|
Log-Analyse und Auswertung: Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse anWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.03.2021, 22:55 | #1 |
| Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an Hallo zusammen, seit heute werden mir bei Google-Suche in Chrome immer zuerst Suchergebnisse von zapmeta & izito angezeigt. Ich habe hier im Forum schon vermehrt von diesem Problem gelesen und würde mir nun auch gern dabei helfen lassen. Ich habe bereits schon Scans mit adwCleaner und EEK vorgenommen und PUP.optional Files gelöscht. Das Problem besteht weiterhin. Ich habe nun auch einen Scan per FRST durchgeführt und füge die Logs hier an. Vielen Dank vorab für die Hilfe! |
22.03.2021, 09:32 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse anPosten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
22.03.2021, 11:00 | #3 |
| Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an Hallo!
__________________Sorry, dachte das wäre so richtig gewesen, aber klar, poste gern nochmal die Logs. Der FRST-Log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021 durchgeführt von DOehl (Administrator) auf DESKTOP-6D2PS4Q (ASUSTeK COMPUTER INC. UX410UQK) (21-03-2021 22:44:51) Gestartet von C:\Users\DOehl\Downloads Geladene Profile: DOehl Platform: Windows 10 Home Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (FarStone Technology -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <14> (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe (McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2> (TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [604496 2017-11-24] (Conexant Systems LLC -> Conexant Systems, Inc.) HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation) HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [Discord] => C:\Users\DOehl\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated) HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\DOehl\AppData\Local\Microsoft\Teams\Update.exe [2453720 2021-03-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-17] (Google LLC -> Google LLC) Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {01044DA4-6A0D-4FA4-982F-22978153CAEA} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {064E721F-CFB9-4367-9AD4-D16D08A3213C} - System32\Tasks\Application Intel(R) Multimedia => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB}" <==== ACHTUNG Task: {0F744B1C-A5E8-4AD1-9005-6906ACF98F70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.) Task: {112A4358-A622-4711-8831-8E89B97767F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {1619299B-1D23-4159-A500-7274EDE0FFB9} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {18E7E693-DCE8-47CF-99AC-F3B6F1BBE02C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log Task: {1B0ADB15-1B9A-4A8A-85E1-49175C61090D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {2489F1C7-0511-4A82-B658-9B9E0075F30C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {309E3EF8-8C76-4B15-8BA2-267A6707F7A7} - System32\Tasks\WpsKtpcntrQingTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe [1531136 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd) Task: {333E1A06-B41B-4630-9767-4FC783DA1DF5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {39226AE5-F0F8-4A98-B6A6-572A9D9EA1AB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation) Task: {408388F0-1BBE-404C-BA98-B3FC251A0A04} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {47927805-D34B-4139-8A13-30B4924804EC} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {4D44C638-0EF2-45E7-A938-C0E6FAA258F7} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert] Task: {519D4141-6C05-4445-A070-BA22A439F80A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {5225C0EE-C916-4150-AFBD-4DDC72F73CD6} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe Task: {5B538681-3A41-42E5-8B78-660BE5E59E96} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation) Task: {5D738B38-6FD6-453A-9E1C-B2311FA00485} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [54784 2016-05-24] (ASUS) [Datei ist nicht signiert] Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1578784 2016-07-07] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert] Task: {6617EB7F-254D-4583-84B9-607FBBC65C73} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Task: {6817B865-2A58-4CE2-B953-3514D3A9EE42} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Task: {6BD6A8F6-A7B1-4612-9834-FCA4BFB31D9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {6D18ED67-6C5E-4429-A652-2004CE0A3435} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {6DA8C143-B4BF-4F45-9EA8-AB974C9B2D2E} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} <==== ACHTUNG Task: {756DCC3D-C3F9-4B77-82AC-441AAF6EE73E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {7F986869-4342-4E9E-8D0A-A9A6C2A1FA9B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {8883635D-5374-452E-8F03-16FED9FAEBC4} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.) Task: {94C7130D-EB06-473F-8E0C-08AA4470F5E2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log Task: {9BBE786D-0008-4CB8-8684-CF7DC977E4F7} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) Task: {9CAAAED9-775D-4BB9-A60F-23E7937B8AB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: {BD724B8D-0A53-47D6-B98C-7ABF61A9B6D0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) Task: {BEE8AC70-58A5-408E-9179-3DB85252FFED} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19786024 2016-08-24] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) Task: {D1A27AFD-D4F8-4290-8A9F-486516E4BD00} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe [516352 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd) Task: {EEC6F1CB-3395-48B5-81BB-F285E4C2A2C4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) Task: {F7F54BEA-86D7-49F8-BF8E-AC4F19A261F8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{7fa200d2-c7e9-4099-b268-50d6059728e6}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{bc639199-89f3-419d-b2a0-9ab96d23f9e0}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{c0783294-3b16-4e0d-a64e-79a8289247b9}: [DhcpNameServer] 10.66.96.1 Edge: ======= Edge Profile: C:\Users\DOehl\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-15] FireFox: ======== FF DefaultProfile: j6ubjkv8.default FF ProfilePath: C:\Users\DOehl\AppData\Roaming\Zotero\Zotero\Profiles\j6ubjkv8.default [2020-01-13] FF HKLM\...\Firefox\Extensions: [{E937E95C-9A82-474C-AB2F-327C0C57621E}] - C:\WINDOWS\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [{E937E95C-9A82-474C-AB2F-327C0C57621E}] - C:\WINDOWS\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.xpi => nicht gefunden FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.) Chrome: ======= CHR Profile: C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default [2021-03-21] CHR Extension: (Präsentationen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-28] CHR Extension: (BetterTTV) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-03-15] CHR Extension: (Docs) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-28] CHR Extension: (Google Drive) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25] CHR Extension: ( ) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhchpibmepobcdnjpkghclmdnbbikbkb [2021-03-19] CHR Extension: (YouTube) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-28] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-31] CHR Extension: (Videostream for Google Chromecast™) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2020-05-22] CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-01-31] CHR Extension: (Tabellen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-28] CHR Extension: (Google Docs Offline) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-17] CHR Extension: (Web Safety) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-03-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-31] CHR Extension: (Google Mail) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25] CHR Extension: (Chrome Media Router) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-14] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation) S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> ) R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] (FarStone Technology -> ) S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA) S2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert] S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert] S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd) R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-09-26] (McAfee, LLC -> McAfee, Inc.) S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2535000 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts) S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3480152 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts) R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH) S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> ) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer -> TeamViewer GmbH) S2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] (Farstone Technology Inc -> ) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation) S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd) S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X] S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X] S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AiCharger; C:\WINDOWS\system32\DRIVERS\AiCharger.sys [29312 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) R3 AsusHFilter; C:\WINDOWS\System32\drivers\AsusHFilter.sys [30200 2016-12-22] (ASUSTeK Computer Inc. -> ) R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.) S4 epp; C:\EEK\bin64\epp.sys [155112 2021-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Datei ist nicht signiert] S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS) R3 MpKsl6c4fd509; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32780350-81FA-4A2C-BA5B-B14C16725AA1}\MpKslDrv.sys [90360 2021-03-21] (Microsoft Windows -> Microsoft Corporation) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-15] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-15] (Microsoft Windows -> Microsoft Corporation) S3 KsUSBa64; \SystemRoot\system32\drivers\ksUSBa64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-03-21 22:44 - 2021-03-21 22:45 - 000000000 ____D C:\FRST 2021-03-21 22:37 - 2021-03-21 22:45 - 000024642 _____ C:\Users\DOehl\Downloads\FRST.txt 2021-03-21 22:33 - 2021-03-21 22:33 - 000000000 ____D C:\ProgramData\Emsisoft 2021-03-21 22:32 - 2021-03-21 22:39 - 000000000 ____D C:\EEK 2021-03-21 22:28 - 2021-03-21 22:29 - 281269808 _____ C:\Users\DOehl\Downloads\EmsisoftEmergencyKit.exe 2021-03-21 22:18 - 2021-03-21 22:19 - 000000000 ____D C:\AdwCleaner 2021-03-21 22:18 - 2021-03-21 22:18 - 008463216 _____ (Malwarebytes) C:\Users\DOehl\Downloads\adwcleaner_8.1.exe 2021-03-21 22:12 - 2021-03-21 22:12 - 000117630 _____ C:\Users\DOehl\Documents\bookmarks_21.03.21.html 2021-03-21 22:11 - 2021-03-21 22:11 - 002300928 _____ (Farbar) C:\Users\DOehl\Downloads\FRST64.exe 2021-03-20 09:31 - 2021-03-20 09:32 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTBSPFLUCR20201025211117 2021-03-20 09:29 - 2021-03-20 09:31 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTMLLUCRPFAF20210214192419 2021-03-20 09:29 - 2021-03-20 09:31 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTLVCUPL20201117040230 2021-03-20 09:26 - 2021-03-20 09:33 - 000000000 ____D C:\Users\DOehl\Downloads\Lightroomv9 4 0 10 x64-P2P 2021-03-18 17:46 - 2021-01-04 23:52 - 007437912 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\UCI64A231.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 005938808 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 001621504 _____ (Synaptics Incorporated.) C:\WINDOWS\system32\CX64APO.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 001529024 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64Proxy.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 001069280 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64BPAPO.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 000817432 _____ (ICEpower A/S) C:\WINDOWS\system32\ICEsoundService64.exe 2021-03-18 17:46 - 2021-01-04 23:52 - 000598232 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CX64APO2.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 000442168 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\ASpkExt64.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 000165672 _____ (ASUSTeK COMPUTER INC.) C:\WINDOWS\system32\ATKWMI.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 000112960 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\FMPropPageExt64.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 000061032 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxPageMaster64.dll 2021-03-18 17:46 - 2021-01-04 23:52 - 000042512 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CXHDMI64.dll 2021-03-18 17:46 - 2021-01-04 23:41 - 000530096 _____ C:\WINDOWS\system32\Drivers\miceq.ini 2021-03-18 17:46 - 2021-01-04 23:41 - 000282882 _____ C:\WINDOWS\system32\ICEsoundService.bin 2021-03-18 17:46 - 2021-01-04 23:41 - 000132231 _____ C:\WINDOWS\system32\Drivers\softeq.ini 2021-03-18 17:46 - 2021-01-04 23:41 - 000064054 _____ C:\WINDOWS\system32\Drivers\MicGain.ini 2021-03-18 17:46 - 2021-01-04 23:41 - 000029021 _____ C:\WINDOWS\system32\Drivers\D2Keys.ini 2021-03-18 17:46 - 2021-01-04 23:41 - 000006451 _____ C:\WINDOWS\system32\Drivers\HeadsetCtrl.ini 2021-03-18 17:46 - 2021-01-04 23:41 - 000005539 _____ C:\WINDOWS\system32\Drivers\orverbs.ini 2021-03-18 17:46 - 2021-01-04 23:41 - 000005388 _____ C:\WINDOWS\system32\Drivers\fxmisc.ini 2021-03-17 12:57 - 2021-03-18 17:46 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2021-03-17 12:56 - 2021-03-13 07:25 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2021-03-17 12:56 - 2021-03-13 07:25 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo.exe 2021-03-17 12:56 - 2021-03-13 07:25 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2021-03-17 12:56 - 2021-03-13 07:25 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2021-03-17 12:56 - 2021-03-13 07:24 - 001452336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2021-03-17 12:56 - 2021-03-13 07:24 - 001191728 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2021-03-17 12:56 - 2021-03-13 07:24 - 001094888 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2021-03-17 12:56 - 2021-03-13 07:24 - 001094888 _____ C:\WINDOWS\system32\vulkan-1.dll 2021-03-17 12:56 - 2021-03-13 07:24 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2021-03-17 12:56 - 2021-03-13 07:24 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2021-03-17 12:56 - 2021-03-13 07:22 - 000678688 _____ C:\WINDOWS\system32\nvofapi64.dll 2021-03-17 12:56 - 2021-03-13 07:22 - 000671536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll 2021-03-17 12:56 - 2021-03-13 07:22 - 000546064 _____ C:\WINDOWS\SysWOW64\nvofapi.dll 2021-03-17 12:56 - 2021-03-13 07:21 - 002102576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll 2021-03-17 12:56 - 2021-03-13 07:21 - 001587504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll 2021-03-17 12:56 - 2021-03-13 07:21 - 001511216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll 2021-03-17 12:56 - 2021-03-13 07:21 - 001163536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll 2021-03-17 12:56 - 2021-03-13 07:21 - 000811824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll 2021-03-17 12:56 - 2021-03-13 07:21 - 000655664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll 2021-03-17 12:56 - 2021-03-13 07:21 - 000556824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll 2021-03-17 12:56 - 2021-03-13 07:20 - 008306448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll 2021-03-17 12:56 - 2021-03-13 07:20 - 007429936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll 2021-03-17 12:56 - 2021-03-13 07:20 - 004610352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll 2021-03-17 12:56 - 2021-03-13 07:20 - 002729776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll 2021-03-17 12:56 - 2021-03-13 07:20 - 001730832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446192.dll 2021-03-17 12:56 - 2021-03-13 07:20 - 001490224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446192.dll 2021-03-17 12:56 - 2021-03-13 07:17 - 006075480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll 2021-03-17 12:24 - 2021-01-25 04:38 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll 2021-03-17 12:24 - 2021-01-25 04:38 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll 2021-03-17 12:24 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys 2021-03-17 12:22 - 2021-03-17 12:22 - 000000000 ___HD C:\$WinREAgent 2021-03-17 11:46 - 2021-03-17 11:46 - 000004522 _____ C:\WINDOWS\system32\Tasks\AdobeAcrobatfür 2021-03-17 11:46 - 2021-03-17 11:46 - 000000306 __RSH C:\ProgramData\ntuser.pol 2021-03-17 11:26 - 2021-03-17 11:26 - 000006863 _____ C:\Users\DOehl\Downloads\launchb2683c5c.rdp 2021-03-16 18:46 - 2021-03-16 18:46 - 000006863 _____ C:\Users\DOehl\Downloads\launchc466d7a6.rdp 2021-03-16 18:09 - 2021-03-16 18:10 - 036790973 _____ C:\Users\DOehl\Downloads\Housing First.psd 2021-03-16 18:07 - 2021-03-16 18:07 - 000006863 _____ C:\Users\DOehl\Downloads\launchdae2c744.rdp 2021-03-16 17:54 - 2021-03-16 17:54 - 000006863 _____ C:\Users\DOehl\Downloads\launch317e5504.rdp 2021-03-16 16:18 - 2021-03-16 16:18 - 000006863 _____ C:\Users\DOehl\Downloads\launchd323924d.rdp 2021-03-16 16:15 - 2021-03-16 18:38 - 000686027 _____ C:\Users\DOehl\Downloads\gulli-aschenbecher (1).ai 2021-03-16 16:12 - 2021-03-16 16:12 - 000655707 _____ C:\Users\DOehl\Downloads\gulli-aschenbecher.ai 2021-03-16 11:13 - 2021-03-16 11:13 - 000006863 _____ C:\Users\DOehl\Downloads\launch5bafddb4.rdp 2021-03-15 16:05 - 2021-03-15 16:05 - 000006863 _____ C:\Users\DOehl\Downloads\launchf1ace8b1.rdp 2021-03-15 13:40 - 2021-03-15 13:40 - 000006863 _____ C:\Users\DOehl\Downloads\launchff5641bf.rdp 2021-03-15 12:05 - 2021-03-15 12:05 - 000006863 _____ C:\Users\DOehl\Downloads\launchce1e8b6a.rdp 2021-03-15 11:54 - 2021-03-15 11:54 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk 2021-03-15 11:54 - 2021-03-15 11:54 - 000000000 ____D C:\Users\Public\Documents\Adobe 2021-03-15 11:51 - 2021-03-15 11:51 - 000000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs 2021-03-15 11:40 - 2021-03-15 11:50 - 000000000 ____D C:\Users\DOehl\Downloads\PremierePro2021 v14 5 2021-03-15 11:37 - 2021-03-15 11:37 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader 2021-03-15 11:36 - 2021-03-15 11:36 - 000004394 _____ C:\WINDOWS\system32\Tasks\Application Intel(R) Multimedia 2021-03-15 11:35 - 2021-03-20 10:49 - 000000000 ____D C:\Users\DOehl\AppData\Local\JDownloader 2.0 2021-03-15 11:35 - 2021-03-15 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js 2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\npm 2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\ProgramData\Oracle 2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\Program Files (x86)\nodejs 2021-03-15 11:34 - 2021-03-15 11:34 - 045392760 _____ (AppWork GmbH) C:\Users\DOehl\Downloads\JDownloaderSetup.exe 2021-03-15 10:59 - 2021-03-15 10:59 - 000117670 _____ C:\Users\DOehl\Downloads\kugelzwei social-video-vorlage-downgraded.prproj 2021-03-15 10:26 - 2021-03-15 10:26 - 000006863 _____ C:\Users\DOehl\Downloads\launch30b92328.rdp 2021-03-12 19:09 - 2021-03-12 19:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2021-03-12 19:09 - 2021-03-12 19:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2021-03-12 19:09 - 2021-03-12 19:09 - 001757632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2021-03-12 19:09 - 2021-03-12 19:09 - 001365640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2021-03-12 19:09 - 2021-03-12 19:09 - 001282360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi 2021-03-12 19:09 - 2021-03-12 19:09 - 000861696 _____ C:\WINDOWS\system32\MBR2GPT.EXE 2021-03-12 19:09 - 2021-03-12 19:09 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth19.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin 2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin 2021-03-10 15:18 - 2021-03-10 15:18 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Teams 2021-03-09 22:00 - 2021-03-09 22:01 - 000000000 ____D C:\Users\DOehl\Documents\FIFA 21 2021-03-09 19:03 - 2021-03-10 13:59 - 000001226 _____ C:\Users\Public\Desktop\FIFA 21.lnk 2021-03-09 19:03 - 2021-03-10 13:59 - 000001226 _____ C:\ProgramData\Desktop\FIFA 21.lnk 2021-03-09 19:03 - 2021-03-09 19:03 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller 2021-03-09 19:03 - 2021-03-09 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 21 2021-03-09 18:56 - 2021-03-09 18:56 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk 2021-03-09 18:56 - 2021-03-09 18:56 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2021-03-09 18:56 - 2021-03-09 18:56 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk 2021-03-09 18:56 - 2021-03-09 18:56 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk 2021-03-09 18:56 - 2021-03-09 18:56 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk 2021-03-09 18:56 - 2021-03-09 18:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk 2021-03-09 18:56 - 2021-03-09 18:56 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk 2021-03-09 18:56 - 2021-03-09 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools 2021-03-09 15:13 - 2021-03-18 20:41 - 000000000 ____D C:\Program Files (x86)\Origin Games 2021-03-09 14:56 - 2021-03-11 17:28 - 000000000 ____D C:\Program Files (x86)\Origin 2021-03-09 14:56 - 2021-03-09 20:48 - 000000000 ____D C:\ProgramData\Electronic Arts 2021-03-09 14:56 - 2021-03-09 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin 2021-03-09 14:53 - 2021-03-21 20:14 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Origin 2021-03-09 14:53 - 2021-03-18 20:41 - 000000000 ____D C:\ProgramData\Origin 2021-03-09 14:53 - 2021-03-18 20:40 - 000000000 ____D C:\Users\DOehl\AppData\Local\Origin 2021-03-09 14:53 - 2021-03-09 14:53 - 000000000 ____D C:\Users\DOehl\.QtWebEngineProcess 2021-03-09 14:53 - 2021-03-09 14:53 - 000000000 ____D C:\Users\DOehl\.Origin 2021-03-09 14:52 - 2021-03-09 14:53 - 063648624 _____ (Electronic Arts) C:\Users\DOehl\Downloads\OriginThinSetup.exe 2021-03-08 15:26 - 2021-03-08 15:26 - 001397017 _____ C:\Users\DOehl\Downloads\Formerstellungswerkzeug.ai 2021-03-08 11:05 - 2021-03-08 11:05 - 000102116 _____ C:\Users\DOehl\Downloads\02_Oehlmann Honorar - Februar_NEU.pdf 2021-03-07 22:57 - 2021-03-07 22:57 - 000847416 _____ C:\Users\DOehl\Downloads\Overpass.zip 2021-03-07 22:50 - 2021-03-07 22:50 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk 2021-03-05 23:32 - 2021-03-05 23:32 - 000232752 _____ C:\WINDOWS\system32\containerdevicemanagement.dll 2021-03-05 23:19 - 2020-09-16 00:41 - 000171488 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll 2021-03-05 23:19 - 2020-09-16 00:41 - 000146776 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll 2021-03-05 23:19 - 2020-09-16 00:40 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll 2021-03-05 23:19 - 2020-09-16 00:40 - 000295224 _____ C:\WINDOWS\system32\igfxCPL.cpl 2021-03-05 23:19 - 2020-09-16 00:40 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2021-03-21 22:40 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2021-03-21 22:39 - 2019-12-23 17:22 - 000000000 ____D C:\Users\DOehl\AppData\Local\CrashDumps 2021-03-21 22:19 - 2020-03-28 13:31 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\discord 2021-03-21 22:19 - 2018-03-13 21:05 - 000000000 ____D C:\ProgramData\NVIDIA 2021-03-21 22:04 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Local\Packages 2021-03-21 22:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps 2021-03-21 22:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness 2021-03-21 20:14 - 2019-10-01 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2021-03-18 20:47 - 2019-10-01 10:30 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2021-03-18 20:47 - 2019-03-19 13:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat 2021-03-18 20:47 - 2019-03-19 13:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat 2021-03-18 20:47 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF 2021-03-18 20:40 - 2019-10-01 10:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2021-03-18 20:40 - 2019-06-26 09:41 - 000000000 ____D C:\Program Files (x86)\Steam 2021-03-18 20:40 - 2019-03-28 08:43 - 000000000 __SHD C:\Users\DOehl\IntelGraphicsProfiles 2021-03-18 20:40 - 2018-03-13 21:16 - 000004608 ___RH C:\farstone_pe.letter 2021-03-18 20:40 - 2018-03-13 21:04 - 000000000 ___HD C:\Intel 2021-03-18 20:37 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2021-03-18 17:48 - 2017-05-15 12:26 - 000001963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk 2021-03-18 17:47 - 2018-03-13 21:04 - 001705080 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe 2021-03-18 17:46 - 2018-03-13 21:04 - 000000000 ____D C:\Program Files\CONEXANT 2021-03-17 14:42 - 2019-10-01 10:31 - 000028578 _____ C:\WINDOWS\diagwrn.xml 2021-03-17 14:42 - 2019-10-01 10:31 - 000028578 _____ C:\WINDOWS\diagerr.xml 2021-03-17 14:08 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2021-03-17 14:03 - 2019-12-07 16:32 - 000000000 ___HD C:\$WINDOWS.~BT 2021-03-17 14:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration 2021-03-17 13:55 - 2019-09-14 17:46 - 000000000 ___DC C:\WINDOWS\Panther 2021-03-17 13:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe 2021-03-17 12:58 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Local\NVIDIA 2021-03-17 12:58 - 2018-03-13 21:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation 2021-03-17 12:58 - 2018-03-13 21:04 - 000000000 ____D C:\Program Files\NVIDIA Corporation 2021-03-17 12:36 - 2019-03-28 08:47 - 000000000 ____D C:\Program Files (x86)\Google 2021-03-17 12:24 - 2020-05-22 02:09 - 000000000 ____D C:\Users\DOehl\AppData\Local\LogMeIn Hamachi 2021-03-17 12:24 - 2019-10-01 10:32 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2019-10-01 10:32 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} 2021-03-17 12:24 - 2017-05-15 12:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation 2021-03-17 11:46 - 2020-06-25 23:59 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2021-03-17 11:46 - 2020-06-25 23:59 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2021-03-17 11:46 - 2019-10-01 10:32 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA 2021-03-17 11:46 - 2019-10-01 10:32 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore 2021-03-17 11:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy 2021-03-17 11:46 - 2018-03-13 19:25 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy 2021-03-17 11:26 - 2020-10-07 09:25 - 000000000 ____D C:\WDR 2021-03-17 11:26 - 2019-03-28 08:48 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2021-03-17 11:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2021-03-16 16:02 - 2020-03-31 15:10 - 000000000 ____D C:\Users\DOehl\AppData\Local\D3DSCache 2021-03-15 21:16 - 2020-06-25 23:59 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2021-03-15 21:03 - 2019-06-01 00:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2021-03-15 19:04 - 2019-10-01 10:32 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3643029266-3879897236-1073712359-1001 2021-03-15 19:04 - 2019-10-01 10:24 - 000002432 _____ C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2021-03-15 19:04 - 2019-03-28 08:46 - 000000000 ___RD C:\Users\DOehl\OneDrive 2021-03-15 18:05 - 2019-08-21 11:44 - 000000000 ____D C:\Users\DOehl\AppData\Local\Spotify 2021-03-15 17:29 - 2020-08-24 07:16 - 000001456 _____ C:\Users\DOehl\AppData\Local\Adobe Für Web speichern 13.0 Prefs 2021-03-15 16:27 - 2019-08-21 11:43 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Spotify 2021-03-15 11:54 - 2020-08-23 18:12 - 000000000 ____D C:\Program Files\Common Files\Adobe 2021-03-15 11:54 - 2020-08-23 18:11 - 000000000 ____D C:\Program Files\Adobe 2021-03-15 11:36 - 2017-05-15 12:12 - 000000000 ____D C:\ProgramData\Package Cache 2021-03-14 14:58 - 2020-09-08 14:10 - 000000000 ____D C:\Users\DOehl\Desktop\LAN 2021-03-14 14:57 - 2019-07-29 12:07 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2021-03-14 00:46 - 2019-10-01 10:19 - 000444440 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2021-03-14 00:46 - 2019-06-01 16:27 - 000000000 ___RD C:\Users\DOehl\3D Objects 2021-03-14 00:46 - 2017-05-15 12:09 - 000000000 __RHD C:\Users\Public\AccountPictures 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr 2021-03-13 23:42 - 2019-06-01 17:41 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk 2021-03-13 07:17 - 2019-06-25 22:13 - 007119832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll 2021-03-12 19:15 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp 2021-03-11 06:13 - 2019-06-25 22:13 - 000061257 _____ C:\WINDOWS\system32\nvinfo.pb 2021-03-11 02:17 - 2018-03-13 21:05 - 005627760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll 2021-03-11 02:17 - 2018-03-13 21:05 - 002635632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll 2021-03-11 02:16 - 2018-03-13 21:05 - 009524317 _____ C:\WINDOWS\system32\nvcoproc.bin 2021-03-11 02:16 - 2018-03-13 21:05 - 001758064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll 2021-03-11 02:16 - 2018-03-13 21:05 - 000990064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll 2021-03-11 02:16 - 2018-03-13 21:05 - 000120176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll 2021-03-11 02:16 - 2018-03-13 21:05 - 000082288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll 2021-03-10 20:46 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Adobe 2021-03-10 15:55 - 2019-03-28 18:15 - 000000000 ____D C:\WINDOWS\system32\MRT 2021-03-10 15:52 - 2019-03-28 18:15 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2021-03-10 15:18 - 2020-10-07 08:33 - 000002417 _____ C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk 2021-03-09 18:57 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared 2021-03-09 18:57 - 2017-05-15 12:55 - 000000000 ____D C:\Program Files\Microsoft Office 2021-03-09 14:53 - 2019-10-01 10:24 - 000000000 ____D C:\Users\DOehl 2021-03-08 12:52 - 2019-06-26 00:47 - 000000000 ____D C:\Users\DOehl\AppData\Local\PlaceholderTileLogoFolder 2021-03-06 00:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX 2021-03-06 00:09 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System 2021-03-05 23:35 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2021-03-05 23:35 - 2019-03-19 13:18 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2021-03-05 23:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Help 2021-03-05 18:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2021-03-05 18:49 - 2020-09-25 20:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2021-03-05 18:48 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2021-03-05 18:48 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME 2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender 2021-03-05 18:18 - 2019-10-01 10:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2019-03-28 08:43 - 2019-10-01 08:32 - 000000200 _____ () C:\Users\DOehl\AppData\Roaming\sp_data.sys 2020-08-24 07:16 - 2021-03-15 17:29 - 000001456 _____ () C:\Users\DOehl\AppData\Local\Adobe Für Web speichern 13.0 Prefs ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021 durchgeführt von DOehl (21-03-2021 22:46:06) Gestartet von C:\Users\DOehl\Downloads Windows 10 Home Version 1909 18363.1440 (X64) (2019-10-01 09:32:43) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3643029266-3879897236-1073712359-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3643029266-3879897236-1073712359-503 - Limited - Disabled) DOehl (S-1-5-21-3643029266-3879897236-1073712359-1001 - Administrator - Enabled) => C:\Users\DOehl Gast (S-1-5-21-3643029266-3879897236-1073712359-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3643029266-3879897236-1073712359-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated) Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_0_1) (Version: 24.0.1 - Adobe Systems Incorporated) Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1) (Version: 21.1.0 - Adobe Systems Incorporated) Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_5) (Version: 14.5 - Adobe Inc.) Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{5013D154-A876-4AE4-B4A6-43C3B39BF174}) (Version: 20.8.20117.44411 - Alcor Micro Corp.) ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.) ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS) ASUS Input Configuration (HKLM-x32\...\{7DDF7571-64BD-4232-9729-20FF10CE6C62}) (Version: 1.0.3 - ASUS) ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.) ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.12 - ASUS) ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.16.0002 - ASUS) ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.8 - ASUS) ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0048 - ASUS) AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.4 - ICEpower a/s) Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.69 - Conexant) Counter-Strike 1.6 (HKLM-x32\...\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}) (Version: 1.6 - ) CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.) Discord (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Discord) (Version: 0.0.309 - Discord Inc.) FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.68.41322 - Electronic Arts) GÉANTLink 1.0a x64 (HKLM\...\{89C31957-7751-419E-A873-03C71B757195}) (Version: 1.0.28 - GÉANT) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC) Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation) Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{52DA40D6-6EF4-4B28-B501-FC538ECE638C}) (Version: 19.01.1627.3533 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{0961a92c-ad83-40dd-a0fc-29ba41e5349d}) (Version: 20.50.3 - Intel Corporation) Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation) JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH) LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.100 - McAfee, LLC.) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.54 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Teams) (Version: 1.4.00.4167 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation) Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla) Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla) NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation) NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation) NVIDIA Grafiktreiber 461.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.92 - NVIDIA Corporation) NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden OpenAL (HKLM-x32\...\OpenAL) (Version: - ) Origin (HKLM-x32\...\Origin) (Version: 10.5.94.46774 - Electronic Arts, Inc.) osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive) PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.5.1019.2015 - Realtek) Spotify (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Spotify) (Version: 1.1.44.538.g8057de92 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer) TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.) UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden Unreal Tournament 2004 Version 3369 (HKLM-x32\...\Unreal Tournament 2004_is1) (Version: 3369 - Epic Games) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.) Warhammer 40,000™ Dawn of War - Complete Collection (Hi-Res) (HKLM-x32\...\{66268C28-7687-4B59-93EA-FD3F7BA13CD2}) (Version: 1.0 - QfG) Windows Driver Package - ASUS (AsusHFilter) HIDClass (12/19/2016 1.0.0.2) (HKLM\...\EEDD19DDF3F0CA7CFA2F4C500D442DD1FEB434F6) (Version: 12/19/2016 1.0.0.2 - ASUS) Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (07/01/2016 11.0.0.12) (HKLM\...\AE03E43494611410A2996E4747E2A8C0FE87F26D) (Version: 07/01/2016 11.0.0.12 - ASUS) WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.) WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH) WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.) Zoom (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.) Zotero (HKLM-x32\...\Zotero 5.0.77 (x86 en-US)) (Version: 5.0.77 - Corporation for Digital Scholarship) Packages: ========= Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-13] (Autodesk Inc.) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad] MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2019-03-29] (ASUSTeK COMPUTER INC.) [Startup Task] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-26] (Netflix, Inc.) Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-03-28] (Plex) WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-01] (WinZip Computing) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-05-21] (Microsoft Corporation) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-05] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DOehl\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\DOehl\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxDTCM.dll [2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-03-11] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> ) ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [398360 2009-10-07] (Logitech Inc -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2009-10-07] (Logitech Inc -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2015-08-18 08:17 - 2015-08-18 08:17 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll 2015-08-18 05:26 - 2015-08-18 05:26 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll 2014-08-20 02:23 - 2014-08-20 02:23 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll 2015-07-27 06:50 - 2015-07-27 06:50 - 000224256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll 2014-09-22 03:41 - 2014-09-22 03:41 - 000239104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll 2015-08-18 06:23 - 2015-08-18 06:23 - 000114176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll 2014-11-25 04:22 - 2014-11-25 04:22 - 000089088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll 2014-09-22 03:40 - 2014-09-22 03:40 - 000194560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll 2015-08-18 08:18 - 2015-08-18 08:18 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll 2014-09-22 03:40 - 2014-09-22 03:40 - 000022528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll 2015-08-18 05:30 - 2015-08-18 05:30 - 000085504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll 2015-08-18 05:28 - 2015-08-18 05:28 - 000323584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll 2014-03-14 08:04 - 2014-03-14 08:04 - 000012288 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll 2014-05-21 04:04 - 2014-05-21 04:04 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll 2014-03-25 10:14 - 2014-03-25 10:14 - 000194048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll 2014-03-14 08:04 - 2014-03-14 08:04 - 000201216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll 2014-09-04 03:41 - 2014-09-04 03:41 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll 2014-11-05 01:44 - 2014-11-05 01:44 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll 2014-03-14 08:04 - 2014-03-14 08:04 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll 2014-03-25 10:14 - 2014-03-25 10:14 - 000088576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll 2021-03-17 11:46 - 2021-03-17 11:46 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll 2014-04-14 02:21 - 2014-04-14 02:21 - 000196608 _____ (Farstone Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll 2014-08-12 04:22 - 2014-08-12 04:22 - 000230400 _____ (FarStone Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll 2014-08-12 04:26 - 2014-08-12 04:26 - 000032768 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\sharepoint.com -> hxxps://smailthkoelnde-files.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\nodejs\ HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DOehl\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\sergei-akulich--heLWtuAN3c-unsplash.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run32: => "PDFPrint" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\StartupApproved\Run: => "Discord" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{59463BC3-EDEF-45C3-8F02-4898F5BE6B9A}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [TCP Query User{4083039A-AD2F-41AF-A271-15598DA96725}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{C0692D2E-4F95-459D-9F4D-1FCE5B2931DB}C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe => Keine Datei FirewallRules: [TCP Query User{6DAAAA55-F09D-4624-A6B1-DCC6A1E1D465}C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe => Keine Datei FirewallRules: [{875F62F8-2311-473D-82F5-0028E7D51C03}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Keine Datei FirewallRules: [{C340A03F-BC41-470D-961D-3B78BBCCE2BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert] FirewallRules: [{D0D61000-9AC0-45AF-A6F4-68D0BAABC3C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert] FirewallRules: [{ECA3F568-774C-42D8-818F-6C514AEADD12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert] FirewallRules: [{76BEA161-D500-49AB-AFE2-2EE9DE28F3C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert] FirewallRules: [{42D7F146-B89D-4E00-BAEC-704D3A0A2C10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert] FirewallRules: [{A58A4DC6-9DC2-4179-9CD3-D14870E539AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert] FirewallRules: [{F509AE80-ED97-4C1F-BBAE-E01B2580A817}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert] FirewallRules: [{A08FCD5A-60FD-4711-A7B9-B4EE090FF5F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert] FirewallRules: [{766C7A47-1E87-4BC0-9CBA-F6437CE23E54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gabriel Knight 1\GK1.exe () [Datei ist nicht signiert] FirewallRules: [{6E6AF5D2-6D27-400C-B0FF-0C0E887DBFAE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gabriel Knight 1\GK1.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{D3FE86B2-8036-4585-9149-F64C05C41598}C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{50228722-F20A-466E-9E20-0A9C3ADC08FF}C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{68E6D960-BF57-43F9-94BA-B20111409410}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{E86737A6-543B-4DEB-A296-7317CA8FBFD7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{1312B6FF-69C2-448F-9799-30279C8B54F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{AFBD3FC5-797C-449F-8638-F924370F5D86}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei FirewallRules: [{55D3510C-56A6-428D-9113-017FCB7C8955}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{24CD4D89-98E5-42C1-9980-BC70B724702E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{27952E2E-4D5F-4C54-9087-7D1A9BABBFA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{ED92F9B5-7E09-4AC2-AC7A-CD80AD0F734C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{FFFA12A6-5ED0-43F5-AFAC-2AC74CA3A07D}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Keine Datei FirewallRules: [{9EA59CD6-C687-4F04-807E-07F09FD7C92C}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (FarStone Technology -> ) FirewallRules: [{B181FC74-6B2B-43A3-8C9F-5D26C2088844}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{8354D7DE-F9E7-4178-8ADB-B3D4A7529C8D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{330795B2-535F-4A6E-81A3-514B70F3AFF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{90839865-C252-423B-9462-8FF039173977}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH) FirewallRules: [{B574580D-5B4F-44AC-BEBD-6EA2E7F51096}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei FirewallRules: [{DB369B35-A51C-4FD4-8070-4C75C244AF0C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei FirewallRules: [TCP Query User{3BE05AEF-FD42-4B34-9F7F-EA709B252F30}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [UDP Query User{F8B4BB8E-BE31-4EA9-9EA5-5D59B5F30A4E}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8AB60C94-10A1-41D5-A2DF-988F6D4859FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert] FirewallRules: [{AD240284-22B9-465B-BE91-5FE7E45F22D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{285DD301-CAF6-42A0-B511-89F827855E5D}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{0A6A8057-7A9C-4532-89A6-5964DF085FB3}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert] FirewallRules: [TCP Query User{06F943A7-8580-4011-921E-84B38F616F56}F:\images\cod 4\iw3mp.exe] => (Allow) F:\images\cod 4\iw3mp.exe => Keine Datei FirewallRules: [UDP Query User{FF5FA504-F70F-42A2-A495-FC92C60F220A}F:\images\cod 4\iw3mp.exe] => (Allow) F:\images\cod 4\iw3mp.exe => Keine Datei FirewallRules: [TCP Query User{0D68B802-9789-4E57-92DB-20C3EF5E2867}C:\cod 4\iw3mp.exe] => (Allow) C:\cod 4\iw3mp.exe => Keine Datei FirewallRules: [UDP Query User{342B9A30-76F7-4506-B13B-901AE91745FF}C:\cod 4\iw3mp.exe] => (Allow) C:\cod 4\iw3mp.exe => Keine Datei FirewallRules: [TCP Query User{4C541B2E-0C4C-41F2-922A-E84122C9FBDA}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [UDP Query User{607A4762-6D29-4DAD-B154-4BA94A56E76B}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [{4175801B-909C-484D-A06D-292D49DDA2B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disc Jam\Icon.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{463FEEAA-7A28-4934-AAE9-EB6B71D8D268}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disc Jam\Icon.exe (Epic Games, Inc.) [Datei ist nicht signiert] FirewallRules: [{E7EFB6E6-36D9-421C-8708-6B1C18027FCD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei FirewallRules: [{DE50D152-0FEF-4452-9791-184C323E1A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei FirewallRules: [TCP Query User{E14DD541-11DF-40AB-B46A-86C67972D3E4}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert] FirewallRules: [UDP Query User{DEE33C24-838F-426A-A221-CC2AE693F9E9}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert] FirewallRules: [{78562ABA-DE8A-4F9E-A9CF-62D981CFC3A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei FirewallRules: [{F247EFEB-4FE9-42F9-8265-E3F27E9BA785}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei FirewallRules: [TCP Query User{9CAEF97D-D53B-43BC-ADB3-BA509F3B951D}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe (Valve) [Datei ist nicht signiert] FirewallRules: [UDP Query User{F857CE4E-D045-4FCF-B39A-2E28DE8475E9}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe (Valve) [Datei ist nicht signiert] FirewallRules: [TCP Query User{6EE5E5C9-3356-410D-8B5D-A14292BE95D0}C:\program files (x86)\call of duty 1\codmp.exe] => (Allow) C:\program files (x86)\call of duty 1\codmp.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{CC80A871-09F6-4771-8164-3C82A3333C53}C:\program files (x86)\call of duty 1\codmp.exe] => (Allow) C:\program files (x86)\call of duty 1\codmp.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{D3B402F0-B776-434C-8C85-524FF80106CA}C:\program files (x86)\call of duty 1\coduomp.exe] => (Allow) C:\program files (x86)\call of duty 1\coduomp.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{9B7EEC13-085F-4F3F-BB72-AC1B4FB60036}C:\program files (x86)\call of duty 1\coduomp.exe] => (Allow) C:\program files (x86)\call of duty 1\coduomp.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{473A70D6-1708-4636-8010-320A33B9F21A}C:\program files (x86)\unreal tournament 2004\system\ut2004.exe] => (Allow) C:\program files (x86)\unreal tournament 2004\system\ut2004.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{5E1BF70A-578C-41B7-BB6C-50682E05850A}C:\program files (x86)\unreal tournament 2004\system\ut2004.exe] => (Allow) C:\program files (x86)\unreal tournament 2004\system\ut2004.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{5F1F9756-3503-4A1D-98BC-688D253DFC8B}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [UDP Query User{A8DD9AAC-8B16-4EB2-B1DB-455ED08D5841}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert] FirewallRules: [TCP Query User{E5FDAF71-669B-463C-A19F-D52151B82308}C:\program files (x86)\flatout2\flatout2.exe] => (Allow) C:\program files (x86)\flatout2\flatout2.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{F0122294-591F-4319-9796-CFADE6220D54}C:\program files (x86)\flatout2\flatout2.exe] => (Allow) C:\program files (x86)\flatout2\flatout2.exe () [Datei ist nicht signiert] FirewallRules: [{C0C02D90-544E-44E7-B207-A83638D69D1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Council\The Council.exe (Focus Home Interactive -> Cyanide) FirewallRules: [{8BE29A7E-39BF-4DFC-9695-0BADFFBC4E34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Council\The Council.exe (Focus Home Interactive -> Cyanide) FirewallRules: [TCP Query User{D42DB367-73A7-43AC-8C4B-CAA2F897C00E}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei FirewallRules: [UDP Query User{013E5186-55C4-4C95-A173-6A6410C083E2}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei FirewallRules: [TCP Query User{3FA20E18-B84C-4A16-882D-FC9A7660330E}C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{9D3916C8-7C2C-49A0-8BB2-5CFBEB18E662}C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7498A1A7-22F6-476E-A0F8-A0FC8CD74F47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{0ED1135C-E57B-4372-830C-5002469725B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.) FirewallRules: [{B63C11BD-7910-416E-961E-8BD1BB5991AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paradigm\Paradigm.exe (Visionaire Studio) [Datei ist nicht signiert] FirewallRules: [{BFBB7FB2-737A-4E1C-BBDF-18D68DEA3EBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paradigm\Paradigm.exe (Visionaire Studio) [Datei ist nicht signiert] FirewallRules: [{130EE67F-857C-47A1-8894-8AEEE36EDC94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vestaria Saga\game.exe (SapphireSoft) [Datei ist nicht signiert] FirewallRules: [{B43E73A7-5336-4484-903E-E3367F74D0BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vestaria Saga\game.exe (SapphireSoft) [Datei ist nicht signiert] FirewallRules: [{5BD66AE5-3735-489D-B679-5EF280E7909C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{109D0C48-DE76-4593-8BE9-A400FC9C0AFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{453E4772-A3E8-4202-9E1F-D5CA778B1296}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{47626053-C88C-434A-8667-B0F163D8E1D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{AC4C2B33-8766-48D8-AA3B-CE33F138FE15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [TCP Query User{0E5400F5-A79B-44B5-8485-3542B806855C}C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [UDP Query User{5FF9C146-33A5-41C7-85A8-26788C7D8265}C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive) FirewallRules: [{E0F174CA-2F5C-46DC-BAFF-9DB9EF6DB0CE}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{07CA3F8C-7F31-4E87-B086-A115ACA275F2}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{3BCD41B6-AAB0-488E-BBD2-F2BDCFAC1174}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [TCP Query User{2DC73428-F423-4FA2-9BCC-AEDC4C95C409}C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe () [Datei ist nicht signiert] FirewallRules: [UDP Query User{6BC48A47-31EE-4137-82FC-338D4F5F01DF}C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe () [Datei ist nicht signiert] FirewallRules: [{2DB98830-9C17-40ED-A6AD-D1CC9223FCF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A2B8BAAE-36DA-4AC2-998E-A3678FAA5507}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{27A19754-B43B-4B32-9B43-0939EFE1B638}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{A9BDC01B-B117-4601-A9DE-4ABFE6D0D2F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{05EE0DAE-0145-4DBE-81AF-306CD52218CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [{C1282EC4-ED16-4FF7-ADD4-0A6371529EDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert] FirewallRules: [TCP Query User{1C12C3B9-2364-4EA1-8B30-2A07194B8825}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [UDP Query User{03D2DD02-038D-415B-87BC-60FDE4BA2160}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{64C09DF7-2AC0-4F2A-9167-4677CBC01952}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{2B244757-1DD2-4C28-B552-6650FEBAB121}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts) FirewallRules: [{7CB83C3C-8AEE-4CBF-B655-BCF8E650BFC6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{033E1E5E-46F0-43E7-8503-62696D6EB86F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{9230E8CE-AC27-4B07-9D1B-1106C6862373}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> ) FirewallRules: [{75CFD442-7564-4D5A-99CD-108800A5EE9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{E5459C3A-B140-4D34-A0F9-E1E8B277EDDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A72B44C1-A092-4D3F-924E-A39E47AD9F58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{6AB8A6E8-23B7-4ED3-AC87-3174FF106B76}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{8106A376-5109-4555-AC5E-8E8080F1A2A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation) ==================== Wiederherstellungspunkte ========================= 14-03-2021 00:20:53 Geplanter Prüfpunkt 18-03-2021 17:46:30 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: LogMeIn Hamachi Virtual Ethernet Adapter Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (03/21/2021 10:39:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 2021.3.0.10718, Zeitstempel: 0x60372fb8 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1411, Zeitstempel: 0x443b1261 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000f9009 ID des fehlerhaften Prozesses: 0x108c Startzeit der fehlerhaften Anwendung: 0x01d71e99bfc76bc7 Pfad der fehlerhaften Anwendung: C:\EEK\bin64\a2emergencykit.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 8cd15356-8b32-4550-af63-7c66e9e288cd Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/21/2021 10:26:26 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11216,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/21/2021 10:10:35 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (15988,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/21/2021 08:40:30 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (15448,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/21/2021 08:22:40 PM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (11592,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/21/2021 11:16:51 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (16748,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/21/2021 10:42:58 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2948,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Error: (03/21/2021 10:36:25 AM) (Source: ESENT) (EventID: 455) (User: ) Description: svchost (2640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log. Systemfehler: ============= Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "DCNTranProc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "McAfee WebAdvisor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: ================ Date: 2021-03-21 22:01:41.395 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7C88356B-6566-438E-B3EC-6AF97E52804F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-20 09:33:08.153 Description: Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0 Name: HackTool:Win32/Keygen Schweregrad: Hoch Kategorie: Tool Pfad: file:_C:\Users\DOehl\Downloads\Lightroomv9 4 0 10 x64-P2P\Adobe.Photoshop.Lightroom.Classic.CC.2020.v9.4.0.10.Multilingual.x64-P2P\Adobe Creative Cloud v5.0.1.383\accd.5.0.x-patch.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-6D2PS4Q\DOehl Prozessname: C:\Users\DOehl\AppData\Local\JDownloader 2.0\JDownloader2.exe Sicherheitsversion: AV: 1.333.832.0, AS: 1.333.832.0, NIS: 1.333.832.0 Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7 Date: 2021-03-17 13:04:05.052 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {29C2AF55-7DA5-4321-970A-F79D74F3E993} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-15 12:37:44.762 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {7C4A4498-913D-42A9-B6E4-8F2611E8640C} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-03-13 23:50:49.378 Description: Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {96DA39F0-0B2C-4D5A-99F4-89FA073B3D41} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-02-01 00:39:56.066 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.3249.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-23 02:53:25.797 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.874.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-12-12 19:59:32.649 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.329.245.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17700.4 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-10-21 03:23:25.259 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.325.1098.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17500.4 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2020-10-07 12:07:38.122 Description: Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.325.319.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.17500.4 Fehlercode: 0x80240438 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. UX410UQK.301 12/12/2016 Hauptplatine: ASUSTeK COMPUTER INC. UX410UQK Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 8072.34 MB Verfügbarer physikalischer RAM: 3695.7 MB Summe virtueller Speicher: 13704.34 MB Verfügbarer virtueller Speicher: 8603 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:475.82 GB) (Free:143.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] \\?\Volume{f738357f-de55-4aef-8046-aeb3a4d3f924}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS \\?\Volume{46d8d98e-1cc9-4515-ad8d-b195af54d18f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 81632FFE) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Emsisoft Emergency Kit – Version 2021.3 Letztes Update: N/A Eigene DESKTOP-6D2PS4Q\DOehl DESKTOP-6D2PS4Q Windows 10x64 Scan-Einstellungen: Scan-Methode: Malware-Scan Objekte: Rootkits, Speicher, Spuren, Dateien PUPs-Erkennung: An Archive scannen: Aus E-Mail-Archive scannen: Aus ADS-Scan: An Direkter Festplattenzugriff: Aus Scan-Beginn: 21.03.2021 22:33:10 C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB} erkannt: Trojan.Script.Downloader.CS (B) [krnl.xmd] C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} erkannt: Trojan.Script.Downloader.CS (B) [krnl.xmd] Gescannt: 86878 Gefunden 2 Scan-Ende: 21.03.2021 22:38:55 Scan-Zeit: 0:05:45 C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} Trojan.Script.Downloader.CS (B) C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB} Trojan.Script.Downloader.CS (B) Gelöscht 2 Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.1.0.0 # ------------------------------- # Build: 02-15-2021 # Database: 2021-01-11.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 03-21-2021 # Duration: 00:00:05 # OS: Windows 10 Home # Cleaned: 9 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion ***** [ Files ] ***** Deleted C:\Users\DOehl\Desktop\..\Downloads\LOGMEIN HAMACHI - CHIP-INSTALLER.EXE Deleted C:\Windows\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.XPI ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** Deleted Websuche Deleted ag-sm.de ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] remove_file_ntuser [+] remove_wingrouppolicy_registry [+] remove_regKey_googleupdatepolicy [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [3825 octets] - [21/03/2021 22:19:03] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
22.03.2021, 11:18 | #4 |
| Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an AdwCleaner-Log S00: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.1.0.0 # ------------------------------- # Build: 02-15-2021 # Database: 2021-01-11.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 03-21-2021 # Duration: 00:00:08 # OS: Windows 10 Home # Scanned: 3855 # Detected: 24 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion ***** [ Files ] ***** Adware.DownloadProtect C:\Windows\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.XPI PUP.Optional.Chip C:\Users\DOehl\Desktop\..\Downloads\LOGMEIN HAMACHI - CHIP-INSTALLER.EXE ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** PUP.Optional.Legacy Websuche PUP.Optional.Legacy ag-sm.de ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.ASUSDeviceActivation Folder C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION Preinstalled.ASUSDeviceActivation Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04} Preinstalled.ASUSLiveUpdate Folder C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE Preinstalled.ASUSLiveUpdate Folder C:\ProgramData\ASUS\ASUS LIVE UPDATE Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC6F1CB-3395-48B5-81BB-F285E4C2A2C4} Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker Preinstalled.ASUSLiveUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4} Preinstalled.ASUSLiveUpdate Task C:\Windows\System32\Tasks\UPDATE CHECKER Preinstalled.ASUSProductRegistration Folder C:\Program Files (x86)\ASUS\APRP Preinstalled.ASUSProductRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1} Preinstalled.ASUSSplendid Folder C:\Program Files (x86)\ASUS\SPLENDID Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D738B38-6FD6-453A-9E1C-B2311FA00485} Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON Preinstalled.ASUSSplendid Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D} Preinstalled.ASUSSplendid Task C:\Windows\System32\Tasks\ASUS SPLENDID ACMON ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.1.0.0 # ------------------------------- # Build: 02-15-2021 # Database: 2021-01-11.1 (Local) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 03-21-2021 # Duration: 00:00:06 # OS: Windows 10 Home # Scanned: 3120 # Detected: 15 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.ASUSDeviceActivation Folder C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION Preinstalled.ASUSDeviceActivation Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04} Preinstalled.ASUSLiveUpdate Folder C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE Preinstalled.ASUSLiveUpdate Folder C:\ProgramData\ASUS\ASUS LIVE UPDATE Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC6F1CB-3395-48B5-81BB-F285E4C2A2C4} Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker Preinstalled.ASUSLiveUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4} Preinstalled.ASUSLiveUpdate Task C:\Windows\System32\Tasks\UPDATE CHECKER Preinstalled.ASUSProductRegistration Folder C:\Program Files (x86)\ASUS\APRP Preinstalled.ASUSProductRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1} Preinstalled.ASUSSplendid Folder C:\Program Files (x86)\ASUS\SPLENDID Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D738B38-6FD6-453A-9E1C-B2311FA00485} Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON Preinstalled.ASUSSplendid Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D} Preinstalled.ASUSSplendid Task C:\Windows\System32\Tasks\ASUS SPLENDID ACMON AdwCleaner[S00].txt - [3825 octets] - [21/03/2021 22:19:03] AdwCleaner[C00].txt - [2190 octets] - [21/03/2021 22:19:28] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## Nach gestern (Nach den oben beschrieben Scans, Löschungen und Neustart) werden mir (momentan) keine Suchergebnisse von zapmeta und Co mehr angezeigt, sondern jetzt ebay, yahoo und co. Denke das Problem ist weiterhin das gleiche nur andere Ergebnisse. Außerdem hatte ich vergessen zu erwähnen, dass auch bei mir eine noname Browsererweiterung in Chrome installiert ist, die sich nicht deinstallieren lässt. |
22.03.2021, 11:31 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse anZitat:
Angesichts des Grades der Zumüllung und der Tatsache, dass du immer noch beim uralten Windows10-Release 1909 bist, solltest du besser eine komplette Neuinstallation durchführen.
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2021, 11:41 | #6 |
| Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an Mhh, recht hast du wohl... Hab ich auch eben schon dran gedacht. Ist wohl das Schlaueste. Dann mache ich die Kiste wohl mal platt und räum ein wenig auf. Trotzdem danke für die Hilfe! |
22.03.2021, 11:44 | #7 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an Und künftig nie wieder Cracks und Keygens anfassen!
__________________ Logfiles bitte immer in CODE-Tags posten |
22.03.2021, 15:22 | #8 |
/// TB-Ausbilder | Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an >>> Für die Zeit nach der Neuinstallation <<< Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an |
adwcleaner, bereits, chrome, durchgeführt, files, forum, hallo zusammen, heute, hilfe, hilfe!, izito, problem, pup.optional, scans, suchergebnisse, vermehrt, windows, windows 10, würde, zapmeta, zusammen |