp
2021-03-08 18:01 - 2020-03-29 12:56 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-03-08 18:01 - 2018-12-22 08:52 - 000000735 _____ C:\ProgramData\Desktop\Steam.lnk
2021-03-08 17:18 - 2018-11-23 16:00 - 000002257 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-08 17:18 - 2018-11-23 16:00 - 000002216 _____ C:\ProgramData\Desktop\Google Chrome.lnk
2021-03-08 16:33 - 2021-01-04 15:10 - 000007610 _____ C:\Users\rmaer\AppData\Local\Resmon.ResmonCfg
2021-03-08 10:24 - 2018-11-23 15:57 - 000000000 ____D C:\Users\rmaer\AppData\Local\Packages
2021-03-08 10:23 - 2020-11-11 14:39 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Zoom
2021-03-08 10:21 - 2019-08-05 18:53 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-08 10:05 - 2020-03-28 17:14 - 000000000 ____D C:\Users\rmaer\AppData\Local\UnrealEngine
2021-03-08 06:16 - 2020-09-30 17:39 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\NoteBookFanControl
2021-03-08 06:09 - 2020-09-30 17:38 - 000000000 ____D C:\ProgramData\NbfcService
2021-03-06 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-06 06:43 - 2018-11-24 04:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 06:27 - 2020-08-25 03:57 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-05 06:27 - 2020-08-25 03:57 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-04 06:47 - 2020-12-18 06:28 - 000000000 ____D C:\Users\rmaer\AppData\Local\Paradox Interactive
2021-03-04 06:43 - 2018-06-29 09:14 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-27 18:49 - 2020-08-25 03:57 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-524693227-1247934024-4224972310-1001
2021-02-27 18:49 - 2020-08-25 03:49 - 000002428 _____ C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-27 18:49 - 2018-11-23 15:59 - 000000000 ___RD C:\Users\rmaer\OneDrive
2021-02-24 19:08 - 2018-11-23 16:18 - 000000000 ____D C:\Users\rmaer\AppData\Local\PlaceholderTileLogoFolder
2021-02-23 19:24 - 2019-08-03 09:26 - 000021394 _____ C:\Users\rmaer\Documents\Ogame Save.xlsx
2021-02-22 14:32 - 2021-01-24 13:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 16:32 - 2020-09-04 13:15 - 000007380 _____ C:\Users\rmaer\Desktop\effects.fx
2021-02-19 08:40 - 2019-03-26 17:26 - 000000000 ____D C:\Users\rmaer\.templateengine
2021-02-17 12:34 - 2020-03-13 19:04 - 000002242 ____H C:\Users\rmaer\Documents\Default.rdp
2021-02-17 12:25 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-02-16 18:22 - 2019-05-11 06:22 - 000000000 ____D C:\Program Files\IIS Express
2021-02-16 18:22 - 2019-05-11 06:22 - 000000000 ____D C:\Program Files (x86)\IIS Express
2021-02-16 18:20 - 2019-03-26 15:34 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-02-16 18:20 - 2018-12-26 08:55 - 000000000 ____D C:\Users\rmaer\.dotnet
2021-02-16 18:20 - 2018-12-18 07:39 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-02-13 09:55 - 2019-04-17 03:43 - 000000000 ____D C:\Users\rmaer\Documents\Anno 1800
2021-02-12 20:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-12 20:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-12 20:17 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-12 20:17 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 20:17 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-12 16:11 - 2018-12-18 12:47 - 000000000 ____D C:\Users\rmaer\AppData\Local\Unity
2021-02-12 15:34 - 2020-03-29 12:56 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Code

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-21 07:52 - 2020-03-21 07:52 - 000000038 _____ () C:\Users\rmaer\AppData\Local\cloudready_installer_uuid
2020-07-15 13:46 - 2020-07-15 13:46 - 000000436 _____ () C:\Users\rmaer\AppData\Local\katevirc
2020-07-15 13:45 - 2020-07-15 13:46 - 000005907 _____ () C:\Users\rmaer\AppData\Local\kdeveloprc
2020-04-30 16:20 - 2020-08-13 06:50 - 000003194 _____ () C:\Users\rmaer\AppData\Local\PlariumPlay.log
2021-01-04 15:10 - 2021-03-08 16:33 - 000007610 _____ () C:\Users\rmaer\AppData\Local\Resmon.ResmonCfg
2020-07-15 13:45 - 2020-07-15 13:45 - 000004682 _____ () C:\Users\rmaer\AppData\Local\user-places.xbel
2020-07-15 13:45 - 2020-07-15 13:45 - 000002594 _____ () C:\Users\rmaer\AppData\Local\user-places.xbel.bak
2020-07-15 13:45 - 2020-07-15 13:45 - 000000000 _____ () C:\Users\rmaer\AppData\Local\user-places.xbel.tbcache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

ruffy68 · 14.03.2021, 17:39

Zuviele Zeilen
ich sollte splitten

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von rmaer (14-03-2021 17:26:35)
Gestartet von D:\SecTools
Windows 10 Home Version 20H2 19042.867 (X64) (2020-08-25 02:58:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-524693227-1247934024-4224972310-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-524693227-1247934024-4224972310-503 - Limited - Disabled)
Gast (S-1-5-21-524693227-1247934024-4224972310-501 - Limited - Disabled)
rmaer (S-1-5-21-524693227-1247934024-4224972310-1001 - Administrator - Enabled) => C:\Users\rmaer
WDAGUtilityAccount (S-1-5-21-524693227-1247934024-4224972310-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
AdoptOpenJDK JDK mit Hotspot 11.0.6.10 (x64) (HKLM\...\{DDE8D74B-E8AA-4B98-9069-8A36F0BE98AB}) (Version: 11.0.6.10 - AdoptOpenJDK)
Amazon Music (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Amazon Amazon Music) (Version: 7.13.0.2210 - Amazon.com Services LLC)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{AB5E83C8-0175-0A1F-338A-EB8925AFC341}) (Version: 10.1.14393.795 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Browser für SQL Server 2017 (HKLM-x32\...\{DCA53E52-0CE2-457B-B5D6-FA9C3E999BA1}) (Version: 14.0.1000.169 - Microsoft Corporation)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
ELAN FingerPrint (HKLM\...\ElanFP) (Version: 1.6.8.102 - ELAN Microelectronic Corp.)
ELAN HIDI2C Filter Driver X64 13.6.9.4_WHQL (HKLM\...\Elantech) (Version: 13.6.9.4 - ELAN Microelectronic Corp.)
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FileZilla Server (HKLM-x32\...\FileZilla Server) (Version: beta 0.9.60 - FileZilla Project)
GameInput Redistributable (HKLM-x32\...\{6710BAE4-C559-9D3C-DADB-464879F18148}) (Version: 10.1.19041.3225 - Microsoft Corporation)
GDR 2027 für SQL Server*2017 (KB4505224) (64-bit) (HKLM\...\KB4505224) (Version: 14.0.2027.2 - Microsoft Corporation)
GDR 2037 für SQL Server*2017 (KB4583456) (64-bit) (HKLM\...\KB4583456) (Version: 14.0.2037.2 - Microsoft Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.82 - Google LLC)
icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4B691388-E031-4268-A096-95173D1E6E0F}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{5A86972C-9DB5-40AA-B4EB-0ACE96AFDF88}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{0307C98E-AE82-4A4F-A950-A72FBD805338}) (Version: 10.0.04403 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - ) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{44C40B2E-7285-4A9F-A9BC-DF433772AAEE}) (Version: 2.4.05929 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1003 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Java(TM) SE Development Kit 12.0.1 (64-bit) (HKLM\...\{0D60E96D-0B74-55A5-ACA5-0F6786FDF256}) (Version: 12.0.1.0 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.1 (64-bit) (HKLM\...\{02E6B6AF-D69D-5191-9D34-7E11D4AC952C}) (Version: 13.0.1.0 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LINE (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\LINE) (Version: 6.7.0.2482 - LINE Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Core SDK - 2.1.202 (x64) (HKLM-x32\...\{06b884b0-4947-4439-859f-098e431012d6}) (Version: 2.1.202 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.522 (x64) (HKLM-x32\...\{4d94dea1-301e-4926-92f4-cc0cf7396c83}) (Version: 2.1.522 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.617 (x64) (HKLM-x32\...\{c9536db7-722a-42e4-9e16-5caa8c576724}) (Version: 2.1.617 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.814 (x64) (HKLM-x32\...\{48650e26-df3a-485d-aaa1-543350339224}) (Version: 2.1.814 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.407 (x64) (HKLM-x32\...\{78da02e5-acb8-4a17-9285-c87656052e5c}) (Version: 3.1.407.15660 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.407 (x86) (HKLM-x32\...\{e23f0910-e36e-419b-b860-73ba7fa95217}) (Version: 3.1.407.15660 - Microsoft Corporation)
Microsoft .NET SDK 5.0.103 (x64) from Visual Studio (HKLM\...\{58BDEF15-554A-4AF7-969F-C34918026641}) (Version: 5.1.321.7308 - Microsoft Corporation)
Microsoft .NET SDK 5.0.104 (x64) (HKLM-x32\...\{ffd9c013-1ec9-45ed-8ca2-104e6a0800b7}) (Version: 5.1.421.11822 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft ASP.NET Core 5.0.4 - Shared Framework (HKLM-x32\...\{c8cffca9-9f41-40bd-bdd1-99b4dda165da}) (Version: 5.0.4.21118 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation)
Microsoft Build Tools 2015 (HKLM-x32\...\{d21da0dd-4ba4-4838-ba58-64cf7a77131a}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.50 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{E9AD0F97-5DF2-4F5B-BC5B-F524D21BF165}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft SQL Server 2017 (64-bit) (HKLM\...\Microsoft SQL Server SQL2017) (Version:  - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.54.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.9.3352.28579 - Microsoft Corporation)
Microsoft VSS Writer für SQL Server 2017 (HKLM\...\{722EB272-ECE2-4B29-AAB8-3A8951AEA61B}) (Version: 14.0.1000.169 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.4 (x86) (HKLM-x32\...\{a83b07f3-e0e5-4402-87d4-3d1acf79c42a}) (Version: 5.0.4.29817 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.10 - Nmap Project)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Pingus (HKLM-x32\...\Pingus) (Version: 0.7.6 - )
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10434 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.312 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
RogueKiller Version 14.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.5.0 - Adlice Software)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Snapseed (HKLM-x32\...\{D5BEB842-5696-4AE8-A222-03D06384856D}) (Version: 1.2.1 - Nik Software, Inc.)
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Spotify (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Spotify) (Version: 1.1.54.592.gc0b20638 - Spotify AB)
SQL Server 2017 Batch Parser (HKLM\...\{2C6E8311-28BD-4615-9545-6E39E8E83A4B}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{4CC50B3E-18A6-466D-BADC-6E4AEADB7D1F}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Common Files (HKLM\...\{9D1C0509-D490-4E9E-ACF5-A73E5C53742D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{68DADE8C-09DA-4320-BF19-8DA6F6038DD5}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Connection Info (HKLM\...\{A9A443F5-56E1-4FC6-937C-5F481345A843}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{4B08490E-42B2-4F64-888F-08F682D00138}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Services (HKLM\...\{DED314CA-0EFE-4593-9D66-EF75E5289A4C}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{0E22DBB4-691B-400C-B52D-8DFE8EC421AA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Database Engine Shared (HKLM\...\{A725EDB0-3023-4AA2-AF71-E07DD58DC8E6}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{48048AC2-004E-4C3F-8C40-B5C523EC9BEA}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 DMF (HKLM\...\{B9998A13-5563-496C-B95E-597FFC70B670}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{6CBBF624-696C-499E-948D-ADBAFFA2F548}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects (HKLM\...\{9669E4B3-800B-41DA-96E6-4047A2DC1F8A}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{25C04FB7-6B3E-4932-B34F-99A489C2BC7D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 Shared Management Objects Extensions (HKLM\...\{8C515C22-BE07-4908-985C-0AA9349E1ED4}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 SQL Diagnostics (HKLM\...\{DFA6A906-3024-49DE-87AD-750EAED2FA49}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{4FD5A63D-EF25-447D-8A81-AF22C2816E24}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
SQL Server 2017 XEvent (HKLM\...\{AA2A015C-C210-413B-95F6-BF9D3CDD6E0D}) (Version: 14.0.1000.169 - Microsoft Corporation) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.24753 - Microsoft Corporation)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.21a - Ghisler Software GmbH)
TypeScript SDK (HKLM-x32\...\{07B711CE-28CE-4729-AC77-E7C72A981D18}) (Version: 4.0.6.0 - Microsoft Corporation) Hidden
TypeScript SDK (HKLM-x32\...\{D46C6213-AF18-423C-BC25-622F3D556F80}) (Version: 3.5.3.0 - Microsoft Corporation) Hidden
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft)
UCheck Version 3.11.2.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 3.11.2.0 - Adlice Software)
Unity (HKLM-x32\...\Unity) (Version: 2018.4.5f1 - Unity Technologies ApS)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{21928C37-911F-4FC7-936F-720AB8739C0E}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\3f3dc7b0) (Version: 16.8.31005.135 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{C5D83E0F-12E7-4BA3-98E6-DAE0E73B5BF9}) (Version: 15.0.27205 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{78696386-A4B6-4F69-B558-2667CD3A579D}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{2EE7854B-D67F-41D8-94F4-D885FA7C4385}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{4085E209-B871-4079-B58D-778D5293AFD5}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{E1FD1D9D-0611-4DE5-826F-37FAC17706AC}) (Version: 16.8.30615 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\WhatsApp) (Version: 2.2108.8 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{C9966D24-DB2F-8514-EAA3-BEED85F3E166}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.10586.212 (HKLM-x32\...\{43d9f43d-c90b-4fdf-9dfe-ecf9990bfa2a}) (Version: 10.1.10586.212 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{A249F631-CEBC-EDCB-4C49-700E551E66CA}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E71CB7F1-3E88-4450-1764-B3CC1E205C4A}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{C49E6FDA-8196-0CAF-2CDD-CF1B0F4EA5AD}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{33D11371-82A5-852B-CDE2-5528CE406151}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{FB431EE2-C835-6DE9-8DC3-C8FCDE028FE0}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FB82399D-9C48-9AF5-DCA1-CFE61BCA70A6}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{23909757-D6F0-7F7C-BD34-7E72BA9BD59C}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{D3A337CD-EA32-F4BA-03FA-825903190C92}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
Wireshark 3.4.3 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.3 - The Wireshark developer community, hxxps://www.wireshark.org)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{8EF36BBD-7D43-4D0B-B6BD-FD98040E67EA}) (Version: 26.04.1766 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{DE609DB9-EE92-4172-9711-A3AC07E0837C}) (Version: 27.03.1674 - Buhl Data Service GmbH)
XAMPP (HKLM\...\xampp) (Version: 8.0.2-0 - Bitnami)

Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-11-23] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Huetro for Hue -> C:\Program Files\WindowsApps\27078NielsLaute.HuetroforHue_7.5.5.0_x64__91se88q2mhfz2 [2020-12-31] (NielsLaute)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-31] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation)
Microsoft .Net Core Runtime Package 1.0 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.1.1_1.1.27004.0_x64__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft .Net Core Runtime Package 1.0 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.1.1_1.1.27004.0_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2018-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-20] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-06] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad]
Microsoft Visual C++ 2013 Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Debug.Universal_12.0.30501.0_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Platform Extensions)
Microsoft Visual C++ 2015 UWP Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.140.00.Debug_14.0.27023.1_x64__8wekyb3d8bbwe [2020-08-25] (Microsoft Platform Extensions)
Microsoft Visual C++ 2015 UWP Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.140.00.Debug_14.0.27810.0_x86__8wekyb3d8bbwe [2020-12-28] (Microsoft Platform Extensions)
Microsoft.NET.CoreFramework.Debug.2.2 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreFramework.Debug.2.2_2.2.28529.0_x86__8wekyb3d8bbwe [2020-12-28] (Microsoft Corporation)
Microsoft.NET.CoreRuntime.2.1 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.2.1_2.1.25801.2_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft.NET.CoreRuntime.2.2 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.2.2_2.2.27902.3_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-05] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-06-29] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Smart Home-Controller -> C:\Program Files\WindowsApps\41517ChristophHlken.SmartHome-Controller_8.6.285.0_x64__zxfysrj57vpn6 [2021-03-13] (PicSoft)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
XSurfUwp -> C:\Users\rmaer\AppData\Local\Microsoft\VisualStudio\16.0_3f3dc7b0\Designer\Cache\1-405856363x86DC [2019-10-20] (Microsoft Corporation)
XSurfUwp -> C:\Users\rmaer\AppData\Local\Microsoft\VisualStudio\16.0_3f3dc7b0\Designer\Cache\1654526163x86DC [2020-12-28] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-524693227-1247934024-4224972310-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-08] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\rmaer\Desktop\Office.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ocdlmjhbenodhlknglojajgokahchlkk
ShortcutWithArgument: C:\Users\rmaer\Desktop\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod
ShortcutWithArgument: C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Office.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=ocdlmjhbenodhlknglojajgokahchlkk
ShortcutWithArgument: C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\YouTube Music.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cinhimbnkkaeohfgghhklpknlkffjgod

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-06-16 16:28 - 2020-06-16 16:28 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-524693227-1247934024-4224972310-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-524693227-1247934024-4224972310-1001 -> DefaultScope {0D90AAA6-2FED-4FCC-B5A0-B828359CDF85} URL = 
SearchScopes: HKU\S-1-5-21-524693227-1247934024-4224972310-1001 -> {0D90AAA6-2FED-4FCC-B5A0-B828359CDF85} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\sharepoint.com -> hxxps://apcberlin-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-31 12:22 - 2021-03-09 15:01 - 000000927 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	Vfgrse.com
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net

2019-12-19 16:34 - 2019-12-19 16:34 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Program Files (x86)\Python38-32\Scripts\;D:\Program Files (x86)\Python38-32\;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;C:\Program Files\Java\jdk-13.0.1\bin;C:\Program Files (x86)\GtkSharp\2.12\bin;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\Tools\Binn\;C:\Program Files\Microsoft SQL Server\140\DTS\Binn\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rmaer\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\40970.jpg
HKU\S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet 3: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EF299EC6-E02F-4992-BAFD-E351C9959346}] => (Block) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4272B84-50B7-48B9-A810-F8C3FAA023AE}] => (Block) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8AB3C56F-DAC9-4CBE-9A12-A093C2E15B0C}C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5F0B7B3E-080E-4DB2-A081-4DA156E3D8A9}C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA00F146-F256-41FD-B3C8-5695717B3AEA}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{DFEA1392-407D-4881-A970-77C5E812B28C}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{25F7A290-BC84-4D79-B58A-B573FEE6EF4F}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{56E4E700-17DA-419E-B0FF-708404E2E95B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{B1692065-B582-4066-AA6F-2E8EF669D683}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{968EF0EF-F21F-47AB-B36A-61037EE448BB}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{E87AF3E0-C62B-4FBA-95A7-A3EED667725D}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{63214D83-CC64-492F-B6FF-70471CB4CB20}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{261E5A1D-7D31-48FB-8E78-0E8EDD3E633E}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{E2D39AC1-F105-4D6E-8A75-65BBBAC5501D}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{EDD2F1C1-6979-4323-B2AA-6538E3E769DD}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{05FE9133-44BA-4991-B7DB-7C1AEA111B8D}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [UDP Query User{967D2AF8-C2A9-4AEF-8BC5-8736A2804DE3}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D36001AB-33EF-4CB5-832C-65A93F674809}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{CFAA763A-8192-437C-BDDF-334117455A3B}D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe] => (Allow) D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FA5563D6-4927-437F-BF22-ACD68A831528}D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe] => (Allow) D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{7D9347C9-48E2-4AB1-9CBA-C1CDC9AEBD01}D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe] => (Block) D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5631CD79-A2DD-4113-BF38-B56990AC4BD7}D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe] => (Block) D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{BA9F6554-0FF7-4515-9885-6AEF8040B2C4}] => (Allow) LPort=5354
FirewallRules: [{B8ECBB43-DD40-4542-B917-5F0EC20E80FE}] => (Allow) LPort=5354
FirewallRules: [{22C18679-0AEE-4463-BDB4-D57AF9B4929E}] => (Allow) LPort=5354
FirewallRules: [{3DD107B3-59FD-4F22-AE39-C0797D8D5D40}] => (Allow) LPort=5354
FirewallRules: [{E858970E-A0B4-4F02-8860-3A2988C306F9}] => (Block) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [{C5920281-6DBF-4151-824E-B082AF2B0865}] => (Block) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B20C8C08-A27D-4653-B0E4-D94B8F4E42DB}C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe] => (Allow) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8E1473B2-A0E3-4F78-9804-ACDC092E11D9}C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe] => (Allow) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [{0252C24B-99BA-4313-9014-66C7C12AC659}] => (Block) C:\users\rmaer\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => Keine Datei
FirewallRules: [{1406B87C-E986-48C5-8799-9FCBB3BBDD9E}] => (Block) C:\users\rmaer\appdata\local\plarium\plariumplay\standaloneapps\raid\213\raid.exe => Keine Datei
FirewallRules: [UDP Query User{33D16C81-B74E-4B67-98BE-F81C20E9E655}D:\program files\epic games\hob\hob.exe] => (Block) D:\program files\epic games\hob\hob.exe (Runic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06159DA0-3C53-410F-9D85-59818C711075}D:\program files\epic games\hob\hob.exe] => (Block) D:\program files\epic games\hob\hob.exe (Runic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D597DB9F-90F6-451B-A36C-1FA8420C63C5}] => (Block) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{799A5575-B7C0-46E5-9ACA-27A7612077FA}] => (Block) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0B137E80-51A9-42D5-B5A1-F49113D98DCA}D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3011DA71-7448-4A8A-B815-C822F186F4CB}D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{6B536624-B28C-4106-A204-2986FE0890D6}] => (Block) D:\0 a.d. alpha\binaries\system\pyrogenesis.exe => Keine Datei
FirewallRules: [{584D5946-D09D-4E29-B390-434FC089A6E2}] => (Block) D:\0 a.d. alpha\binaries\system\pyrogenesis.exe => Keine Datei
FirewallRules: [UDP Query User{2446CC29-303C-4479-B73D-96CC7BD53F56}D:\0 a.d. alpha\binaries\system\pyrogenesis.exe] => (Allow) D:\0 a.d. alpha\binaries\system\pyrogenesis.exe => Keine Datei
FirewallRules: [TCP Query User{F08246CB-20D6-4F71-B506-36773514CA5F}D:\0 a.d. alpha\binaries\system\pyrogenesis.exe] => (Allow) D:\0 a.d. alpha\binaries\system\pyrogenesis.exe => Keine Datei
FirewallRules: [{ED52E750-865B-46DB-B377-C404488FAFED}] => (Block) C:\users\rmaer\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{0E37D92F-1C1B-4D9C-971D-531E66C4EA31}] => (Block) C:\users\rmaer\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{61188F3F-65E7-4C2F-9D8C-D68029C0C8D4}C:\users\rmaer\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rmaer\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{4EDA6BF3-110E-48C9-AB7D-C031BA96A92F}C:\users\rmaer\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\rmaer\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{72B94137-E94E-4790-A536-BFC63A06926D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{095C2445-5FA1-4BF8-B8ED-13488964008C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF4E5853-75F1-471E-9366-11893780C884}] => (Block) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [{A6506B4F-8A16-4AE5-9F03-25572256662D}] => (Block) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [UDP Query User{DC4BD410-EBF6-4EB9-A169-F2B47173EFA9}C:\program files\java\jdk-13.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [TCP Query User{2BB2592F-9D30-46D8-B449-F225E5A86E8B}C:\program files\java\jdk-13.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [{F0BF3037-57D2-47E2-AB57-4756530383F3}] => (Block) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [{F417E4DC-F6E2-4D9E-AF99-6260420FB83D}] => (Block) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A9CC1C93-641A-4091-A8E6-6FF46CC85358}D:\games\cncnet\tiberiandawn_online\cnc95.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{07383E8A-0A93-42DC-8C0E-4D724C15DDA2}D:\games\cncnet\tiberiandawn_online\cnc95.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [{A896EE7D-D831-48AD-AFFB-ED40045C785B}] => (Block) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [{B6590EE8-CC84-463E-B5DF-BCCDFBDA5446}] => (Block) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{945F309F-0698-4BF2-A2CA-719DC8F242D8}D:\games\cncnet\tiberiandawn_online\cncnet5.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48F39361-AD0D-42EE-A587-BAD5B58316FD}D:\games\cncnet\tiberiandawn_online\cncnet5.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [{04779FE2-DC9A-4DF7-95F7-A7C24B013017}] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe => Keine Datei
FirewallRules: [{C940E4F7-F111-4A1B-9169-5C755F9C874A}] => (Block) C:\program files (x86)\virtualdj\virtualdj8.exe => Keine Datei
FirewallRules: [UDP Query User{85946E20-1DD6-42CC-8ED3-ABC6EE413832}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Allow) C:\program files (x86)\virtualdj\virtualdj8.exe => Keine Datei
FirewallRules: [TCP Query User{CD236B43-D569-4982-9985-6CE5E57FC5A7}C:\program files (x86)\virtualdj\virtualdj8.exe] => (Allow) C:\program files (x86)\virtualdj\virtualdj8.exe => Keine Datei
FirewallRules: [{92DB01A2-40B1-43AE-8960-51B5BDC9D087}] => (Block) C:\users\rmaer\.nuget\packages\xenko.connectionrouter\3.1.0.1\lib\net472\xenko.connectionrouter.exe => Keine Datei
FirewallRules: [{92B2F0B1-B187-4968-A147-65A34E752BCD}] => (Block) C:\users\rmaer\.nuget\packages\xenko.connectionrouter\3.1.0.1\lib\net472\xenko.connectionrouter.exe => Keine Datei
FirewallRules: [UDP Query User{0A98B959-CC56-4A14-96BE-293C77E9D1AE}C:\users\rmaer\.nuget\packages\xenko.connectionrouter\3.1.0.1\lib\net472\xenko.connectionrouter.exe] => (Allow) C:\users\rmaer\.nuget\packages\xenko.connectionrouter\3.1.0.1\lib\net472\xenko.connectionrouter.exe => Keine Datei
FirewallRules: [TCP Query User{14141C67-6E63-48D3-9174-30E4A73DBF5A}C:\users\rmaer\.nuget\packages\xenko.connectionrouter\3.1.0.1\lib\net472\xenko.connectionrouter.exe] => (Allow) C:\users\rmaer\.nuget\packages\xenko.connectionrouter\3.1.0.1\lib\net472\xenko.connectionrouter.exe => Keine Datei
FirewallRules: [{0BA3134D-9AF9-4808-870A-092F0FD79A7A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{17505A6E-F0A9-4363-BE4A-531AB3D2E10B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1073856-4D43-4159-8E0A-BFB2F47C6F28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12130.20272.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BF2758EB-2E64-4809-ACB6-328A3A7AEEDB}] => (Block) D:\games\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [{2F465CDD-23DB-4087-A176-7F30A7FD2258}] => (Block) D:\games\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{BCFF4F0F-D412-458C-82EC-C48AEB9B8E44}D:\games\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) D:\games\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{EF8A82BF-626C-468A-B429-2D679ADEB22E}D:\games\starcraft ii\versions\base76811\sc2_x64.exe] => (Allow) D:\games\starcraft ii\versions\base76811\sc2_x64.exe => Keine Datei
FirewallRules: [{4037621B-B8E1-4C36-8D61-8D9AED9D4D20}] => (Block) d:\Unity\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{D3B3A2F2-42D1-462A-B414-7105AA6883AF}] => (Allow) d:\Unity\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{F75BF9D3-DE3B-4108-BB39-D3BF9C3DD3A1}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E7F11BE1-BA9B-49CD-8B9B-1B1CD409191C}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CB9520AA-6C15-4A9E-AC8A-C529A17F34E5}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{B999D3CC-308E-40FE-B234-2C6D99297FC4}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{10F47162-71DC-4F9C-B6FB-E0E08DF869FA}] => (Allow) LPort=1688
FirewallRules: [{53A8A3A4-0284-4E16-A9B1-1B099516D16B}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{8EB0FE49-567B-44CB-AD8F-AEEB7112A236}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{32B450E1-7192-4040-B5D5-5A681D7C9768}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe => Keine Datei
FirewallRules: [{9000FCFB-0732-4656-9068-EE8DB87A59B4}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe => Keine Datei
FirewallRules: [TCP Query User{8B3BD667-58A9-4E18-889E-4FC8B009C1FB}C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe => Keine Datei
FirewallRules: [UDP Query User{391211ED-47B9-4A90-A9CB-6C6CB923476F}C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe] => (Allow) C:\program files (x86)\microsoft visual studio\2017\community\common7\ide\devenv.exe => Keine Datei
FirewallRules: [{282A885D-56E2-487A-87B8-8C77FC1D84EC}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{876FA8E0-5563-45BB-B642-4A3ABFF8217B}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{083BED77-6D65-4098-B6D8-5846C91AF34D}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8A427005-162F-406D-A84B-D2DAA1A25527}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{2CD868E5-8C04-44D0-B2D2-9CE7D72A147F}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{436B79DF-80E9-434E-83BC-E550861833AA}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{0283F33D-CD62-472D-9406-7A14794E2AF5}] => (Allow) C:\Users\rmaer\AppData\Local\LINE\bin\5.12.1.1857\LINE.exe => Keine Datei
FirewallRules: [{39AD2039-5457-4F97-AD31-29633D64B55E}] => (Allow) C:\Users\rmaer\AppData\Local\LINE\bin\5.12.1.1857\LINE.exe => Keine Datei
FirewallRules: [{D555671C-74F3-40F3-9785-447D13BA7C43}] => (Allow) C:\Users\rmaer\AppData\Local\LINE\bin\5.12.1.1857\LineUpdater.exe => Keine Datei
FirewallRules: [{F7B51230-09B7-4AA5-8AFE-E5DAEE6CC1A2}] => (Allow) C:\Users\rmaer\AppData\Local\LINE\bin\5.12.1.1857\LineUpdater.exe => Keine Datei
FirewallRules: [TCP Query User{6785C401-67FB-4557-B959-42A6A785C917}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [UDP Query User{CBF9B2E5-DE90-4F9C-B46E-909F0DA7D54B}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [TCP Query User{6E491B1F-9C06-41CF-BD24-8004D93B03D7}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [UDP Query User{8A957321-2CFA-4F24-8FAA-8E0F6A466AED}C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe] => (Allow) C:\program files\windowsapps\xbmcfoundation.kodi_17.9.601.0_x86__4n2hpmxwrvr6p\kodi.exe => Keine Datei
FirewallRules: [TCP Query User{193CF4AA-B0E9-47F3-B32F-BDB66BA25ABA}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{ECBA0A64-CE6A-4909-AE54-7A80A17A0FF1}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{50417140-479A-4267-9957-AF6791A9065F}C:\program files (x86)\bot framework emulator\bot framework emulator.exe] => (Allow) C:\program files (x86)\bot framework emulator\bot framework emulator.exe => Keine Datei
FirewallRules: [UDP Query User{F49EBFCC-9279-45D3-84D0-026470A8A385}C:\program files (x86)\bot framework emulator\bot framework emulator.exe] => (Allow) C:\program files (x86)\bot framework emulator\bot framework emulator.exe => Keine Datei
FirewallRules: [TCP Query User{3C3D841C-AA02-44C7-AD51-423DA1EC614A}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0C42A41C-23E8-406D-946B-261F7EBC5F9D}D:\xampp\apache\bin\httpd.exe] => (Allow) D:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{12F54EA5-E365-4A8D-BBB8-7B83421DF8BF}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{C1BEE6AC-51A8-4453-B065-C2143E950CC7}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{F037B614-73A1-4F15-A88C-F83E2484A9A1}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{8F04690C-F92F-4E33-9B69-56BE79384E69}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{4AB1917A-4673-44DF-BE27-B314E30FC958}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{48326353-32B7-4E11-9C7C-A0FD15935E06}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{04FAD64F-8067-4A38-ACF0-C290FA180EF4}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{1BED789C-2A4A-4AED-9BCC-B597A4B4F9D1}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{B14BB32D-B992-41F6-B671-F24FF27D2A14}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [UDP Query User{798CDFFD-5255-44D9-8F05-1DE56E8760EC}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [TCP Query User{50EB0D78-690A-4367-B955-FBF188BAB5A9}C:\users\rmaer\documents\visual studio 2017\templates\ninja.0.19.7.windows.amd64.exe] => (Block) C:\users\rmaer\documents\visual studio 2017\templates\ninja.0.19.7.windows.amd64.exe => Keine Datei
FirewallRules: [UDP Query User{6EDC3A14-A89E-41D4-85E3-38D317C10CD1}C:\users\rmaer\documents\visual studio 2017\templates\ninja.0.19.7.windows.amd64.exe] => (Block) C:\users\rmaer\documents\visual studio 2017\templates\ninja.0.19.7.windows.amd64.exe => Keine Datei
FirewallRules: [TCP Query User{43A46F4E-5D15-4FCF-A1AB-E5E9DC8BD471}C:\users\rmaer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{DEF4F44C-359F-4E01-97CC-6BEDAA8912A8}C:\users\rmaer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA4539E1-1403-4102-82FC-4B450BB3FA08}] => (Block) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0BAFBFC8-DDD6-494C-BC41-FAB0A5F285FA}] => (Block) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{E47ECC90-C9AB-44D1-A003-B314FE522345}C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [UDP Query User{9422F7F3-95B5-42CC-B05F-E64236B08589}C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [{17076ADD-85F3-4D8C-A2F4-9B15E10E8A86}] => (Block) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [{FD84D4DB-78B8-41E6-87FC-1C18A0020E99}] => (Block) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [{C22FD021-2793-49E2-9E6B-62B266491CA0}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{784E9690-3361-4422-94F0-BF4A059A81DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3238BC40-0FA2-4C4E-866F-C807BF92E9D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DDBE5396-82AB-4B21-9D31-9CDFAA4A48C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{85D03BD0-73E2-4243-B7C2-AE65BB6A6F2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CF1A7DFC-FBD4-4306-815D-28D401E060B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D1AB10EA-BC66-4877-B111-991FA827522E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{580F91B9-4E5F-4EA5-A77F-D6F515DC2649}] => (Allow) d:\Program Files\Epic Games\TrackmaniaNext\trackmania.exe => Keine Datei
FirewallRules: [{85925F34-4FC4-4BC1-9E8C-03E381DEF175}] => (Allow) d:\Program Files\Epic Games\TrackmaniaNext\trackmania.exe => Keine Datei
FirewallRules: [TCP Query User{042DD040-64E4-4137-B775-DE96462867C3}D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe] => (Allow) D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{97567231-3BE8-4F34-81F7-FFB961413304}D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe] => (Allow) D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{9EC2ABC0-11F1-45FA-B04E-D208D7C9D947}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Smelter\Smelter.exe () [Datei ist nicht signiert]
FirewallRules: [{8A1438C8-A8DB-4632-AC46-06B25DBB5606}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Smelter\Smelter.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B61425BB-490D-44FF-B48B-364F82F70A13}D:\games\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii public test\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{815660F3-6C33-4223-AAB2-10066105918A}D:\games\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii public test\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{A2D282CB-FBD9-4E23-B70E-D09F166F4194}] => (Allow) C:\Users\rmaer\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{65AA2FAB-7B6A-468F-9469-B1F02BA70AF2}] => (Allow) C:\Users\rmaer\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{DAE0231F-E5C5-48ED-BE39-66B2B94B295E}] => (Allow) C:\Users\rmaer\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{BB128CEB-2534-46EC-9324-826904B9F767}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{44F2B237-DF2B-485B-994E-15E92B32F68C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{A96B4E80-E947-4AA3-9B60-EDD3CE4065B2}D:\ubisoft\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe] => (Allow) D:\ubisoft\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe => Keine Datei
FirewallRules: [UDP Query User{E1341E6F-0115-4332-B050-E1BBF736AF9B}D:\ubisoft\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe] => (Allow) D:\ubisoft\ubisoft game launcher\games\anno 1701 - history edition\anno1701.exe => Keine Datei
FirewallRules: [TCP Query User{D9EF9526-CC24-48F0-855D-E14319254DCC}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{9E160640-6CC6-4B3C-B7CE-17B3BC35C76F}D:\xampp\mysql\bin\mysqld.exe] => (Allow) D:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [{9A7A7FD6-108F-4E66-9D6C-9D844075451F}] => (Allow) C:\Users\rmaer\Downloads\bin\BlackDesert32.exe => Keine Datei
FirewallRules: [{3D1DAFC2-3D8B-4204-85A9-C0EE5011BF2B}] => (Allow) C:\Users\rmaer\Downloads\bin64\BlackDesert64.exe => Keine Datei
FirewallRules: [{900C2004-0C4E-4011-A8B1-E6ACC4564B2A}] => (Allow) C:\Users\rmaer\Downloads\BlackDesert_Launcher.exe => Keine Datei
FirewallRules: [{6774FDEA-F9A2-42BE-A9F5-C9CF65E59001}] => (Allow) C:\Users\rmaer\Downloads\BlackDesert_Downloader.exe => Keine Datei
FirewallRules: [TCP Query User{F2F63F2D-160A-41E2-8E53-712D7E7177E1}D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe] => (Block) D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{AA5B8582-8400-4F10-9F05-7FFD7BCB807D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E39FD93-12B3-4052-8AE6-2AC1893B13AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{11093B24-54FA-4426-9005-3EABEF755EC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{829D09A8-EC23-499C-94A7-D57293CE6D2C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6CF13CF1-95BD-4D6D-9C3B-B22AD106DF61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{8B71D14F-D74C-43DB-AD6B-5795B7F6A33B}D:\unity\editor\unity.exe] => (Allow) D:\unity\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{442A36F4-7DC8-4B85-8C5E-2A0BBD086925}D:\unity\editor\unity.exe] => (Allow) D:\unity\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{C8476211-BE30-4C09-A44E-5FD943D15CAF}] => (Allow) d:\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{261F9599-B5AB-45BB-857A-D274EA6BC5EC}] => (Allow) d:\FlightGear 2020.3.6\bin\fgfs.exe => Keine Datei
FirewallRules: [{94BCCEB5-1122-427B-91B9-D2A78B42DBC3}] => (Allow) d:\FlightGear 2020.3.6\bin\fgcom.exe => Keine Datei
FirewallRules: [{C160DA7B-5469-48E8-8245-296219325130}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\DCSWorld\bin\DCS.exe (Eagle Dynamics SA -> Eagle Dynamics)
FirewallRules: [{3D29A7E6-FE57-4B69-9D45-07860A7DD2C5}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\DCSWorld\bin\DCS.exe (Eagle Dynamics SA -> Eagle Dynamics)
FirewallRules: [{072F0C89-3645-431C-B927-3F711BDFB916}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Fuel Renegades\Racing.exe () [Datei ist nicht signiert]
FirewallRules: [{AD0CF25A-7D28-426E-91BC-670E0D550324}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Fuel Renegades\Racing.exe () [Datei ist nicht signiert]
FirewallRules: [{DC104EC9-E4C5-4206-BD5B-E682128CF670}] => (Allow) LPort=8090
FirewallRules: [{3D68D7AD-349C-461E-A962-4A14A61550C8}] => (Allow) C:\Program Files\Agent\Agent.exe => Keine Datei
FirewallRules: [TCP Query User{193539B7-C046-4AB9-8B17-152B55BA4C4D}D:\program files (x86)\steam\steamapps\common\fuel renegades\fuelrenegades\binaries\win64\racing-win64-shipping.exe] => (Block) D:\program files (x86)\steam\steamapps\common\fuel renegades\fuelrenegades\binaries\win64\racing-win64-shipping.exe (ESAT) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4BF9F217-A347-48B9-878F-E9210BF8931F}D:\program files (x86)\steam\steamapps\common\fuel renegades\fuelrenegades\binaries\win64\racing-win64-shipping.exe] => (Block) D:\program files (x86)\steam\steamapps\common\fuel renegades\fuelrenegades\binaries\win64\racing-win64-shipping.exe (ESAT) [Datei ist nicht signiert]
FirewallRules: [{8CC428F0-B7D7-47F3-BBBF-88239A857A29}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{F3395CB5-9222-4112-B7A1-12649135BA05}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B1075EC5-778B-4AB2-9A29-5383E3665041}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [{2944FAAA-8FBE-45AB-84D8-4BF22C2D12EF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E4144D8B-77CF-490B-A9F3-79515370AAA5}] => (Allow) D:\FileZilla Server\FileZilla Server.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{ADBD797D-A4C9-4387-8314-5869B77CF71F}] => (Allow) D:\FileZilla Server\FileZilla Server.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{F916FA11-90C6-4CB7-86A9-6E5BD224826B}] => (Allow) D:\FileZilla Server\FileZilla Server.exe (Tim Kosse -> FileZilla Project)
FirewallRules: [{E6AFD99A-0349-4EFD-B078-5302C14578EC}] => (Allow) D:\FileZilla Server\FileZilla Server.exe (Tim Kosse -> FileZilla Project)

==================== Wiederherstellungspunkte =========================

04-03-2021 06:42:56 Entfernt Black Desert Online
08-03-2021 10:07:36 Removed Universal Adb Driver
08-03-2021 19:08:00 AdwCleaner_BeforeCleaning_08/03/2021_19:08:00
11-03-2021 08:25:52 Installed Snapseed
13-03-2021 06:49:33 Windows Modules Installer
14-03-2021 16:57:16 AdwCleaner_BeforeCleaning_14/03/2021_16:57:13

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/14/2021 05:24:18 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NG7LTOV9)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/14/2021 03:42:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x3b6c
Startzeit der fehlerhaften Anwendung: 0x01d718dcafd7f828
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a9caf005-ec79-41e7-b172-8260ecf006d6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/14/2021 05:52:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.844, Zeitstempel: 0xdd615a1e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000030f24
ID des fehlerhaften Prozesses: 0x2318
Startzeit der fehlerhaften Anwendung: 0x01d717f290b63390
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 4d5e9a9c-3723-43d3-9807-25745479ffad
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/13/2021 02:24:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NG7LTOV9)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/13/2021 11:25:27 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NG7LTOV9)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/13/2021 11:21:12 AM) (Source: Software Protection Platform Service) (EventID: 8229) (User: )
Description: Fehler des Regelmoduls beim Ausführen einer oder mehrerer geplanter Aktionen.
Fehlercode:0x80070002
Pfad:<none>
Argumente:<none>

Error: (03/13/2021 11:13:04 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-NG7LTOV9)
Description: Die Anwendung oder der Dienst "ServiceHub.Host.CLR.x86" konnte nicht heruntergefahren werden.

Error: (03/13/2021 11:13:04 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-NG7LTOV9)
Description: Die Anwendung oder der Dienst "ServiceHub.Host.CLR.x86" konnte nicht heruntergefahren werden.


Systemfehler:
=============
Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Driver & Support Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Energy Server Service queencreek" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server (SQLEXPRESS)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "FileZilla Server FTP server" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-03-08 11:11:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1CE39247-E774-4B6C-B753-A7EBEEF5CFC1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-07 15:41:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {982E4AA3-3034-47F4-AD9F-826BF0CF9FBE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-06 07:47:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {446B8266-026A-4EB6-AF6A-0B06AFC35C8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-05 07:33:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6AFF7846-5275-4D6E-A6F8-B567168C0256}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-03 16:10:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0A924A2C-5E23-4A77-B457-0B0E7D873BA9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-01-30 19:01:40
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvacegpu.inf_amd64_f8f5bc8650263f5c\nvdlistx.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.21 11/02/2018
Hauptplatine: KBL Charizard_KLS
Prozessor: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 80%
Installierter physikalischer RAM: 8075.6 MB
Verfügbarer physikalischer RAM: 1582.4 MB
Summe virtueller Speicher: 26507.6 MB
Verfügbarer virtueller Speicher: 10907.43 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:54.78 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:368.64 GB) NTFS

\\?\Volume{dfd17d0c-413e-428c-afd3-7ad88c536c9c}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{8eb24ebf-4a04-45bd-8d8a-866ebd1f4577}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: BDB1E579)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BDB1E55A)

Partition: GPT.

==================== Ende von Addition.txt =======================

Zitat:

Zitat von schlawack

Frage am Rande dazu: benutzt du eigentlich einen Werbeblocker in deinen Browsern? wenn nein, installiere dir für deine Browser uBlock Origin

Dazu: ist die neueste AVM Firmware installiert? hast du mal das Router/Gerätekennwort geändert? hast du mal dasPasswort für das W-LAN geändert?

Werbeblocker hatte ich nicht - hab ich jetzt getan.
AVM OS ist immer automatisch das neueste - lege ich auch Wert drauf

felix1 · 14.03.2021, 20:55

So richtig ist erst mal keine Schadsoftware erkennbar, Poste doch mal die IPs, die auf den Router aus dem Lan zugreifen wollen. Kannst Du die IP einem Deiner Geräte zuordnen?

cosinus · 14.03.2021, 21:09

Vor allem sollte man sich die Zeiten mal anschauen und dann überlegen, was man zu zu diesen Zeiten am PC gemacht hat. Und ob es wirklich dieser PC war. Klingt alles ein wenig unkonkret noch.

ruffy68 · 15.03.2021, 16:34

Hallo und guten Tach,
Heute morgen nach dem Aufstehen war ein Anmeldeversuch. PC aus als ich zur Arbeit bin. Eben PC wieder ein. Zwischenzeitlich nicht ein Anmeldeversuch - direkt nach dem Einschalten erfolgte wieder ein Loginversuch.

Alle Geräte, die mein Netz bewohnen. Neue Geräte habe ich ausgesperrt.
Selbst 2 Androidgeräte habe ich rausgeschmissen, wobei sich eines als mein Handy erwies

Hab es aber trotzdem erstmal draussen gelassen.

Ich weiß nicht, was ihr mit "nicht komplett" meint.

Die IP's die ihr wissen wolltet:

Die ESP Geräte sind smarte Steckdosen. 3 Cams EZVIZ - vielleicht sollte ich den Mist rausschmeissen?

Code:

ATTFilter

Name 
Verbindung 
IP-Adresse 
Eigenschaften 

Diese FRITZ!Box
fritz.box
DSL , ↓ 92,4 Mbit/s, ↑ 32,0 Mbit/s
192.168.178.1
WLAN 2,4 / 5 GHz
Aktive Verbindungen
TV--Samsung
WLAN
192.168.178.30
5 GHz, 866 / 585 Mbit/s

Philips-hue
LAN 3 mit 100 Mbit/s
192.168.178.20

Nest-Audio
WLAN
192.168.178.36
5 GHz, 292 / 292 Mbit/s

LAPTOP-NG7LTOV9
WLAN
192.168.178.21
2,4 GHz, 130 / 144 Mbit/s

Google-Nest-Hub
WLAN
192.168.178.25
5 GHz, 390 / 325 Mbit/s

Google-Home-Mini
WLAN
192.168.178.37
5 GHz, 390 / 433 Mbit/s

Google-Home-Mini
WLAN
192.168.178.35
2,4 GHz, 72 / 72 Mbit/s

Google-Home
WLAN
192.168.178.38
2,4 GHz, 72 / 72 Mbit/s

ESP-622BC1
WLAN
192.168.178.22
2,4 GHz, 65 / 54 Mbit/s

ESP-622B1D
WLAN
192.168.178.29
2,4 GHz, 72 / 54 Mbit/s

ESP-61F2F1
WLAN
192.168.178.23
2,4 GHz, 72 / 54 Mbit/s

ESP-61F2C1
WLAN
192.168.178.24
2,4 GHz, 72 / 54 Mbit/s

Chromecast
WLAN
192.168.178.39
2,4 GHz, 52 / 72 Mbit/s

CamWZ
WLAN
192.168.178.28
2,4 GHz, 144 / 144 Mbit/s

CamKueche
WLAN
192.168.178.34
2,4 GHz, 144 / 130 Mbit/s

CamFlur
WLAN
192.168.178.31
2,4 GHz, 144 / 144 Mbit/s

felix1 · 15.03.2021, 16:51

Zitat:

Zitat von ruffy68

Eben PC wieder ein. Zwischenzeitlich nicht ein Anmeldeversuch - direkt nach dem Einschalten erfolgte wieder ein Loginversuch.

Kannst Du herausfinden, von welcher IP der Zugriff erfolgte.

PS: Ford Knox ist ein Scheißdreck dagegen

ruffy68 · 15.03.2021, 17:03

der Zugriff erfolgt ausschließlich von der IP meines Laptops.

aber ich habe jetzt im Ressourcenmanager was gefunden.

Chrome.exe greift auf die Router IP zu auf Port 80. Ich denke, das ist nicht normal oder?

Zitat:

Zitat von felix1

Kannst Du herausfinden, von welcher IP der Zugriff erfolgte.

PS: Ford Knox ist ein Scheißdreck dagegen

Felix,
wenn ich wüsste wie ich das rausbekomme?

Aber ich schrieb doch, dass es die IP meines Laptops ist.

15.03.21
16:46:16
Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.178.21.
15.03.21
16:43:58
Anmeldung an der FRITZ!Box-Benutzeroberfläche von IP-Adresse 192.168.178.21 gescheitert (falsches Kennwort). [3 Meldungen seit 15.03.21 16:18:27]
15.03.21
16:17:46
Ereignisse wurden gelöscht. Diese Änderung erfolgte im Heimnetz von IP-Adresse: 192.168.178.21 [LAPTOP-NG7LTOV9].

schlawack · 15.03.2021, 17:40

Zitat:

Chrome.exe greift auf die Router IP zu auf Port 80. Ich denke, das ist nicht normal oder?

Wenn du den Chrome Browser installiert hast, den mal komplett deinstallieren inkl. manueller Suche nach Resten in den Verzeichnissen Programme, ProgramData und Programme x86 sowie unter Benutzer/AppData Local und Roaming und dann mal beobachten. Vom Chrome Browser wird hier eh abgeraten weil Google so eine große Datenkrake ist.

ruffy68 · 15.03.2021, 18:06

Ich habe den chrome jetzt verbannt - Trauer ist angesagt.
Sollten weiterhin Versuche des Anmeldens auftauchen, kann ich ihn ja wieder installieren

18:00 habe ich das Logfile gelöscht, ich werde berichten.

schlawack · 15.03.2021, 18:23

Nimm lieber den Firefox statt Google Chrome, den empfiehlt auch cosinus und ich nutze den seit Ewigkeiten und den Google Chrome überhaupt nicht.

ruffy68 · 15.03.2021, 18:40

so, negativ - wieder ein Versuch

Habt ihr noch Ideen?

14.03.2021, 20:55	#22
felix1 /// Helfer-Team	Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?) So richtig ist erst mal keine Schadsoftware erkennbar, Poste doch mal die IPs, die auf den Router aus dem Lan zugreifen wollen. Kannst Du die IP einem Deiner Geräte zuordnen? __________________ LG Der Felix Keine Hilfe per PN und E-Mail

14.03.2021, 21:09	#23
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?) Vor allem sollte man sich die Zeiten mal anschauen und dann überlegen, was man zu zu diesen Zeiten am PC gemacht hat. Und ob es wirklich dieser PC war. Klingt alles ein wenig unkonkret noch. __________________ Logfiles bitte immer in CODE-Tags posten

Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)

Mülltonne: Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)