Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)

cosinus · 15.03.2021, 18:40

Ich versteh einfach nicht, was ihr diesen Schrottprogrammen alle nachjammert. Google Chrome? Ernsthaft?
Und dann gibt es noch die Ewiggestrigen, die Windows XP, Vis aund 7 nachjammern.

ruffy68 · 15.03.2021, 18:51

es geht um nen Virus/Trojaner/Malware, nicht um das Jammern wegen Chrome. Das war nur ne Randbemerkung. Ich denke ich kann den Rechner mal platt machen wenn ich Ruhe haben will

cosinus · 15.03.2021, 19:13

Hm. Ich hab das

Ich habe den chrome jetzt verbannt - Trauer ist angesagt.

tatsächlich anders interpretiert. Wohl auch weil sich alle Welt immer noch auf diesen Googlebrowser stürzt. Übrigens seh ich da immer noch Reste von diesem KMS-Mist:

Zitat:

IFEO\SppExtComObj.exe: [Debugger] SppExtComObjPatcher.exe

ruffy68 · 15.03.2021, 19:24

Hi Nicht-Sinus,
habe den Eintrag jetzt manuell in der Registry gelöscht.

Habe auch den Filenamen auf der Platte suchen lassen - negativ

schlawack · 15.03.2021, 19:27

Warum gehst du nicht her und machst eine Windows 10 Neuinstallation ohne den KMS und Google Chrome Mist? Wer weiß, was in deinem jetzigen System nicht stimmt und evtl. verbogen bzw vermurkst ist? Wenn du eine SSD haben solltest, geht die Windows 10 Neuinstallation sehr schnell und du hast Gewißheit das Reste von KMS und Chrome weg sind.

cosinus · 15.03.2021, 19:31

Er kann ja immer noch neu aufsetzen.
Interessant wäre es jetzt mal zu wissen, ob ohne Google Chrome diese Loginversuche immer noch da sind.

ruffy68 · 15.03.2021, 19:38

Also eigentlich schrieb ich oben, dass chrome verbannt ist, und nen post später dass wieder ein Login passierte.

cosinus · 15.03.2021, 19:42

Der Thread wird langsam auch unübersichtlich.
Versuch mal Wireshark laufen zu lassen. Vllt hilft für den Anfang auch ProcessHacker (im Tab Netzwerk) und/oder https://www.heise.de/download/product/fiddler-36916

schlawack · 15.03.2021, 19:57

Google ist so tief vergraben im System. Bist du sicher das du alles von Chrome deinstalliert hast? Ich nehme fast immer zum deinstallieren Geek Uninstaller Free: https://geekuninstaller.com/de/download

Mit Autoruns: https://www.heise.de/download/product/autoruns-15431 das mir mal in einem anderen Forum empfohlen wurde, könnte er nachsehen, ob noch Dienste und evtl. Treiber von Google bzw Google Chrome noch etwas da ist und diese bei Bedarf mit Delete löschen.

felix1 · 15.03.2021, 20:09

Das braucht es nicht. Neue FRST-Logs reichen.
Warten wir mal ab, was Wireshark bringt.

cosinus · 15.03.2021, 20:13

chrome.exe kann es ja nicht mehr sein. Chrome wird ja auch nicht automatisch gestartet. Und trotzdem macht da irgendwas Loginversuch in den Router

Über welchen Browser gehts denn jetzt? Ich vermute den, der jetzt als Standardbrowser definiert wurde.

schlawack · 15.03.2021, 20:23

Zitat:

Über welchen Browser gehts denn jetzt? Ich vermute den, der jetzt als Standardbrowser definiert wurde.

Und das könnte der Edge Chromium Browser sein

Bei uns ist zum Glück Firefox als Standardbrowser festgelegt und ich bin sauer, das meine Frau auch noch Chrome installiert hat, den so gut wie nie benutzt und ich ihn ihr nicht deinstallieren darf

felix1 · 15.03.2021, 20:31

Zitat:

Zitat von cosinus

chrome.exe kann es ja nicht mehr sein. Chrome wird ja auch nicht automatisch gestartet. Und trotzdem macht da irgendwas Loginversuch in den Router

Über welchen Browser gehts denn jetzt? Ich vermute den, der jetzt als Standardbrowser definiert wurde.

Dass viele Programme mit oder nach dem Start versuchen, Verbindung ins Netz aufzubauen, um den Updatestatus zu ermitteln, ist normal.

Nicht normal ist, Zugriff auf den Router versuchen zu initialisieren.

ruffy68 · 15.03.2021, 20:36

Hi Felix,

hier die neuen Logs. Ich habe zwischenzeitlich Avast installiert - findet wie erwartet - nichts

Browse jetzt: MS Edge , korrekt

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-03-2021
durchgeführt von rmaer (Administrator) auf LAPTOP-NG7LTOV9 (Acer Aspire A717-71G) (15-03-2021 20:24:53)
Gestartet von D:\SecTools
Geladene Profile: rmaer & SQLTELEMETRY$SQLEXPRESS & MSSQL$SQLEXPRESS
Platform: Windows 10 Home Version 20H2 19042.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe" --single-argument %1
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Adlice -> ) C:\Program Files\UCheck\UCheck64.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\AvastBrowserCrashHandler.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\AvastBrowserCrashHandler64.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\afwServ.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <5>
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD64.EXE
(IDSA Production signing key 2021 -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_e87e169f341e1fa0\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Intel(R) Software Development Products -> ) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe
(LINE Corporation -> LINE Corporation) C:\Users\rmaer\AppData\Local\LINE\bin\current\LINE.exe
(LINE Corporation -> LINE Corporation) C:\Users\rmaer\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.2.0.347\LineMediaPlayer.exe <2>
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.51.3002.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.51.3002.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Sophos Ltd -> ) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe
(Sophos Ltd -> The OpenVPN Project) C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321112 2019-07-29] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [116960 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [286064 2021-01-25] (IDSA Production signing key 2021 -> Intel)
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [Discord] => C:\Users\rmaer\AppData\Local\Discord\app-0.0.307\Discord.exe
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe"
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [UCheck] => C:\Program Files\UCheck\UCheck64.exe [26952000 2021-02-16] (Adlice -> )
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Run: [MicrosoftEdgeAutoLaunch_ABB4F1833FFC538749404C2DC4936E86] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window /prefetch:5
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\88.2.8247.193\Installer\chrmstp.exe [2021-03-15] (Avast Software s.r.o. -> AVAST Software)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {05EFC4D2-F23F-45D4-8F37-C34C38450593} - System32\Tasks\CareCenter\RtHDVBg_Dolby_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {198DCCD3-513E-458F-B4E1-C0101CB05F42} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1133488 2021-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {19C9363D-77EC-486B-9BA8-FCBF1C730427} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23456 2021-03-13] (Microsoft Corporation -> Microsoft)
Task: {1B90F8F0-757A-4AF0-8539-86F12E0EA27A} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [1145 2020-12-04] () [Datei ist nicht signiert]
Task: {21C4E244-E984-4A7F-9A40-803429B13964} - System32\Tasks\AviraSystemSpeedupRemoval => %comspec% [Argument = /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval] -> /C rmdir "C:\Program Files (x86)\Avira\System Speedup" /S /Q & schtasks /Delete /F /TN AviraSystemSpeedupRemoval
Task: {25507680-63A7-40BC-BFA1-B884D1CA165E} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\rmaer\Downloads\eset343onlinescanner.exe
Task: {29131E20-1510-4C70-BB08-BC2C6E90F0A2} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [816960 2017-09-20] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {3F4439F1-FD29-491C-8915-F1569F6F00CA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {41223F62-4141-48C8-A281-98B15AD24A4F} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132 => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {4DDEC09D-DAA0-4425-AA64-4B1A40A08421} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4F180011-9846-4680-A3AF-CFA702BB4EE2} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe
Task: {5404C1B7-4677-4731-A533-E39BD274D6B8} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {549A0CED-7F97-4B75-923A-F4C8D63C5790} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {582534DC-901C-4137-917A-4C2D1293FD18} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {59B6A955-BC81-4F13-9EC7-82D604E5FF8F} - System32\Tasks\CareCenter\DAX2_APP_Reg_HKLMRun => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2018-09-05] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
Task: {5BC89D0B-2348-4CD9-BB4F-13F2F84709A1} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473904 2017-10-30] (Acer Incorporated -> Acer Incorporated)
Task: {5F280919-83E9-442F-997D-6ED048C6A21E} - System32\Tasks\CareCenter\openvpn-gui_Reg_HKLMWow6432Run => C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpn-gui.exe [492416 2018-10-30] (Sophos Ltd -> )
Task: {6054F79B-3C26-401F-BB68-E119929B6AB7} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {64D01C5A-B13A-4B31-9E95-90794D5205DE} - System32\Tasks\RtHDVBg_ASC => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {6CCBDE9C-A5D4-4EFA-8323-B31659723AA4} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6EEA52CC-019B-49B9-9D58-C1E8574DC2D7} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer.f5184c766bb04ab791a6d334ec56af6f\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe
Task: {6F9974EC-D53E-4E77-95EE-163F31ADAD53} - System32\Tasks\IntelSURQC-Upgrade-86621605-2a0b-4128-8ffc-15514c247132-Logon => C:\Program Files\Intel\SUR\QUEENCREEK\Updater\bin\IntelSoftwareAssetManagerService.exe [3087184 2020-03-10] (Intel(R) Software Development Products -> Intel Corporation)
Task: {7064FE19-86C8-45EE-A55B-9DAB4B5B7218} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {73471FB7-C7C0-4F09-82E8-65DA0E982B9F} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
Task: {768C751A-F495-4088-940C-867F0848E2C0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D08970C-66F0-45E3-8140-0A1FBDCE88C7} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4682976 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
Task: {7F62AC01-6E3F-4CBF-BE07-482A51B48221} - System32\Tasks\CareCenter\RtHDVBg_CTPreset_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {858B192F-DB0A-496D-8915-920EBABC5FEF} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-03-15] (Avast Software s.r.o. -> Avast Software)
Task: {8B5CB989-CAC5-44F7-8411-CF46E5C3B967} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1A51AE-71E3-4813-B106-1EEC67B12808} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23456 2021-03-13] (Microsoft Corporation -> Microsoft)
Task: {904B7E1E-B187-468A-BEF1-5182DB987AAF} - System32\Tasks\CareCenter\LINE_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Users\rmaer\AppData\Local\LINE\bin\LineLauncher.exe [1798936 2021-03-04] (LINE Corporation -> LINE Corporation)
Task: {9103375D-6694-4471-A77A-CF48792FA19B} - System32\Tasks\CareCenter\RtHDVBg_ASC_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {95456B4B-010C-4DB0-B891-29B99BFC0C14} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
Task: {A00ED64F-293C-4F83-B9EB-C760B9BAF7E9} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A16727B7-B4DA-4B5A-90A5-2D8E61EC07C0} - System32\Tasks\CareCenter\Spotify_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Users\rmaer\AppData\Roaming\Spotify\Spotify.exe [23854664 2021-03-06] (Spotify AB -> Spotify Ltd)
Task: {A1E8766D-7C33-40A6-90E1-5B60558A2405} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [4004296 2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2EDC1D5-AFEC-4C8E-BB23-FE8CD31EE1C0} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1514784 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {A612C0EB-C6A0-433E-956D-B3A933DDEFAF} - System32\Tasks\USER_ESRV_SVC_QUEENCREEK => "C:\WINDOWS\System32\Wscript.exe" //B //NoLogo "C:\Program Files\Intel\SUR\QUEENCREEK\x64\task.vbs"
Task: {A7B6005B-6551-45A5-8B97-4881C1BC2274} - System32\Tasks\Microsoft\VisualStudio\VSIX Auto Update => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXAutoUpdate.exe [210808 2021-03-13] (Microsoft Corporation -> )
Task: {A87F5EB7-A4D3-45A9-AE4F-2A8E0BC885F1} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2192896 2021-02-23] (Avast Software s.r.o. -> AVAST Software)
Task: {AB16E427-1AA2-43E6-907E-FA26B2BD487F} - System32\Tasks\CareCenter\NBFC-ClientApplication_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
Task: {ADBA37CD-41D5-413A-A454-0C3AA9C6F8E1} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\rmaer\Downloads\eset343onlinescanner.exe
Task: {B36EE80B-D839-4464-A1A2-9AD7A69AC249} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {C1FFA82D-8765-4901-8EFE-FABABB79724C} - System32\Tasks\CareCenter\EpicGamesLauncher_Reg_HKCURun_S-1-5-21-524693227-1247934024-4224972310-1001 => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32952800 2021-03-10] (Epic Games Inc. -> Epic Games, Inc.)
Task: {C389CEDC-BB40-4E14-A28A-86B32DDC569B} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe
Task: {C3D2A2B6-E678-46DE-ACEC-F289B59C7B65} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18399520 2018-12-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {D54593A2-66A8-4DFF-9758-AB1D8F9B3453} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [2192896 2021-02-23] (Avast Software s.r.o. -> AVAST Software)
Task: {E329D283-9391-4FC8-9A5B-2EC7A2A348EB} - System32\Tasks\Microsoft\VisualStudio\Updates\UpdateConfiguration_S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965 => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\VSIXConfigurationUpdater.exe [23456 2021-03-13] (Microsoft Corporation -> Microsoft)
Task: {E72062E0-B19C-4FF7-8839-FB7EE73C8073} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114048 2021-03-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {EA58D038-7F80-4D0E-A220-563B08AABBA2} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe
Task: {FDD2FD2F-0625-4886-A035-55E875D1AD7B} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e366194-8969-407e-be15-1712adfdfe8d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5a6c5ec7-67b5-4f78-8c88-cca6d84a4ce7}: [DhcpNameServer] 10.232.64.132 10.232.64.131
Tcpip\..\Interfaces\{97b2fc3d-5812-4663-878a-3a75c2b8c019}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e3462c86-f7c8-4948-822d-da647aeeff78}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e5037875-443b-4f2e-b7f1-2fdc67491679}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Amazon Assistant) -> xxx_AmazoncomAmazonAssistant_343d40qqvtj1t => C:\Program Files\WindowsApps\Amazon.com.AmazonAssistant_10.1910.9.0_neutral__343d40qqvtj1t [2019-12-22]
Edge DefaultProfile: Default
Edge Profile: C:\Users\rmaer\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-15]
Edge Notifications: Default -> hxxps://www.facebook.com

FireFox:
========
FF DefaultProfile: xc3gnka8.default
FF ProfilePath: C:\Users\rmaer\AppData\Roaming\Mozilla\Firefox\Profiles\xc3gnka8.default [2021-03-15]
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\rmaer\AppData\Roaming\Mozilla\Firefox\Profiles\xc3gnka8.default\Extensions\langpack-de@firefox.mozilla.org [2018-12-15] []
FF Extension: (Mozilla Partner Defaults) - C:\Users\rmaer\AppData\Roaming\Mozilla\Firefox\Profiles\xc3gnka8.default\Extensions\partnerdefaults@mozilla.com [2018-12-15] []
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2021-03-15] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1065.0\npAvastBrowserUpdate3.dll [2021-03-15] (Avast Software s.r.o. -> AVAST Software)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [pbjikboenpfhbbejgkoklgkhjpfogcam]

Brave: 
=======
BRA Profile: C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2020-06-03]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2020-02-06]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2020-06-03]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2020-04-22]
BRA Extension: (Brave NTP sponsored images) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2020-06-03]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\rmaer\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2020-04-22]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8044056 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
S2 AtherosSvc; C:\Program Files (x86)\Bluetooth Suite\adminservice.exe [347024 2017-06-01] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [621608 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [1301136 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [352480 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [194200 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\88.2.8247.193\elevation_service.exe [1456376 2021-02-23] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56904 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [802432 2020-08-10] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S2 IpOverUsbSvc; C:\Program Files (x86)\Common Files\Microsoft Shared\Phone Tools\CoreCon\11.0\bin\IpOverUsbSvc.exe [21304 2017-09-28] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-03-08] (Malwarebytes Inc -> Malwarebytes)
S3 OpenVPNService; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [95920 2018-10-30] (Sophos Ltd -> The OpenVPN Project)
R2 OpenVPNServiceInteractive; C:\Program Files (x86)\Sophos\Sophos SSL VPN Client\bin\openvpnserv.exe [95920 2018-10-30] (Sophos Ltd -> The OpenVPN Project)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13686592 2021-02-12] (Adlice -> )
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\NisSrv.exe [2483624 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2102.3-0\MsMpEng.exe [128392 2021-03-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; "C:\Program Files\Acer\Acer Quick Access\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Acer Quick Access\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 ampa; C:\WINDOWS\system32\ampa.sys [38320 2017-02-28] (CHENGDU AOMEI Tech Co., Ltd. -> )
S1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [208024 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [357320 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [249304 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [98760 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
S0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16832 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [41272 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [175248 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [521336 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [107784 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
S0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83360 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [850112 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [465656 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [215328 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [326976 2021-03-15] (Avast Software s.r.o. -> AVAST Software)
R4 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R4 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 ddmdrv; C:\WINDOWS\system32\ddmdrv.sys [35760 2016-12-27] (CHENGDU AOMEI Tech Co., Ltd. -> )
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-03-08] (Malwarebytes Corporation -> Malwarebytes)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [22320 2017-10-30] (Acer Incorporated -> Acer Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-03-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198248 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [155360 2021-03-14] (Malwarebytes Inc -> Malwarebytes)
R1 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-12-11] (Insecure.Com LLC -> Insecure.Com LLC.)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [16688 2017-10-30] (Acer Incorporated -> Acer Incorporated)
U3 RkFlt; C:\Windows\System32\drivers\rkflt.sys [42056 2021-03-13] (Adlice -> )
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [34152 2016-01-18] (Sophos -> The OpenVPN Project)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-03-13] (Adlice -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49544 2021-03-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [420088 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-06] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
U4 npcap_wifi; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 19:55 - 2021-03-15 19:55 - 000002092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Premium Security.lnk
2021-03-15 19:55 - 2021-03-15 19:55 - 000002080 _____ C:\ProgramData\Desktop\Avast Premium Security.lnk
2021-03-15 19:55 - 2021-03-15 19:43 - 000339680 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2021-03-15 19:49 - 2021-03-15 19:49 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Process Hacker 2
2021-03-15 19:45 - 2021-03-15 19:45 - 000003856 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2021-03-15 19:45 - 2021-03-15 19:45 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA
2021-03-15 19:45 - 2021-03-15 19:45 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore
2021-03-15 19:45 - 2021-03-15 19:45 - 000003272 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2021-03-15 19:45 - 2021-03-15 19:45 - 000002526 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2021-03-15 19:45 - 2021-03-15 19:45 - 000002491 _____ C:\ProgramData\Desktop\Avast Secure Browser.lnk
2021-03-15 19:45 - 2021-03-15 19:45 - 000001969 _____ C:\Users\rmaer\Desktop\Process Hacker 2.lnk
2021-03-15 19:45 - 2021-03-15 19:45 - 000000000 ____D C:\Users\rmaer\AppData\Local\AVAST Software
2021-03-15 19:45 - 2021-03-15 19:45 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2021-03-15 19:45 - 2021-03-15 19:45 - 000000000 ____D C:\Program Files\Process Hacker 2
2021-03-15 19:45 - 2021-03-15 19:45 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2021-03-15 19:44 - 2021-03-15 19:44 - 002267848 _____ (wj32 ) C:\Users\rmaer\Downloads\processhacker-2.39-setup.exe
2021-03-15 19:44 - 2021-03-15 19:44 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Avast Software
2021-03-15 19:43 - 2021-03-15 19:55 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2021-03-15 19:43 - 2021-03-15 19:43 - 000850112 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000521336 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000465656 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000357320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000326976 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000249304 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000215328 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswStm.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000208024 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000175248 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000107784 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000098760 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000083360 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000041272 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000035648 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\asw605b8a38db92191b.tmp
2021-03-15 19:43 - 2021-03-15 19:43 - 000016832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswElam.sys
2021-03-15 19:43 - 2021-03-15 19:43 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2021-03-15 19:43 - 2021-03-15 19:43 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2021-03-15 19:42 - 2021-03-15 19:44 - 000000000 ____D C:\ProgramData\Avast Software
2021-03-15 19:42 - 2021-03-15 19:42 - 000000000 ____D C:\Program Files\Avast Software
2021-03-15 19:41 - 2021-03-15 19:41 - 000220392 _____ (AVAST Software) C:\Users\rmaer\Downloads\avast_free_antivirus_setup_online.exe
2021-03-15 19:41 - 2021-03-15 19:41 - 000003454 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupRemoval
2021-03-15 19:40 - 2021-03-15 19:40 - 000000000 ____H C:\ProgramData\rebootpending.txt
2021-03-15 19:40 - 2021-03-15 19:40 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2021-03-15 17:40 - 2021-03-15 17:40 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_avusbflt_01011.Wdf
2021-03-15 17:39 - 2019-03-20 18:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2021-03-15 17:39 - 2019-03-20 18:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2021-03-15 17:38 - 2021-03-15 19:41 - 000000000 ____D C:\ProgramData\Avira
2021-03-15 17:38 - 2021-03-15 19:41 - 000000000 ____D C:\Program Files (x86)\Avira
2021-03-15 17:38 - 2021-03-15 17:41 - 000000000 ____D C:\Users\rmaer\AppData\Local\Avira
2021-03-15 17:37 - 2021-03-15 17:37 - 004533736 _____ (Avira Operations GmbH & Co. KG) C:\Users\rmaer\Downloads\avira_de_sptl1_038cefe41ddcf3a5__pavwws-spotlight-release.exe
2021-03-14 19:01 - 2021-03-14 19:20 - 000000000 ____D C:\Users\rmaer\Downloads\networktrafficview-x64
2021-03-14 19:01 - 2021-03-14 19:01 - 000145378 _____ C:\Users\rmaer\Downloads\networktrafficview-x64.zip
2021-03-14 19:01 - 2021-03-14 19:01 - 000122026 _____ C:\Users\rmaer\Downloads\networktrafficview.zip
2021-03-14 17:55 - 2021-03-14 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diag
2021-03-14 17:55 - 2021-03-14 17:55 - 000000000 ____D C:\Program Files\Diag
2021-03-14 17:54 - 2021-03-14 18:06 - 000000000 ____D C:\ProgramData\ADiag
2021-03-14 17:17 - 2021-03-14 17:17 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000198248 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000155360 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-03-14 17:17 - 2021-03-14 17:17 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-03-14 12:45 - 2021-03-14 12:45 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\FileZilla Server
2021-03-13 11:20 - 2021-03-13 11:20 - 000042056 _____ C:\WINDOWS\system32\Drivers\rkflt.sys
2021-03-13 11:20 - 2021-03-13 11:20 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\2052
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1042
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1041
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1031
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\1028
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\2052
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1042
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1041
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1031
2021-03-13 11:14 - 2021-03-13 11:14 - 000000000 ____D C:\WINDOWS\system32\1028
2021-03-13 06:59 - 2021-03-13 06:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-13 06:59 - 2021-03-13 06:59 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-13 06:59 - 2021-03-13 06:59 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-13 06:59 - 2021-03-13 06:59 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-13 06:59 - 2021-03-13 06:59 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-13 06:59 - 2021-03-13 06:59 - 000374096 _____ C:\WINDOWS\system32\vp9fs.dll
2021-03-13 06:59 - 2021-03-13 06:59 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-03-13 06:58 - 2021-03-13 06:58 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-13 06:58 - 2021-03-13 06:58 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-13 06:58 - 2021-03-13 06:58 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-13 06:58 - 2021-03-13 06:58 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-13 06:58 - 2021-03-13 06:58 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-11 08:26 - 2021-03-11 08:26 - 000000000 ____D C:\Users\rmaer\AppData\Local\Nik Software
2021-03-10 17:19 - 2021-03-10 17:19 - 000000057 _____ C:\Users\rmaer\.gitconfig
2021-03-08 19:06 - 2021-03-08 19:08 - 000000000 ____D C:\AdwCleaner
2021-03-08 18:56 - 2021-03-08 18:56 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-03-08 18:56 - 2021-03-08 18:56 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-03-08 18:56 - 2021-03-08 18:56 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-03-08 18:56 - 2021-03-08 18:56 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-03-08 18:56 - 2021-03-08 18:56 - 000000000 ____D C:\Users\rmaer\AppData\Local\mbam
2021-03-08 18:56 - 2021-03-08 18:56 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-03-08 18:55 - 2021-03-08 18:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\UCheck
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UCheck
2021-03-08 17:40 - 2021-03-08 17:40 - 000000000 ____D C:\Program Files\UCheck
2021-03-08 17:20 - 2021-03-08 17:20 - 000000903 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-03-08 17:20 - 2021-03-08 17:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-03-08 17:20 - 2021-03-08 17:20 - 000000000 ____D C:\Program Files\RogueKiller
2021-03-08 17:19 - 2021-03-08 17:25 - 000000000 ____D C:\ProgramData\RogueKiller
2021-03-08 17:05 - 2021-03-15 20:25 - 000000000 ____D C:\FRST
2021-03-08 12:44 - 2021-03-08 13:03 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Wireshark
2021-03-08 12:42 - 2021-03-08 12:42 - 000001831 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2021-03-08 12:42 - 2021-03-08 12:42 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000035-000000.txt
2021-03-08 12:41 - 2021-03-08 12:41 - 000003190 _____ C:\WINDOWS\system32\Tasks\npcapwatchdog
2021-03-08 12:41 - 2021-03-08 12:41 - 000000000 ____D C:\WINDOWS\SysWOW64\Npcap
2021-03-08 12:41 - 2021-03-08 12:41 - 000000000 ____D C:\WINDOWS\system32\Npcap
2021-03-08 12:41 - 2021-03-08 12:41 - 000000000 ____D C:\Program Files\Npcap
2021-03-08 12:40 - 2021-03-08 12:42 - 000000000 ____D C:\Program Files\Wireshark
2021-03-08 10:05 - 2021-03-08 10:05 - 000000000 ____D C:\Users\rmaer\AppData\Local\FuelRenegades
2021-03-04 08:42 - 2021-03-04 08:42 - 000000838 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2021-03-04 08:42 - 2021-03-04 08:42 - 000000103 _____ C:\Users\rmaer\Desktop\Agent UI.url
2021-03-04 06:53 - 2021-03-04 06:53 - 000001426 _____ C:\WINDOWS\system32\default_error_stack-000034-000000.txt
2021-03-04 06:50 - 2021-03-04 06:50 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\WaveEditor2
2021-03-04 06:44 - 2021-03-04 06:44 - 000000000 ____D C:\Users\rmaer\AppData\Local\IIIQF
2021-03-03 15:31 - 2021-03-03 15:31 - 000003810 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2021-03-03 15:31 - 2021-03-03 15:31 - 000003368 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2021-03-03 15:04 - 2021-03-14 16:23 - 000000714 _____ C:\Users\rmaer\Desktop\ESET Online Scanner.lnk
2021-03-03 15:04 - 2021-03-03 15:04 - 000000000 ____D C:\Users\rmaer\AppData\Local\ESET
2021-03-03 15:03 - 2021-03-14 16:23 - 000000842 _____ C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2021-02-21 18:23 - 2021-02-21 18:23 - 000000000 ____D C:\Users\rmaer\.librarymanager
2021-02-21 18:22 - 2021-02-21 18:22 - 000000000 ____D C:\Users\rmaer\Desktop\Google-Assistant-Unofficial-Desktop-Client-master
2021-02-21 17:39 - 2021-03-15 19:18 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\WhatsApp
2021-02-21 17:39 - 2021-02-21 17:39 - 000002248 _____ C:\Users\rmaer\Desktop\WhatsApp.lnk
2021-02-21 17:39 - 2021-02-21 17:39 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2021-02-21 17:38 - 2021-03-13 15:53 - 000000000 ____D C:\Users\rmaer\AppData\Local\WhatsApp
2021-02-16 18:55 - 2021-02-16 18:55 - 000000000 ____D C:\Users\rmaer\AppData\Local\IdentityNexusIntegration
2021-02-16 18:23 - 2021-02-16 18:23 - 000001411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Blend for Visual Studio 2019.lnk
2021-02-16 18:22 - 2021-02-16 18:22 - 000000000 ____D C:\Program Files (x86)\Microsoft Web Tools
2021-02-16 18:21 - 2021-02-16 18:21 - 000000000 ____D C:\Program Files (x86)\NuGet
2021-02-16 18:18 - 2021-02-16 18:18 - 000001408 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio 2019.lnk
2021-02-16 11:55 - 2021-03-09 17:25 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Pingus
2021-02-14 13:45 - 2021-03-04 06:45 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\flightgear.org
2021-02-14 13:45 - 2021-02-14 13:45 - 000000000 ____D C:\Users\rmaer\FlightGear
2021-02-14 13:45 - 2021-02-14 13:45 - 000000000 ____D C:\Users\rmaer\AppData\Local\FlightGear
2021-02-13 09:51 - 2021-02-13 09:51 - 000829298 _____ C:\Users\rmaer\Documents\fr0st.txt

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-15 20:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-15 19:55 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-03-15 19:41 - 2018-06-29 09:15 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-15 19:40 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-15 18:56 - 2020-08-25 03:48 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-15 18:41 - 2018-11-23 15:57 - 000000000 ____D C:\Users\rmaer\AppData\Local\Packages
2021-03-15 17:38 - 2019-06-09 20:02 - 000000000 ____D C:\Users\rmaer\AppData\Local\Spotify
2021-03-15 17:27 - 2020-02-06 19:09 - 000000000 ____D C:\Program Files (x86)\BraveSoftware
2021-03-15 16:59 - 2021-01-04 15:10 - 000007608 _____ C:\Users\rmaer\AppData\Local\Resmon.ResmonCfg
2021-03-15 16:56 - 2019-12-07 15:50 - 000786850 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-15 16:56 - 2019-12-07 15:50 - 000167928 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-15 16:55 - 2020-07-14 19:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2017
2021-03-15 16:53 - 2018-11-24 05:36 - 000000000 ____D C:\Program Files\Microsoft SQL Server
2021-03-15 16:19 - 2019-06-09 20:01 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Spotify
2021-03-15 16:16 - 2020-06-16 15:38 - 000002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 16:16 - 2020-06-16 15:38 - 000002238 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-03-15 16:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-15 16:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-15 16:16 - 2018-06-29 09:26 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-15 04:22 - 2020-08-25 03:57 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-524693227-1247934024-4224972310-1001
2021-03-15 04:22 - 2020-08-25 03:49 - 000002428 _____ C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 04:22 - 2018-11-23 15:59 - 000000000 ___RD C:\Users\rmaer\OneDrive
2021-03-14 18:33 - 2019-06-09 17:11 - 000000000 ____D C:\Users\rmaer\.p2
2021-03-14 16:57 - 2018-06-29 09:37 - 000000000 ____D C:\Program Files\Acer
2021-03-14 15:42 - 2018-11-24 06:41 - 000000000 ____D C:\Users\rmaer\AppData\Local\CrashDumps
2021-03-14 15:16 - 2018-11-23 15:57 - 000000000 __SHD C:\Users\rmaer\IntelGraphicsProfiles
2021-03-14 08:01 - 2018-12-20 09:59 - 000000000 ____D C:\Users\rmaer\AppData\Local\.IdentityService
2021-03-14 06:00 - 2019-11-15 17:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-03-13 19:22 - 2020-04-19 12:58 - 001682352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2021-03-13 19:22 - 2020-04-19 12:58 - 000169400 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2021-03-13 19:22 - 2020-04-19 12:58 - 000092160 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2021-03-13 19:21 - 2020-05-16 17:36 - 000216016 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2021-03-13 19:21 - 2020-04-19 12:58 - 000159184 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2021-03-13 19:21 - 2020-04-19 12:58 - 000038320 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2021-03-13 16:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-03-13 15:52 - 2019-11-16 07:17 - 000000000 ____D C:\Users\rmaer\AppData\Local\SquirrelTemp
2021-03-13 11:25 - 2020-08-25 03:54 - 002262410 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-13 11:20 - 2020-08-25 03:57 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-13 11:20 - 2020-08-25 03:48 - 000467792 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-13 11:20 - 2020-08-25 03:48 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-13 11:20 - 2020-08-25 03:48 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2021-03-13 11:20 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2021-03-13 11:20 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-13 11:20 - 2018-12-18 07:37 - 000000000 ____D C:\Program Files (x86)\Microsoft Visual Studio
2021-03-13 11:20 - 2018-06-29 09:21 - 000000000 ___HD C:\Intel
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-13 11:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\3082
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1055
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1049
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1046
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1045
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1040
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1036
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\SysWOW64\1029
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\3082
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1055
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1049
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1046
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1045
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1040
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1036
2021-03-13 11:14 - 2020-05-22 13:16 - 000000000 ____D C:\WINDOWS\system32\1029
2021-03-13 11:14 - 2018-12-22 10:28 - 000000000 ____D C:\WINDOWS\SysWOW64\1033
2021-03-13 11:14 - 2018-12-22 10:28 - 000000000 ____D C:\WINDOWS\system32\1033
2021-03-13 11:12 - 2019-04-12 17:51 - 000000000 ____D C:\Users\rmaer\AppData\Local\Ubisoft Game Launcher
2021-03-13 11:12 - 2019-03-26 15:31 - 000001393 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Visual Studio Installer.lnk
2021-03-13 07:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-12 05:25 - 2018-11-23 16:17 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-12 05:21 - 2018-11-23 16:16 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-12 05:20 - 2021-01-28 13:44 - 000000000 ____D C:\Users\Default\.dotnet
2021-03-12 05:18 - 2018-12-26 08:54 - 000000000 ____D C:\Program Files\dotnet
2021-03-12 05:17 - 2020-05-22 13:13 - 000000000 ____D C:\Program Files (x86)\dotnet
2021-03-11 12:21 - 2020-08-28 14:51 - 000029364 _____ C:\Users\rmaer\Documents\OgameX Rechner.xlsm
2021-03-11 06:31 - 2020-08-24 17:42 - 000000000 ___HD C:\$WinREAgent
2021-03-10 17:19 - 2020-08-25 03:49 - 000000000 ____D C:\Users\rmaer
2021-03-08 19:08 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2021-03-08 19:08 - 2018-06-29 09:37 - 000000000 ____D C:\ProgramData\Acer
2021-03-08 18:11 - 2019-02-18 17:05 - 000000000 ____D C:\temp
2021-03-08 18:01 - 2020-03-29 12:56 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2021-03-08 10:23 - 2020-11-11 14:39 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Zoom
2021-03-08 10:21 - 2019-08-05 18:53 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-08 10:05 - 2020-03-28 17:14 - 000000000 ____D C:\Users\rmaer\AppData\Local\UnrealEngine
2021-03-08 06:16 - 2020-09-30 17:39 - 000000000 ____D C:\Users\rmaer\AppData\Roaming\NoteBookFanControl
2021-03-08 06:09 - 2020-09-30 17:38 - 000000000 ____D C:\ProgramData\NbfcService
2021-03-06 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-03-06 06:43 - 2018-11-24 04:57 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-05 06:27 - 2020-08-25 03:57 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-05 06:27 - 2020-08-25 03:57 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-04 06:47 - 2020-12-18 06:28 - 000000000 ____D C:\Users\rmaer\AppData\Local\Paradox Interactive
2021-03-04 06:43 - 2018-06-29 09:14 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2021-02-24 19:08 - 2018-11-23 16:18 - 000000000 ____D C:\Users\rmaer\AppData\Local\PlaceholderTileLogoFolder
2021-02-23 19:24 - 2019-08-03 09:26 - 000021394 _____ C:\Users\rmaer\Documents\Ogame Save.xlsx
2021-02-22 14:32 - 2021-01-24 13:13 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 16:32 - 2020-09-04 13:15 - 000007380 _____ C:\Users\rmaer\Desktop\effects.fx
2021-02-19 08:40 - 2019-03-26 17:26 - 000000000 ____D C:\Users\rmaer\.templateengine
2021-02-17 12:34 - 2020-03-13 19:04 - 000002242 ____H C:\Users\rmaer\Documents\Default.rdp
2021-02-17 12:25 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-02-16 18:22 - 2019-05-11 06:22 - 000000000 ____D C:\Program Files\IIS Express
2021-02-16 18:22 - 2019-05-11 06:22 - 000000000 ____D C:\Program Files (x86)\IIS Express
2021-02-16 18:20 - 2019-03-26 15:34 - 000000000 ____D C:\Program Files (x86)\Microsoft SDKs
2021-02-16 18:20 - 2018-12-26 08:55 - 000000000 ____D C:\Users\rmaer\.dotnet
2021-02-16 18:20 - 2018-12-18 07:39 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2021-02-13 09:55 - 2019-04-17 03:43 - 000000000 ____D C:\Users\rmaer\Documents\Anno 1800

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-03-21 07:52 - 2020-03-21 07:52 - 000000038 _____ () C:\Users\rmaer\AppData\Local\cloudready_installer_uuid
2020-07-15 13:46 - 2020-07-15 13:46 - 000000436 _____ () C:\Users\rmaer\AppData\Local\katevirc
2020-07-15 13:45 - 2020-07-15 13:46 - 000005907 _____ () C:\Users\rmaer\AppData\Local\kdeveloprc
2020-04-30 16:20 - 2020-08-13 06:50 - 000003194 _____ () C:\Users\rmaer\AppData\Local\PlariumPlay.log
2021-01-04 15:10 - 2021-03-15 16:59 - 000007608 _____ () C:\Users\rmaer\AppData\Local\Resmon.ResmonCfg
2020-07-15 13:45 - 2020-07-15 13:45 - 000004682 _____ () C:\Users\rmaer\AppData\Local\user-places.xbel
2020-07-15 13:45 - 2020-07-15 13:45 - 000002594 _____ () C:\Users\rmaer\AppData\Local\user-places.xbel.bak
2020-07-15 13:45 - 2020-07-15 13:45 - 000000000 _____ () C:\Users\rmaer\AppData\Local\user-places.xbel.tbcache

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

ruffy68 · 15.03.2021, 20:36

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-03-2021
durchgeführt von rmaer (15-03-2021 20:26:53)
Gestartet von D:\SecTools
Windows 10 Home Version 20H2 19042.867 (X64) (2020-08-25 02:58:02)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-524693227-1247934024-4224972310-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-524693227-1247934024-4224972310-503 - Limited - Disabled)
Gast (S-1-5-21-524693227-1247934024-4224972310-501 - Limited - Disabled)
rmaer (S-1-5-21-524693227-1247934024-4224972310-1001 - Administrator - Enabled) => C:\Users\rmaer
WDAGUtilityAccount (S-1-5-21-524693227-1247934024-4224972310-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Active Directory Authentication Library für SQL Server (HKLM\...\{088DDE47-955D-406C-848F-C1531DF2E049}) (Version: 15.0.1300.359 - Microsoft Corporation) Hidden
AdoptOpenJDK JDK mit Hotspot 11.0.6.10 (x64) (HKLM\...\{DDE8D74B-E8AA-4B98-9069-8A36F0BE98AB}) (Version: 11.0.6.10 - AdoptOpenJDK)
Amazon Music (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Amazon Amazon Music) (Version: 7.13.0.2210 - Amazon.com Services LLC)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version:  - Ubisoft)
AOMEI Partition Assistant Standard Edition 8.6 (HKLM-x32\...\{02F850ED-FD0E-4ED1-BE0B-54981f5BD3D4}_is1) (Version:  - AOMEI Technology Co., Ltd.)
Application Verifier x64 External Package (HKLM\...\{10CA1677-8F02-3131-F25C-780BAB52E468}) (Version: 10.1.18362.1 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{AB5E83C8-0175-0A1F-338A-EB8925AFC341}) (Version: 10.1.14393.795 - Microsoft) Hidden
Application Verifier x64 External Package (HKLM\...\{B27BC1FC-8474-9E32-73C2-6F7CD58AD1E3}) (Version: 10.1.17763.132 - Microsoft) Hidden
Avast Premium Security (HKLM-x32\...\Avast Antivirus) (Version: 21.1.2449 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 88.2.8247.193 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.8.1065.0 - AVAST Software) Hidden
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
Diablo III (HKLM-x32\...\Diablo III) (Version:  - Blizzard Entertainment)
Diablo III Public Test (HKLM-x32\...\Diablo III Public Test) (Version:  - Blizzard Entertainment)
Diag version 1.11.2.0 (HKLM\...\10DBD048-433A-4BC3-951F-055296F077B3_is1) (Version: 1.11.2.0 - Adlice Software)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{D0D32569-4680-490A-905C-5117CEAAB3EF}) (Version: 0.8.8.76 - Dolby Laboratories, Inc.)
ELAN FingerPrint (HKLM\...\ElanFP) (Version: 1.6.8.102 - ELAN Microelectronic Corp.)
ELAN HIDI2C Filter Driver X64 13.6.9.4_WHQL (HKLM\...\Elantech) (Version: 13.6.9.4 - ELAN Microelectronic Corp.)
Entity Framework 6.2.0 Tools  for Visual Studio 2019 (HKLM-x32\...\{7C2070BF-8E07-4B5F-A182-FADB0B95AB39}) (Version: 6.2.0.0 - Microsoft Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
GameInput Redistributable (HKLM-x32\...\{6710BAE4-C559-9D3C-DADB-464879F18148}) (Version: 10.1.19041.3225 - Microsoft Corporation)
icecap_collection_neutral (HKLM-x32\...\{7C703135-98AC-4EB9-86C0-0C3169C99649}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_neutral (HKLM-x32\...\{A3B4D258-74E1-49D6-9A86-2DFEFEE48DEC}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{7C914878-C64B-4CA6-8E41-91308877A586}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{E524832A-C567-499A-8872-0D79596E4DEE}) (Version: 15.8.27906 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{4B691388-E031-4268-A096-95173D1E6E0F}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{C28C9D95-66E3-48A9-8CC4-A517661DD132}) (Version: 16.8.30607 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{5A86972C-9DB5-40AA-B4EB-0ACE96AFDF88}) (Version: 15.8.27924 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{D3B94F9C-CBFC-4571-B30B-7665B3A9DB4F}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
IIS 10.0 Express (HKLM\...\{0307C98E-AE82-4A4F-A950-A72FBD805338}) (Version: 10.0.04403 - Microsoft Corporation)
IIS Express Application Compatibility Database for x64 (HKLM\...\{08274920-8908-45c2-9258-8ad67ff77b09}.sdb) (Version:  - ) Hidden
IIS Express Application Compatibility Database for x86 (HKLM\...\{ad846bae-d44b-4722-abad-f7420e08bcd9}.sdb) (Version:  - ) Hidden
Intel Driver && Support Assistant (HKLM-x32\...\{F0E9774D-C5A1-4C83-89F9-191E1334D476}) (Version: 21.1.5.2 - Intel) Hidden
Intel(R) Computing Improvement Program (HKLM\...\{44C40B2E-7285-4A9F-A9BC-DF433772AAEE}) (Version: 2.4.05929 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1052 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.8.3.1003 - Intel Corporation)
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{2b32b7d0-4f9f-47c8-adb7-807e6cb2fb75}) (Version: 1.47.715.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{beabe998-b0dd-460a-82c3-f48ff70bca66}) (Version: 21.1.5.2 - Intel)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{754CC9DC-3DB4-4FB2-B71E-87331DB9EA17}) (Version: 7.5.4 - Intel Corporation)
IntelliTraceProfilerProxy (HKLM-x32\...\{7D94CF67-6666-4111-B027-D7AB7F189F70}) (Version: 15.0.18198.01 - Microsoft Corporation) Hidden
Java(TM) SE Development Kit 12.0.1 (64-bit) (HKLM\...\{0D60E96D-0B74-55A5-ACA5-0F6786FDF256}) (Version: 12.0.1.0 - Oracle Corporation)
Java(TM) SE Development Kit 13.0.1 (64-bit) (HKLM\...\{02E6B6AF-D69D-5191-9D34-7E11D4AC952C}) (Version: 13.0.1.0 - Oracle Corporation)
Kits Configuration Installer (HKLM-x32\...\{63AAA877-5536-9481-2385-28A082100D78}) (Version: 10.1.18362.1 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LINE (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\LINE) (Version: 6.7.0.2482 - LINE Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft .NET Core SDK - 2.1.202 (x64) (HKLM-x32\...\{06b884b0-4947-4439-859f-098e431012d6}) (Version: 2.1.202 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.522 (x64) (HKLM-x32\...\{4d94dea1-301e-4926-92f4-cc0cf7396c83}) (Version: 2.1.522 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.617 (x64) (HKLM-x32\...\{c9536db7-722a-42e4-9e16-5caa8c576724}) (Version: 2.1.617 - Microsoft Corporation)
Microsoft .NET Core SDK 2.1.814 (x64) (HKLM-x32\...\{48650e26-df3a-485d-aaa1-543350339224}) (Version: 2.1.814 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.407 (x64) (HKLM-x32\...\{78da02e5-acb8-4a17-9285-c87656052e5c}) (Version: 3.1.407.15660 - Microsoft Corporation)
Microsoft .NET Core SDK 3.1.407 (x86) (HKLM-x32\...\{e23f0910-e36e-419b-b860-73ba7fa95217}) (Version: 3.1.407.15660 - Microsoft Corporation)
Microsoft .NET SDK 5.0.103 (x64) from Visual Studio (HKLM\...\{58BDEF15-554A-4AF7-969F-C34918026641}) (Version: 5.1.321.7308 - Microsoft Corporation)
Microsoft .NET SDK 5.0.104 (x64) (HKLM-x32\...\{ffd9c013-1ec9-45ed-8ca2-104e6a0800b7}) (Version: 5.1.421.11822 - Microsoft Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft ASP.NET Core 5.0.4 - Shared Framework (HKLM-x32\...\{c8cffca9-9f41-40bd-bdd1-99b4dda165da}) (Version: 5.0.4.21118 - Microsoft Corporation)
Microsoft Azure Authoring Tools - v2.9.6 (HKLM\...\{EDADFA19-7F96-4075-A4AB-2209910626C5}) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Compute Emulator - v2.9.6 (HKLM\...\Microsoft Azure Compute Emulator - v2.9.6) (Version: 2.9.8899.26 - Microsoft Corporation)
Microsoft Azure Libraries for .NET – v2.9 (HKLM\...\{C5C91AA6-3E83-430E-8B7A-6B790083F28D}) (Version: 3.0.0127.060 - Microsoft Corporation)
Microsoft Azure Storage Emulator - v5.10 (HKLM-x32\...\Microsoft Azure Storage Emulator - v5.10) (Version: 5.10.19227.2113 - Microsoft Corporation)
Microsoft Build Tools 2015 (HKLM-x32\...\{d21da0dd-4ba4-4838-ba58-64cf7a77131a}) (Version: 14.0.23107.10 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft ODBC Driver 13 for SQL Server (HKLM\...\{5AC67778-877B-471E-807A-DE4F3352EBE6}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft ODBC Driver 17 for SQL Server (HKLM\...\{804C5CED-8E5F-4E1D-A8E8-DD00E383B81D}) (Version: 17.2.0.1 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client  (HKLM\...\{E9AD0F97-5DF2-4F5B-BC5B-F524D21BF165}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2016 LocalDB  (HKLM\...\{33B8D051-4DF5-4103-8FDB-8663E468A204}) (Version: 13.1.4001.0 - Microsoft Corporation)
Microsoft SQL Server 2017 Setup (English) (HKLM\...\{0D86D25D-AE80-43EE-B977-9858CA9FD43E}) (Version: 14.0.2037.2 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{b341426f-8543-4e0d-96c3-e976f8ec5ab6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{4fd02573-5f12-4ae4-8027-c63f8e1115af}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.54.1 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.9.3352.28579 - Microsoft Corporation)
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.4 (x86) (HKLM-x32\...\{a83b07f3-e0e5-4402-87d4-3d1acf79c42a}) (Version: 5.0.4.29817 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM\...\{0AF3B52A-F38D-4D63-9F72-73623C601CD9}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2019 CTP2.2 (HKLM-x32\...\{BF16A1DB-06A6-4A8E-B7A8-61F1F9C9FBA3}) (Version: 15.0.1200.24 - Microsoft Corporation)
MSI Development Tools (HKLM-x32\...\{6C961B30-A670-8A05-3BFE-3947E84DD4E4}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
MSI Development Tools (HKLM-x32\...\{DB4DB790-64DD-1902-4BF2-833B3B6DBCA1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Npcap (HKLM-x32\...\NpcapInst) (Version: 1.10 - Nmap Project)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA Grafiktreiber 442.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 442.23 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Process Hacker 2.39 (r124) (HKLM\...\Process_Hacker2_is1) (Version: 2.39.0.124 - wj32)
Qualcomm Atheros 11ac Wireless LAN Installer (HKLM-x32\...\{20CA507E-24AA-4741-87CF-CC1B250790B7}) (Version: 11.0.10434 - Qualcomm)
Qualcomm Atheros Bluetooth Installer (64) (HKLM\...\{628988B4-3FA5-4EA6-BAA3-DA640F6718BD}) (Version: 10.0.0.312 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.15063.21299 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.16.323.2017 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8564 - Realtek Semiconductor Corp.)
RogueKiller Version 14.8.5.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.5.0 - Adlice Software)
SDK ARM Additions (HKLM-x32\...\{73681F86-CD86-4208-572F-959B45430B04}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{67EE3804-9642-62BA-EBF1-B1561FB4ECBE}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Sophos SSL VPN Client 2.1 (HKLM-x32\...\Sophos SSL VPN Client) (Version: 2.1 - )
Spotify (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\Spotify) (Version: 1.1.54.592.gc0b20638 - Spotify AB)
Teams Machine-Wide Installer (HKLM-x32\...\{39AF0813-FA7B-4860-ADBE-93B9B214B914}) (Version: 1.2.0.24753 - Microsoft Corporation)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 9.21a - Ghisler Software GmbH)
TypeScript SDK (HKLM-x32\...\{07B711CE-28CE-4729-AC77-E7C72A981D18}) (Version: 4.0.6.0 - Microsoft Corporation) Hidden
TypeScript SDK (HKLM-x32\...\{D46C6213-AF18-423C-BC25-622F3D556F80}) (Version: 3.5.3.0 - Microsoft Corporation) Hidden
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 117.0.10324 - Ubisoft)
UCheck Version 3.11.2.0 (HKLM\...\C4E7EE54-826F-41C4-BE3C-375CC70DC1D8_is1) (Version: 3.11.2.0 - Adlice Software)
Unity (HKLM-x32\...\Unity) (Version: 2018.4.5f1 - Unity Technologies ApS)
Universal CRT Extension SDK (HKLM-x32\...\{13952D7A-B7B3-F4F8-5F29-5CD18E8168B7}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Extension SDK (HKLM-x32\...\{7D225043-6CC5-7B56-11DD-AFF90E4C1C0C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{74CBC330-ED16-31B9-E8BE-0C6A8E67DE32}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{CB19DBA2-C210-5646-9522-695A1317CD34}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{5F577A45-3C65-352B-061D-D6A57F05402C}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{847D4DAF-0182-265B-324F-406462E8A90D}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{B6273353-8B54-1F89-1A16-5940925104CE}) (Version: 10.1.17134.12 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{54FE4D23-11A2-F1C4-76E9-79C8FB40A4A1}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{9F7B0D96-881D-8850-C303-43F3A08E6902}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{6F54BF87-2EE6-FA6D-431D-33A665992D49}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{CE83D0BD-418A-F3D1-D6CE-687E96D1EBD0}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
Update for  (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{9CBA860F-7437-4A75-941C-8EF559F2D145}) (Version: 2.52.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{21928C37-911F-4FC7-936F-720AB8739C0E}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{77B667B9-36B3-4712-AD45-28EA1A278D8B}) (Version: 14.16.27012 - Microsoft Corporation) Hidden
Visual Studio Community 2019 (HKLM-x32\...\3f3dc7b0) (Version: 16.8.31005.135 - Microsoft Corporation)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{B5E3A3E1-1529-4D5A-9E95-34971FA07825}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_BlendMsi (HKLM-x32\...\{C5D83E0F-12E7-4BA3-98E6-DAE0E73B5BF9}) (Version: 15.0.27205 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{78696386-A4B6-4F69-B558-2667CD3A579D}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{DEB11EB7-B61A-4883-8CB0-99013A4873AB}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{A90E107F-D024-4EEC-A6F4-9E2858B4E506}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{BFFA2FFB-1095-4ADD-A352-368806D2412B}) (Version: 15.0.26621 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{E9439DB7-BF01-4820-8CB1-80957150AB86}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{8990F1B6-F880-4E73-A2D9-7A611F4C38A1}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{3C4B2ED3-2296-4203-A420-AC042BE8484D}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{2EE7854B-D67F-41D8-94F4-D885FA7C4385}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{4085E209-B871-4079-B58D-778D5293AFD5}) (Version: 16.8.30608 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{27B16914-BC5D-4018-8074-071262A27F6D}) (Version: 16.2.28917 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{08AF5DA9-F3BD-4B59-8D99-C47CC4D53CAD}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{68B8AD33-CE97-4C3D-9583-669C39D21BA5}) (Version: 15.9.28302 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{6013F369-D916-4C44-A79F-B1A35AEDAEBB}) (Version: 16.8.30530 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{E1FD1D9D-0611-4DE5-826F-37FAC17706AC}) (Version: 16.8.30615 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{BEEB2E56-91DB-4AFB-AC88-8E98B18DD889}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{0F772F74-D1D4-4D63-B37D-FBBC3D9581C7}) (Version: 16.8.30509 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-3) (Version: 1.0.54.1 - LunarG, Inc.) Hidden
WhatsApp (HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\WhatsApp) (Version: 2.2108.8 - WhatsApp)
WinAppDeploy (HKLM-x32\...\{716AE8F2-1BE3-7657-DF6B-F23DEEC75AF9}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{8E3AE0EF-D067-700C-BDB4-10D5552155DC}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinAppDeploy (HKLM-x32\...\{C9966D24-DB2F-8514-EAA3-BEED85F3E166}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
Windows Mobile Connectivity Tools 10.0.15254.0 - Desktop x86 (HKLM-x32\...\{833F02C5-2C39-49F6-BD64-91D351081274}) (Version: 10.1.15254.1 - Microsoft Corporation)
Windows SDK AddOn (HKLM-x32\...\{350F0ECD-0783-4529-8797-98F0AD33EAC0}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.10586.212 (HKLM-x32\...\{43d9f43d-c90b-4fdf-9dfe-ecf9990bfa2a}) (Version: 10.1.10586.212 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.16299.15 (HKLM-x32\...\{6195c203-b53c-4bb7-983a-6070a902e704}) (Version: 10.1.16299.15 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.17763.132 (HKLM-x32\...\{5fe95b9d-9219-4d8b-a031-71323ae48a81}) (Version: 10.1.17763.132 - Microsoft Corporation)
Windows Software Development Kit - Windows 10.0.18362.1 (HKLM-x32\...\{126dedf0-cc0e-4b48-9ece-806b0e437195}) (Version: 10.1.18362.1 - Microsoft Corporation)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{00B12DF9-5428-9406-DE2C-8E8A1A062B05}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{A249F631-CEBC-EDCB-4C49-700E551E66CA}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{E67F1F03-FB4A-3D61-8999-E6A4C4B26F34}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{7EF010FF-7800-28BA-FF49-2D219EC7BA82}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E71CB7F1-3E88-4450-1764-B3CC1E205C4A}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{E82A4A6C-C21C-35FE-B805-3E44318F6D63}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{36AE12FB-4349-6EAA-B6E4-5F4E06FA8AE8}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{7E898893-9C42-A572-7F57-FDE55CE812F7}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{C49E6FDA-8196-0CAF-2CDD-CF1B0F4EA5AD}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{33D11371-82A5-852B-CDE2-5528CE406151}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{6B03A6A4-643C-57CE-CA6F-4E19BF47497A}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{E8B1CB29-5C24-D882-3CEF-F8A7263BC63D}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{918A448F-59E8-FBF5-B087-D3F07160C7E0}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{F6F11150-93DE-0507-FCA0-F746E0207017}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{66483041-F590-EC46-4AF0-EE39C62FB680}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{8329C3A0-8582-D1C2-67FF-800654BFDF45}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{FB431EE2-C835-6DE9-8DC3-C8FCDE028FE0}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{771C9DEF-7C0B-85DA-6426-7A20F06BEC94}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{9C61E6D2-C43E-6746-B519-6185558C4A24}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FB82399D-9C48-9AF5-DCA1-CFE61BCA70A6}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{23909757-D6F0-7F7C-BD34-7E72BA9BD59C}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{6B37CC5B-78DF-5050-2215-68479716A587}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{B047C746-63E8-41C7-A5C0-7ABD390CF3E6}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{0063AF94-397B-9C64-1C71-D404B27C5D96}) (Version: 10.1.17763.132 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{250D5341-0879-4016-399C-BBCD87B80E95}) (Version: 10.1.18362.1 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{D3A337CD-EA32-F4BA-03FA-825903190C92}) (Version: 10.1.14393.795 - Microsoft Corporation) Hidden
Wireshark 3.4.3 64-bit (HKLM-x32\...\Wireshark) (Version: 3.4.3 - The Wireshark developer community, hxxps://www.wireshark.org)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{8EF36BBD-7D43-4D0B-B6BD-FD98040E67EA}) (Version: 26.04.1766 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{DE609DB9-EE92-4172-9711-A3AC07E0837C}) (Version: 27.03.1674 - Buhl Data Service GmbH)

Packages:
=========
Acer Collection -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollection_1.1.3013.0_x64__48frkmn4z8aw4 [2018-11-23] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3024.0_x64__48frkmn4z8aw4 [2020-12-25] (Acer Incorporated)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Huetro for Hue -> C:\Program Files\WindowsApps\27078NielsLaute.HuetroforHue_7.5.5.0_x64__91se88q2mhfz2 [2020-12-31] (NielsLaute)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3282.0_x64__8j3eq9eme6ctt [2020-12-31] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-21] (Microsoft Corporation)
Microsoft .Net Core Runtime Package 1.0 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.1.1_1.1.27004.0_x64__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft .Net Core Runtime Package 1.0 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.1.1_1.1.27004.0_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2018-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2018-11-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-05] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-20] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_3.1.9160.0_x86__8wekyb3d8bbwe [2020-10-06] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.2.10190.0_x64__8wekyb3d8bbwe [2020-11-19] (Microsoft Studios) [MS Ad]
Microsoft Visual C++ 2013 Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.120.00.Debug.Universal_12.0.30501.0_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Platform Extensions)
Microsoft Visual C++ 2015 UWP Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.140.00.Debug_14.0.27023.1_x64__8wekyb3d8bbwe [2020-08-25] (Microsoft Platform Extensions)
Microsoft Visual C++ 2015 UWP Runtime Package -> C:\Program Files\WindowsApps\Microsoft.VCLibs.140.00.Debug_14.0.27810.0_x86__8wekyb3d8bbwe [2020-12-28] (Microsoft Platform Extensions)
Microsoft.NET.CoreFramework.Debug.2.2 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreFramework.Debug.2.2_2.2.28529.0_x86__8wekyb3d8bbwe [2020-12-28] (Microsoft Corporation)
Microsoft.NET.CoreRuntime.2.1 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.2.1_2.1.25801.2_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft.NET.CoreRuntime.2.2 -> C:\Program Files\WindowsApps\Microsoft.NET.CoreRuntime.2.2_2.2.27902.3_x86__8wekyb3d8bbwe [2020-08-25] (Microsoft Corporation)
Microsoft-Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.1810.0_x64__8wekyb3d8bbwe [2021-03-05] (Microsoft Corporation)
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2018-06-29] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Smart Home-Controller -> C:\Program Files\WindowsApps\41517ChristophHlken.SmartHome-Controller_8.6.285.0_x64__zxfysrj57vpn6 [2021-03-13] (PicSoft)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.0.0.0_x64__kx24dqmazqk8j [2020-12-15] (Random Salad Games LLC)
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2019-08-02] (Microsoft Corporation)
XSurfUwp -> C:\Users\rmaer\AppData\Local\Microsoft\VisualStudio\16.0_3f3dc7b0\Designer\Cache\1-405856363x86DC [2019-10-20] (Microsoft Corporation)
XSurfUwp -> C:\Users\rmaer\AppData\Local\Microsoft\VisualStudio\16.0_3f3dc7b0\Designer\Cache\1654526163x86DC [2020-12-28] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-524693227-1247934024-4224972310-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (IDSA Production signing key 2021 -> Intel)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-03-15] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-03-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-03-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-03-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-08] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [Convert] -> {9f95ca1a-e80e-4c0f-acd1-4c9b7900b982} => C:\Program Files (x86)\Microsoft DirectX SDK (June 2010)\Utilities\bin\x64\TxView.dll [2010-06-02] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-01-31] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2021-03-15] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-03-08] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-04 06:22 - 2021-03-04 06:22 - 001030144 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Users\rmaer\AppData\Local\LINE\bin\current\dbghelp.dll
2019-11-15 17:55 - 2019-11-15 17:55 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2019-11-15 17:55 - 2019-11-15 17:55 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2020-06-16 16:28 - 2020-06-16 16:28 - 001918464 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files\Intel\SUR\QUEENCREEK\x64\sqlite3.dll
2021-03-04 06:22 - 2021-03-04 06:22 - 004631040 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\rmaer\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.2.0.347\Qt5Core.dll
2021-03-04 06:22 - 2021-03-04 06:22 - 005076480 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Users\rmaer\AppData\Local\LINE\Data\plugin\LineMediaPlayer\1.2.0.347\Qt5Gui.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-524693227-1247934024-4224972310-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-524693227-1247934024-4224972310-1001 -> DefaultScope {0D90AAA6-2FED-4FCC-B5A0-B828359CDF85} URL = 
SearchScopes: HKU\S-1-5-21-524693227-1247934024-4224972310-1001 -> {0D90AAA6-2FED-4FCC-B5A0-B828359CDF85} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\sharepoint.com -> hxxps://apcberlin-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-31 12:22 - 2021-03-09 15:01 - 000000927 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	Vfgrse.com
0.0.0.0 pubads.g.doubleclick.net
0.0.0.0 securepubads.g.doubleclick.net

2019-12-19 16:34 - 2019-12-19 16:34 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> D:\Program Files (x86)\Python38-32\Scripts\;D:\Program Files (x86)\Python38-32\;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\130\Tools\Binn\;C:\Program Files\dotnet\;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\170\Tools\Binn\;C:\Program Files\Java\jdk-13.0.1\bin;C:\Program Files (x86)\GtkSharp\2.12\bin;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\130\Tools\Binn\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-524693227-1247934024-4224972310-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rmaer\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\40970.jpg
HKU\S-1-5-80-1985561900-798682989-2213159822-1904180398-3434236965\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-80-3880006512-4290199581-1648723128-3569869737-3631323133\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
WLAN: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Bluetooth-Netzwerkverbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet 3: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 
Ethernet: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-524693227-1247934024-4224972310-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{EF299EC6-E02F-4992-BAFD-E351C9959346}] => (Block) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4272B84-50B7-48B9-A810-F8C3FAA023AE}] => (Block) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8AB3C56F-DAC9-4CBE-9A12-A093C2E15B0C}C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{5F0B7B3E-080E-4DB2-A081-4DA156E3D8A9}C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe] => (Allow) C:\users\rmaer\appdata\local\programs\microsoft vs code\code.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA00F146-F256-41FD-B3C8-5695717B3AEA}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{DFEA1392-407D-4881-A970-77C5E812B28C}] => (Allow) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{25F7A290-BC84-4D79-B58A-B573FEE6EF4F}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{56E4E700-17DA-419E-B0FF-708404E2E95B}] => (Block) C:\Program Files\Intel\SUR\QUEENCREEK\x64\esrv_svc.exe (Intel(R) Software Development Products -> )
FirewallRules: [{B1692065-B582-4066-AA6F-2E8EF669D683}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{968EF0EF-F21F-47AB-B36A-61037EE448BB}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{E87AF3E0-C62B-4FBA-95A7-A3EED667725D}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{63214D83-CC64-492F-B6FF-70471CB4CB20}] => (Allow) D:\Program Files\Epic Games\Torchlight2\Torchlight2.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{261E5A1D-7D31-48FB-8E78-0E8EDD3E633E}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{E2D39AC1-F105-4D6E-8A75-65BBBAC5501D}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{EDD2F1C1-6979-4323-B2AA-6538E3E769DD}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [{05FE9133-44BA-4991-B7DB-7C1AEA111B8D}] => (Allow) D:\Program Files\Epic Games\Torchlight2\ModLauncher.exe (Runic Games, Inc. -> Runic Games, Inc.)
FirewallRules: [UDP Query User{967D2AF8-C2A9-4AEF-8BC5-8736A2804DE3}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{D36001AB-33EF-4CB5-832C-65A93F674809}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{CFAA763A-8192-437C-BDDF-334117455A3B}D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe] => (Allow) D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{FA5563D6-4927-437F-BF22-ACD68A831528}D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe] => (Allow) D:\program files\epic games\ue_4.24\engine\binaries\win64\crashreportclienteditor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{7D9347C9-48E2-4AB1-9CBA-C1CDC9AEBD01}D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe] => (Block) D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{5631CD79-A2DD-4113-BF38-B56990AC4BD7}D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe] => (Block) D:\program files\epic games\ue_4.24\engine\binaries\win64\ue4editor.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{BA9F6554-0FF7-4515-9885-6AEF8040B2C4}] => (Allow) LPort=5354
FirewallRules: [{B8ECBB43-DD40-4542-B917-5F0EC20E80FE}] => (Allow) LPort=5354
FirewallRules: [{22C18679-0AEE-4463-BDB4-D57AF9B4929E}] => (Allow) LPort=5354
FirewallRules: [{3DD107B3-59FD-4F22-AE39-C0797D8D5D40}] => (Allow) LPort=5354
FirewallRules: [{E858970E-A0B4-4F02-8860-3A2988C306F9}] => (Block) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [{C5920281-6DBF-4151-824E-B082AF2B0865}] => (Block) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B20C8C08-A27D-4653-B0E4-D94B8F4E42DB}C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe] => (Allow) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8E1473B2-A0E3-4F78-9804-ACDC092E11D9}C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe] => (Allow) C:\users\rmaer\source\repos\gamexxx\bin\debug\gamexxx.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{33D16C81-B74E-4B67-98BE-F81C20E9E655}D:\program files\epic games\hob\hob.exe] => (Block) D:\program files\epic games\hob\hob.exe (Runic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06159DA0-3C53-410F-9D85-59818C711075}D:\program files\epic games\hob\hob.exe] => (Block) D:\program files\epic games\hob\hob.exe (Runic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D597DB9F-90F6-451B-A36C-1FA8420C63C5}] => (Block) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{799A5575-B7C0-46E5-9ACA-27A7612077FA}] => (Block) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0B137E80-51A9-42D5-B5A1-F49113D98DCA}D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3011DA71-7448-4A8A-B815-C822F186F4CB}D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe] => (Allow) D:\program files\epic games\worldwarz\en_us\client\bin\pc\wwzretailegs.exe (Saber Interactive) [Datei ist nicht signiert]
FirewallRules: [{72B94137-E94E-4790-A536-BFC63A06926D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{095C2445-5FA1-4BF8-B8ED-13488964008C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FF4E5853-75F1-471E-9366-11893780C884}] => (Block) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [{A6506B4F-8A16-4AE5-9F03-25572256662D}] => (Block) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [UDP Query User{DC4BD410-EBF6-4EB9-A169-F2B47173EFA9}C:\program files\java\jdk-13.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [TCP Query User{2BB2592F-9D30-46D8-B449-F225E5A86E8B}C:\program files\java\jdk-13.0.1\bin\java.exe] => (Allow) C:\program files\java\jdk-13.0.1\bin\java.exe
FirewallRules: [{F0BF3037-57D2-47E2-AB57-4756530383F3}] => (Block) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [{F417E4DC-F6E2-4D9E-AF99-6260420FB83D}] => (Block) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A9CC1C93-641A-4091-A8E6-6FF46CC85358}D:\games\cncnet\tiberiandawn_online\cnc95.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{07383E8A-0A93-42DC-8C0E-4D724C15DDA2}D:\games\cncnet\tiberiandawn_online\cnc95.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cnc95.exe (Westwood Studios) [Datei ist nicht signiert]
FirewallRules: [{A896EE7D-D831-48AD-AFFB-ED40045C785B}] => (Block) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [{B6590EE8-CC84-463E-B5DF-BCCDFBDA5446}] => (Block) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{945F309F-0698-4BF2-A2CA-719DC8F242D8}D:\games\cncnet\tiberiandawn_online\cncnet5.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{48F39361-AD0D-42EE-A587-BAD5B58316FD}D:\games\cncnet\tiberiandawn_online\cncnet5.exe] => (Allow) D:\games\cncnet\tiberiandawn_online\cncnet5.exe (FunkyFr3sh) [Datei ist nicht signiert]
FirewallRules: [{0BA3134D-9AF9-4808-870A-092F0FD79A7A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{17505A6E-F0A9-4363-BE4A-531AB3D2E10B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1073856-4D43-4159-8E0A-BFB2F47C6F28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12130.20272.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4037621B-B8E1-4C36-8D61-8D9AED9D4D20}] => (Block) d:\Unity\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{D3B3A2F2-42D1-462A-B414-7105AA6883AF}] => (Allow) d:\Unity\Editor\Unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{F75BF9D3-DE3B-4108-BB39-D3BF9C3DD3A1}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{E7F11BE1-BA9B-49CD-8B9B-1B1CD409191C}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{CB9520AA-6C15-4A9E-AC8A-C529A17F34E5}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{B999D3CC-308E-40FE-B234-2C6D99297FC4}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{10F47162-71DC-4F9C-B6FB-E0E08DF869FA}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{6785C401-67FB-4557-B959-42A6A785C917}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [UDP Query User{CBF9B2E5-DE90-4F9C-B46E-909F0DA7D54B}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [TCP Query User{193CF4AA-B0E9-47F3-B32F-BDB66BA25ABA}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{ECBA0A64-CE6A-4909-AE54-7A80A17A0FF1}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{F037B614-73A1-4F15-A88C-F83E2484A9A1}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{8F04690C-F92F-4E33-9B69-56BE79384E69}D:\games\battle.net\battle.net.exe] => (Allow) D:\games\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{4AB1917A-4673-44DF-BE27-B314E30FC958}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{48326353-32B7-4E11-9C7C-A0FD15935E06}D:\games\diablo iii\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{04FAD64F-8067-4A38-ACF0-C290FA180EF4}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [UDP Query User{1BED789C-2A4A-4AED-9BCC-B597A4B4F9D1}C:\totalcmd\totalcmd64.exe] => (Allow) C:\totalcmd\totalcmd64.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{B14BB32D-B992-41F6-B671-F24FF27D2A14}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [UDP Query User{798CDFFD-5255-44D9-8F05-1DE56E8760EC}C:\users\rmaer\appdata\local\line\bin\current\line.exe] => (Allow) C:\users\rmaer\appdata\local\line\bin\current\line.exe (LINE Corporation -> LINE Corporation)
FirewallRules: [TCP Query User{43A46F4E-5D15-4FCF-A1AB-E5E9DC8BD471}C:\users\rmaer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{DEF4F44C-359F-4E01-97CC-6BEDAA8912A8}C:\users\rmaer\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FA4539E1-1403-4102-82FC-4B450BB3FA08}] => (Block) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0BAFBFC8-DDD6-494C-BC41-FAB0A5F285FA}] => (Block) C:\users\rmaer\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{E47ECC90-C9AB-44D1-A003-B314FE522345}C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [UDP Query User{9422F7F3-95B5-42CC-B05F-E64236B08589}C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [{17076ADD-85F3-4D8C-A2F4-9B15E10E8A86}] => (Block) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [{FD84D4DB-78B8-41E6-87FC-1C18A0020E99}] => (Block) C:\users\rmaer\appdata\local\amazon music\amazon music helper.exe (Amazon.com Services LLC -> Amazon.com Services LLC)
FirewallRules: [{784E9690-3361-4422-94F0-BF4A059A81DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3238BC40-0FA2-4C4E-866F-C807BF92E9D5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DDBE5396-82AB-4B21-9D31-9CDFAA4A48C2}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{85D03BD0-73E2-4243-B7C2-AE65BB6A6F2E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CF1A7DFC-FBD4-4306-815D-28D401E060B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D1AB10EA-BC66-4877-B111-991FA827522E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{042DD040-64E4-4137-B775-DE96462867C3}D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe] => (Allow) D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [UDP Query User{97567231-3BE8-4F34-81F7-FFB961413304}D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe] => (Allow) D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [TCP Query User{B61425BB-490D-44FF-B48B-364F82F70A13}D:\games\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii public test\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{815660F3-6C33-4223-AAB2-10066105918A}D:\games\diablo iii public test\x64\diablo iii64.exe] => (Allow) D:\games\diablo iii public test\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{BB128CEB-2534-46EC-9324-826904B9F767}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{44F2B237-DF2B-485B-994E-15E92B32F68C}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [TCP Query User{F2F63F2D-160A-41E2-8E53-712D7E7177E1}D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe] => (Block) D:\ubisoft\ubisoft game launcher\games\anno 1800\bin\win64\anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{AA5B8582-8400-4F10-9F05-7FFD7BCB807D}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0E39FD93-12B3-4052-8AE6-2AC1893B13AE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{11093B24-54FA-4426-9005-3EABEF755EC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{829D09A8-EC23-499C-94A7-D57293CE6D2C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6CF13CF1-95BD-4D6D-9C3B-B22AD106DF61}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{8B71D14F-D74C-43DB-AD6B-5795B7F6A33B}D:\unity\editor\unity.exe] => (Allow) D:\unity\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [UDP Query User{442A36F4-7DC8-4B85-8C5E-2A0BBD086925}D:\unity\editor\unity.exe] => (Allow) D:\unity\editor\unity.exe (Unity Technologies Aps -> Unity Technologies ApS)
FirewallRules: [{C8476211-BE30-4C09-A44E-5FD943D15CAF}] => (Allow) d:\Ubisoft\Ubisoft Game Launcher\games\Anno 1800\Bin\Win64\Anno1800.exe (Ubisoft Blue Byte GmbH -> Ubisoft)
FirewallRules: [{DC104EC9-E4C5-4206-BD5B-E682128CF670}] => (Allow) LPort=8090
FirewallRules: [{2944FAAA-8FBE-45AB-84D8-4BF22C2D12EF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{256968AD-8E70-4DA2-96C6-4416725F20A0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{3A20A43F-03D6-425C-B55E-F95C151CEA13}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{11FA0F18-796B-4DE8-97DF-C719978168EA}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{378FA929-F027-42B5-911C-CBE0BCB28D27}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)

==================== Wiederherstellungspunkte =========================

08-03-2021 10:07:36 Removed Universal Adb Driver
08-03-2021 19:08:00 AdwCleaner_BeforeCleaning_08/03/2021_19:08:00
11-03-2021 08:25:52 Installed Snapseed
13-03-2021 06:49:33 Windows Modules Installer
14-03-2021 16:57:16 AdwCleaner_BeforeCleaning_14/03/2021_16:57:13

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/15/2021 05:41:33 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: avscan.exe, Version: 15.0.2101.2069, Zeitstempel: 0x5fff03bc
Name des fehlerhaften Moduls: ServiceCommunication.dll, Version: 15.0.2009.1990, Zeitstempel: 0x5f6cccb2
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00047d90
ID des fehlerhaften Prozesses: 0x9344
Startzeit der fehlerhaften Anwendung: 0x01d719ba06acdd2b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\Antivirus\avscan.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Avira\Antivirus\ServiceCommunication.dll
Berichtskennung: 454648d9-dffb-46fd-b575-5a2c53c33048
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/15/2021 05:41:02 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (03/15/2021 05:40:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1017) (User: NT-AUTORITÄT)
Description: Das Zusammenstellen der Leistungsindikatorendaten vom Dienst "ASP.NET_64_2.0.50727" wurde deaktiviert, da mindestens ein Fehler von der Leistungsindikatorenbibliothek für diesen Dienst verursacht wurde. Die Fehler, die diese Aktion erzwungen haben, wurden in das Ereignisprotokoll der Anwendung geschrieben. Die Fehler müssen behoben werden, bevor die Leistungsindikatoren für diesen Dienst aktiviert werden.

Error: (03/15/2021 05:40:56 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1022) (User: NT-AUTORITÄT)
Description: Windows kann die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren "C:\WINDOWS\Microsoft.NET\Framework64\v2.0.50727\aspnet_perf.dll" in einer 32-Bit-Umgebung nicht öffnen (Win32-Fehlercode 193). Wenden Sie sich an den Hersteller der Datei, um eine 64-Bit-Version zu erhalten. Sie können aber auch die 64-Bit-Version der DLL für erweiterbare Leistungsindikatoren öffnen, indem Sie die 64-Bit-Version der Leistungsüberwachung verwenden. Öffnen Sie den Ordner "Windows", öffnen Sie anschließend den Ordner "System32", und starten Sie "Perfmon.exe", um dieses Programm zu verwenden.

Error: (03/15/2021 04:19:01 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NG7LTOV9)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/14/2021 05:24:18 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-NG7LTOV9)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (03/14/2021 03:42:02 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mbamtray.exe, Version: 4.0.0.897, Zeitstempel: 0x6019d411
Name des fehlerhaften Moduls: Qt5Core.dll, Version: 5.14.1.0, Zeitstempel: 0x5f84e8d4
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000219dc5
ID des fehlerhaften Prozesses: 0x3b6c
Startzeit der fehlerhaften Anwendung: 0x01d718dcafd7f828
Pfad der fehlerhaften Anwendung: C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Malwarebytes\Anti-Malware\Qt5Core.dll
Berichtskennung: a9caf005-ec79-41e7-b172-8260ecf006d6
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/14/2021 05:52:46 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.844, Zeitstempel: 0xdd615a1e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000030f24
ID des fehlerhaften Prozesses: 0x2318
Startzeit der fehlerhaften Anwendung: 0x01d717f290b63390
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 4d5e9a9c-3723-43d3-9807-25745479ffad
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (03/15/2021 07:55:48 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "aswbIDSAgent" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%3758213661

Error: (03/15/2021 07:55:37 PM) (Source: Service Control Manager) (EventID: 7024) (User: )
Description: Der Dienst "aswbIDSAgent" wurde mit dem folgenden dienstspezifischen Fehler beendet: 
%%3758213661

Error: (03/15/2021 04:43:26 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-NG7LTOV9)
Description: Der Server "27078NielsLaute.HuetroforHue_7.5.5.0_x64__91se88q2mhfz2!App.AppXpdnw3f1hpgbqk1r09axhysq6e85e6h98.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) System Usage Report Service SystemUsageReportSvc_QUEENCREEK" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/14/2021 04:57:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Driver & Support Assistant" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-03-08 11:11:18
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1CE39247-E774-4B6C-B753-A7EBEEF5CFC1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-07 15:41:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {982E4AA3-3034-47F4-AD9F-826BF0CF9FBE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-06 07:47:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {446B8266-026A-4EB6-AF6A-0B06AFC35C8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-05 07:33:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6AFF7846-5275-4D6E-A6F8-B567168C0256}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-03 16:10:52
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0A924A2C-5E23-4A77-B457-0B0E7D873BA9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-03-15 20:20:24
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST SOFTWARE\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.

Date: 2021-03-15 20:19:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVAST SOFTWARE\Avast\aswhook.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: Insyde Corp. V1.21 11/02/2018
Hauptplatine: KBL Charizard_KLS
Prozessor: Intel(R) Core(TM) i5-7300HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 92%
Installierter physikalischer RAM: 8075.6 MB
Verfügbarer physikalischer RAM: 599.47 MB
Summe virtueller Speicher: 26507.6 MB
Verfügbarer virtueller Speicher: 4755.18 MB

==================== Laufwerke ================================

Drive c: (Acer) (Fixed) (Total:237.35 GB) (Free:68.33 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:456.14 GB) NTFS

\\?\Volume{dfd17d0c-413e-428c-afd3-7ad88c536c9c}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.5 GB) NTFS
\\?\Volume{8eb24ebf-4a04-45bd-8d8a-866ebd1f4577}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: BDB1E579)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: BDB1E55A)

Partition: GPT.

==================== Ende von Addition.txt =======================

15.03.2021, 18:40	#31
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?) Ich versteh einfach nicht, was ihr diesen Schrottprogrammen alle nachjammert. Google Chrome? Ernsthaft? Und dann gibt es noch die Ewiggestrigen, die Windows XP, Vis aund 7 nachjammern. __________________ Logfiles bitte immer in CODE-Tags posten

15.03.2021, 19:31	#36
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?) Er kann ja immer noch neu aufsetzen. Interessant wäre es jetzt mal zu wissen, ob ohne Google Chrome diese Loginversuche immer noch da sind. __________________ --> Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)

15.03.2021, 19:42	#38
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?) Der Thread wird langsam auch unübersichtlich. Versuch mal Wireshark laufen zu lassen. Vllt hilft für den Anfang auch ProcessHacker (im Tab Netzwerk) und/oder https://www.heise.de/download/product/fiddler-36916 __________________ Logfiles bitte immer in CODE-Tags posten

15.03.2021, 20:09	#40
felix1 /// Helfer-Team	Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?) Das braucht es nicht. Neue FRST-Logs reichen. Warten wir mal ab, was Wireshark bringt. __________________ LG Der Felix Keine Hilfe per PN und E-Mail

15.03.2021, 20:13	#41
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?) chrome.exe kann es ja nicht mehr sein. Chrome wird ja auch nicht automatisch gestartet. Und trotzdem macht da irgendwas Loginversuch in den Router Über welchen Browser gehts denn jetzt? Ich vermute den, der jetzt als Standardbrowser definiert wurde. __________________ Logfiles bitte immer in CODE-Tags posten

Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)

Mülltonne: Fehlgeschlagene Anmeldeversuche Fritzbox durch Tool (?)