Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Google-Suchergebnisse werden durch Erweiterung erstetzt

Google-Suchergebnisse werden durch Erweiterung erstetzt


Log-Analyse und Auswertung: Google-Suchergebnisse werden durch Erweiterung erstetzt

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 15.04.2021, 09:08   #1
mangobtw
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


Guten Morgen,

ich habe seit längerer Zeit das Problem, dass meine oberen Suchergebnisse bei Google von einer Erweiterung ohne Namen mit der Version "2.4.9" ersetzt werden. Im Großen und Ganzen passiert bei mir exakt das Selbe wie bei diesem User:
https://www.trojaner-board.de/201143-chrome-organisation-verwalet-itzito-zapmeta-ergebnisse-edge-schliesst-10-sek.html
Ich habe Malwarebyte versucht, allerdings wird es immer wieder neu installiert.

Die Erweiterung ist sowohl bei Chrome als auch bei Firefox installiert und kann nicht entfernt werden.

Ich habe die beiden Dateien angefügt, Addition war für .txt zu groß.

Ich würde mich über hilfe sehr freuen.

Mit freundlichen Grüßen
Daniel
Angehängte Dateien
Dateityp: txt FRST.txt (88,2 KB, 67x aufgerufen)
Dateityp: zip Addition.zip (26,8 KB, 19x aufgerufen)

Alt 15.04.2021, 10:01   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 15.04.2021, 10:18   #3
mangobtw
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


FRST.txt:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-04-2021
durchgeführt von Daniel Fadeev (Administrator) auf DESKTOP-73UDP7S (MSI MS-7A63) (15-04-2021 09:57:06)
Gestartet von C:\Users\Daniel Fadeev\Desktop
Geladene Profile: Daniel Fadeev
Platform: Windows 10 Pro Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Franzis\Franzis Backup Professional\Reminder.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\SHARK ZONE K30\OSD.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\EncoderServer.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSS.exe
(Alexey Nicolaychuk -> ) C:\Program Files (x86)\RivaTuner Statistics Server\RTSSHooksLoader64.exe
(Amagicom AB -> Mullvad VPN AB) C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(A-Volute -> ) C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2Svc32.exe
(A-Volute -> ) C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2Svc64.exe
(A-Volute -> A-Volute) C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe
(A-Volute -> A-Volute) C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2AppManager.exe
(A-Volute -> Nahimic) C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe
(cFos Software GmbH -> cFos Software GmbH) C:\Program Files\cFosSpeed\spd.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.DisplayAdapter.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe
(Corsair Components, Inc. -> Corsair Memory, Inc.) C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe
(Discord Inc. -> Discord Inc.) C:\Users\Daniel Fadeev\AppData\Local\Discord\app-1.0.9001\Discord.exe <6>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <32>
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Corporation -> Intel Corporation) C:\Program Files\Intel\IntelSGXPSW\bin\x64\Release\aesm_service.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(IQ OPTION EUROPE LTD -> ) C:\Program Files (x86)\IQ Option\IQOptionUpdater.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\InputMethod\CHS\ChsIME.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> ) C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\MSI\MSI Gaming Lan Manager\MSI_Gaming_Lan_Manager.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO.,LTD.) C:\Program Files (x86)\MSI\Fast Boot\FastBoot.exe
(MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Windows\SysWOW64\muachost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <7>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Sharkoon Technologies) [Datei ist nicht signiert] C:\Program Files (x86)\SHARK ZONE K30\Monitor.exe
(SHARKOON) [Datei ist nicht signiert] C:\Program Files (x86)\Skiller SGM1\SkillerSGM1.exe
(Stefan Sundin) [Datei ist nicht signiert] C:\Users\Daniel Fadeev\Downloads\SuperF4\SuperF4.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare software CO., LIMITED -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9192960 2017-03-30] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Nahimic2UILauncher] => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [725176 2017-03-28] (A-Volute -> Nahimic)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [17988216 2017-08-18] (Logitech Inc -> Logitech Inc.)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [NahimicVRSvc32] => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute)
HKLM\...\Run: [NahimicVRSvc64] => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Fast Boot] => C:\Program Files (x86)\MSI\Fast Boot\StartFastBoot.exe [759120 2015-04-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
HKLM-x32\...\Run: [X_Boost] => C:\Program Files (x86)\MSI\MSI X Boost\X_Boost.exe [4224440 2017-04-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [MSI Gaming Lan Manager] => C:\MSI\MSI Gaming Lan Manager\MSI_Gaming_Lan_Manager.exe [4471736 2017-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [SHARK ZONE K30 Configuration] => C:\Program Files (x86)\SHARK ZONE K30\Monitor.exe [479232 2015-04-13] (Sharkoon Technologies) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Command Center] => C:\Program Files (x86)\MSI\Command Center\StartCommandCenter.exe [835680 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKLM-x32\...\Run: [Skiller SGM1] => C:\Program Files (x86)\Skiller SGM1\SkillerSGM1.exe [3953664 2017-03-07] (SHARKOON) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-11-13] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [AgentMonitor] => C:\Program Files (x86)\VTech\DownloadManager\System\AgentMonitor.exe [317824 2016-01-18] (VTech Electronics North America, LLC -> )
HKLM-x32\...\Run: [NSWatchDog] => C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenSurvey\NielsenUninstallModule.exe [217232 2017-10-31] (The Nielsen Company -> The Nielsen Company)
HKLM-x32\...\Run: [MSIRegister] => C:\MSI\MSIRegister\MSIRegister.exe [1263288 2018-02-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [601424 2018-07-07] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 19\SteganosHotKeyService.exe [142336 2018-03-27] (Steganos Software GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SSS19 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 19\passwordmanagercom.exe [1418784 2018-05-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS19 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 19\SteganosBrowserMonitor.exe [1139240 2018-05-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS19 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 19\Notifier.exe [4188664 2018-05-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS19 File Redirection Starter] => C:\Program Files (x86)\Steganos Privacy Suite 19\fredirstarter.exe [23040 2018-03-27] (Steganos Software GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [CORSAIR iCUE Software] => C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\iCUE.exe [37221424 2018-10-31] (Corsair Components, Inc. -> Corsair Memory, Inc.)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [7991528 2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Live Update] => C:\Program Files (x86)\MSI\Live Update\Live Update.exe [26282160 2019-08-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2137744 2016-10-08] (Wondershare software CO., LIMITED -> Wondershare)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [114824 2020-11-13] (Adobe Inc. -> )
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [Windscribe] => "C:\Program Files (x86)\Windscribe\Windscribe.exe" -os_restart
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [GoogleChromeAutoLaunch_91D5651F0FDEB360C4CDF88D91024EBD] => "C:\Users\Daniel Fadeev\AppData\Local\chromium\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [91016584 2021-01-15] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [677512 2020-11-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536424 2021-03-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [EpicGamesLauncher] => H:\Programs\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32995296 2021-03-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\Daniel Fadeev\AppData\Local\WebEx\ciscowebexstart.exe [2499784 2021-01-30] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [AusweisApp2] => C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe [2405504 2020-11-30] (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [GoogleChromeAutoLaunch_08830A7886568A12AE4945EC5FF28ABB] => "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [CCProxy] => C:\CCProxy\CCProxy.exe [3533616 2018-09-14] (Youngzsoft Co., Ltd. -> Youngzsoft)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Run: [Opera Browser Assistant] => C:\Users\Daniel Fadeev\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3363480 2021-04-13] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\RunOnce: [Application Restart #2] => C:\Windows\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\MountPoints2: {5fd6d3ff-5bb6-11eb-9ec4-309c232a0145} - "D:\HiSuiteDownLoader.exe" 
HKU\S-1-5-18\...\Run: [CCProxy] => C:\CCProxy\CCProxy.exe [3533616 2018-09-14] (Youngzsoft Co., Ltd. -> Youngzsoft)
HKLM\...\Print\Monitors\HP CD11 Status Monitor: C:\Windows\system32\hpinkstsCD11LM.dll [391992 2019-03-15] (HP Inc -> HP Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\88.0.4324.146\Installer\chrmstp.exe [2021-02-05] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Franzis Reminder.lnk [2018-09-23]
ShortcutTarget: Franzis Reminder.lnk -> C:\Program Files (x86)\Franzis\Franzis Backup Professional\Reminder.exe () [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2018-09-18]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\IQTray.lnk [2019-03-09]
ShortcutTarget: IQTray.lnk -> C:\Program Files (x86)\IQ Option\iqtray.exe (IQ OPTION EUROPE LTD -> )
Startup: C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MEGAsync.lnk [2019-06-08]
ShortcutTarget: MEGAsync.lnk -> C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\MEGAsync.exe (Mega Limited -> Mega Limited)
Startup: C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SuperF4.exe.lnk [2019-02-15]
ShortcutTarget: SuperF4.exe.lnk -> C:\Users\Daniel Fadeev\Downloads\SuperF4\SuperF4.exe (Stefan Sundin) [Datei ist nicht signiert]
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {000BECBA-EFC3-4592-B523-3852C8FBF002} - System32\Tasks\MSIAfterburner => C:\Program Files (x86)\MSI Afterburner\MSIAfterburner.exe [739624 2018-04-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
Task: {0CE271F7-3B9C-49C8-B853-43AA378DDF34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1118C3AD-BA13-431E-87B9-58A59FC7FE6A} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {1B196787-DBEE-48F6-8886-06D5288CC804} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1C13903A-CA0A-4938-BE39-861FE6E85268} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {236F5A0D-8B8A-47C1-88C8-14EB42471DCA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {26FC98FA-0386-48B3-978B-D7DF8238FE9D} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {32495211-1606-42AB-B959-25D772025FB6} - System32\Tasks\Nahimic2svc32Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2svc32.exe [4168376 2017-03-28] (A-Volute -> )
Task: {398A3092-F606-488F-8A65-9B2086A784B9} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39B93A2B-CA20-4B02-808A-3BFFA490491E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {42F7CDA2-1BBC-4083-831D-38459A746E77} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {43448D06-81F7-4EFB-9F1A-AE05D1AD9494} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B69CA08-04E6-4F2C-A7C5-C2C9C25DA123} - System32\Tasks\Natürliche Verbessertes Windows => C:\Program Files\nodejs\\node.exe [29273240 2020-02-18] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{6502AA34-00DC-4670-B9AA-E0BA9EEAD6F8}\{D1E68E66-B141-4069-B34A-68FC4C49F78E}"
Task: {53603383-239E-45E0-A6CE-3A4ACC0D44D2} - System32\Tasks\Opera scheduled assistant Autoupdate 1582964666 => C:\Users\Daniel Fadeev\AppData\Local\Programs\Opera\launcher.exe [1886872 2021-04-13] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Daniel Fadeev\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5618D04A-8FAE-4BD0-8054-65BC192A1CB7} - System32\Tasks\MT66 Software Update => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe [634152 2009-11-18] (Medien-Team 66 Verlags GmbH -> MedienTeam66) [Datei ist nicht signiert]
Task: {6179E009-F8F0-4684-82C9-D55C63CB8532} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {6711A7AB-1F04-4261-90C1-93CF896E6CC0} - System32\Tasks\MSISW_Host => C:\WINDOWS\SysWOW64\muachost.exe [1692840 2015-08-18] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
Task: {6A0044E5-585D-4155-8D58-CBEBF2D3864C} - System32\Tasks\Nahimic2svc64Run => C:\Program Files\Nahimic\Nahimic2\UserInterface\x64\Nahimic2svc64.exe [516792 2017-03-28] (A-Volute -> )
Task: {744E87A8-21F3-427E-A484-BE481D33979C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {7749DED5-DD39-43D0-87A4-ADB67F2FF03E} - System32\Tasks\MEGA\MEGAsync Update Task S-1-5-21-623904242-1755357256-1062796315-1001 => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\MEGAupdater.exe [615160 2020-03-16] (Mega Limited -> Mega Limited)
Task: {77E5723D-2D67-4EEC-8F72-7BBAA7EFA694} - System32\Tasks\Bluetooth-Audiogateway-DienstAVCTP-DienstBluetooth-Unterstützungsdienst => C:\Program Files\nodejs\node.exe [29273240 2020-02-18] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{9E0FDAD7-E38D-416D-ABB9-0DFD5EAD1878}\{1759E802-E2D6-4A31-85A1-62490D110AC4} <==== ACHTUNG
Task: {782FDC6C-5181-480A-8062-1F9A02990F2D} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-08] (Dropbox, Inc -> Dropbox, Inc.)
Task: {79A49B3C-9CB8-4E2C-97D0-9BBA2C0C7F26} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {7A83D034-4414-45CF-9AEA-080AF9050D7E} - System32\Tasks\MSILEDKeeper_Host => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe [680632 2018-07-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
Task: {877455A0-829C-40CE-8BD8-F2F89C486D02} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8B928F89-7F73-4543-B20F-BCE7F45538F7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {8E74C75F-5AB4-453F-B5A0-F47C051C2E7B} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1328392 2015-11-20] (Intel(R) Software -> Intel Corporation)
Task: {9299A58E-23CE-4A12-BBDB-907D43637B36} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {9FC2B26E-8134-4C1A-9A64-1CA6AEC021BB} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {A424F77F-208C-4DAA-9095-0FF2B530F65C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {A677D0F8-5806-47F1-9DA2-CA7A295D6B2A} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [1791712 2021-02-23] (Avast Software s.r.o. -> Avast Software)
Task: {A6F7CC7D-FF32-43AB-8F7E-09A0A659397D} - System32\Tasks\Nahimic2UILauncherRun => C:\Program Files\Nahimic\Nahimic2\UserInterface\Nahimic2UILauncher.exe [725176 2017-03-28] (A-Volute -> Nahimic)
Task: {AA356F91-D1A8-456D-8B3C-4D6D25393FCC} - System32\Tasks\NahimicVRSvc32Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\NahimicVRSvc32.exe [990256 2018-02-05] (A-Volute -> A-Volute)
Task: {B668764F-1543-468A-9F15-B70A1624D485} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-11] (Google LLC -> Google LLC)
Task: {B98EC316-1833-4823-B3AE-19E3719FA9C8} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {BA392208-560C-4587-AC98-DC3EFCFC360E} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BA981694-78E8-4EF9-AFDB-4D8028245F09} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-25] (Mozilla Corporation -> Mozilla Foundation)
Task: {BABA4E77-2301-40D1-B950-BA7959F8E9BA} - System32\Tasks\Opera scheduled Autoupdate 1557947767 => C:\Users\Daniel Fadeev\AppData\Local\Programs\Opera\launcher.exe [1886872 2021-04-13] (Opera Software AS -> Opera Software)
Task: {CC31FEC2-267E-4455-8869-D1FE4AFD86AF} - System32\Tasks\MSIGH_Host => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe [3353784 2018-07-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
Task: {CECE3D81-BF33-4D58-89E2-2B4048892637} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {CFCAA558-52E1-4DF5-A4BD-9DF2D227E0D7} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D4C75ED6-0155-4611-9B5A-C2BDDA7EE1C7} - System32\Tasks\NahimicVRSvc64Run => C:\Program Files\Nahimic\Nahimic VR\Foundation\x64\NahimicVRSvc64.exe [1142320 2018-02-05] (A-Volute -> A-Volute)
Task: {D6900584-3ED0-4C8E-9C54-9DF5B65BB386} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {EE1762DE-0EC2-477D-8E3F-504EF8EB196D} - System32\Tasks\Opera scheduled Autoupdate 1618405835 => C:\Users\Daniel Fadeev\AppData\Local\Programs\Opera\launcher.exe [1886872 2021-04-13] (Opera Software AS -> Opera Software)
Task: {F110611A-E481-4650-8A95-B0FEE61134C1} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {F378D428-697C-4E61-9C23-2B1AEED73EC3} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe [754472 2021-04-05] (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
Task: {F40185AA-1F97-488D-85BE-E2FAB0D27AB5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MpCmdRun.exe [566368 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7F06889-13CC-4C67-96E3-24E07F2A355E} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {F9081390-3CAC-4798-9D2A-A1E333599D67} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2021-01-11] (Google LLC -> Google LLC)
Task: {FC9A09AC-726E-4919-8C14-D88A1B0776F8} - System32\Tasks\AdobeAAMUpdater-1.0-DESKTOP-73UDP7S-Daniel Fadeev => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {FD2C709C-9E49-4525-8ECE-4AFABD407FD3} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NoUACCheck

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe
Task: C:\WINDOWS\Tasks\MSIGH_Host.job => C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey.exe
Task: C:\WINDOWS\Tasks\MSILEDKeeper_Host.job => C:\Program Files (x86)\MSI\MysticLight\LEDKeeper.exe
Task: C:\WINDOWS\Tasks\MSISW_Host.job => C:\WINDOWS\SysWOW64\muachost.exe
Task: C:\WINDOWS\Tasks\MT66 Software Update.job => C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0244b190-3363-4182-b23c-06f7aab20076}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6a3b8f0e-f17b-450d-9d2f-ba6613e37c96}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{72b2f2fd-997f-43d9-8d23-95dace2636d4}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{8dfbf2c0-502b-4bad-8b03-643b4f9a0b77}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{966e12ac-2f72-4c93-a307-37438c40a547}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{df49edde-3fb5-4fe0-9c11-0ec518ef610d}: [DhcpNameServer] 192.168.42.129
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <==== ACHTUNG

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Daniel Fadeev\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-15]
Edge Extension: ( ) - C:\Users\Daniel Fadeev\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdcjbjbpncdcmknmhnljiiagjklejkof [2021-04-04]
Edge Extension: (NordVPN — #1 VPN Chrome Extension: Get a VPN) - C:\Users\Daniel Fadeev\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fjoaledfpmneenckfbpdfhkmimnjocfa [2021-04-09]
Edge Extension: (Click&Clean) - C:\Users\Daniel Fadeev\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod [2021-02-19]
Edge Extension: ( ) - C:\Users\Daniel Fadeev\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kbehjmbfjkpicjkjdgbhehfjdihffgbn [2021-04-09]
Edge Extension: ( ) - C:\Users\Daniel Fadeev\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nnjepplmhfngacplnbpcipakkmpddfnd [2021-02-11]

FireFox:
========
FF DefaultProfile: oq5wtrc5.default-1567090634166
FF ProfilePath: C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166 [2021-04-15]
FF user.js: detected! => C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\user.js [2021-04-15]
FF NewTab: Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166 -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-10-05 03:48:41&bName=
FF NetworkProxy: Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166 -> backup.ftp", "p.webshare.io"
FF Notifications: Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166 -> hxxps://mail.google.com
FF Extension: (English United States Dictionary) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\@unitedstatesenglishdictionary.xpi [2020-10-12]
FF Extension: (AdBlocker Ultimate) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\adblockultimate@adblockultimate.net.xpi [2020-12-07]
FF Extension: (SessionBox - Free multi login to any website) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\firefox@sessionbox.io.xpi [2021-01-18] [UpdateUrl:hxxps://sessionbox.io/assets/firefox/updates.json]
FF Extension: (AdBlocker for YouTube™) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\jid1-q4sG8pYhq8KGHs@jetpack.xpi [2020-11-23]
FF Extension: (English (US) Language Pack) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\langpack-en-US@firefox.mozilla.org.xpi [2021-03-25]
FF Extension: (Social Blade) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\self-extension@socialblade.com.xpi [2020-05-15] [UpdateUrl:hxxps://addon.socialblade.com/updates.json]
FF Extension: (Proxy Toggle) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\{0c3ab5c8-57ac-4ad8-9dd1-ee331517884d}.xpi [2020-11-23]
FF Extension: (Total Google Sign Out) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\{997bcded-a036-476e-88a7-b60e54e8fa4a}.xpi [2020-04-20]
FF Extension: (PeerName: Surf Blockchain-Based Domains) - C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Profiles\oq5wtrc5.default-1567090634166\Extensions\{a0bebfdc-3b21-46c2-bb53-1b9c2099b9b7}.xpi [2020-06-12]
FF HKLM\...\Firefox\Extensions: [{B561AEAD-6151-47D6-BF69-12EA3D599D94}] - C:\WINDOWS\Installer\{74FF02E9-6364-4214-9EB9-5F1A02925BFA}\{B561AEAD-6151-47D6-BF69-12EA3D599D94}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{B561AEAD-6151-47D6-BF69-12EA3D599D94}] - C:\WINDOWS\Installer\{74FF02E9-6364-4214-9EB9-5F1A02925BFA}\{B561AEAD-6151-47D6-BF69-12EA3D599D94}.xpi => nicht gefunden
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\dtplugin\npDeployJava1.dll [2018-09-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.181.2 -> C:\Program Files\Java\jre1.8.0_181\bin\plugin2\npjp2.dll [2018-09-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-08-12] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-11-13] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-08-12] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-11-13] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-623904242-1755357256-1062796315-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default [2021-04-15]
CHR Extension: (Präsentationen) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-03-30]
CHR Extension: (Docs) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-03-30]
CHR Extension: (Google Drive) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-30]
CHR Extension: (Vidar) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhhognmdnhhaioceljkcnfebgikfhdnk [2021-04-14]
CHR Extension: (YouTube) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-03-30]
CHR Extension: (MightyText - SMS from PC & Text from Computer) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkfhfaphfkopdgpbfkebjfcblcafcmpi [2021-03-30]
CHR Extension: (Adobe Acrobat) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-30]
CHR Extension: (Tabellen) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-03-30]
CHR Extension: (Proxy Auto Auth) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\ggmdpepbjljkkkdaklfihhngmmgmpggp [2021-04-02]
CHR Extension: ( ) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\hbalhopmniadcicolcbadfadpcbkppai [2021-04-15]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-03-30]
CHR Extension: (SessionBox - Multi login to any website) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\megbklhjamjbcafknkgmokldgolkdfig [2021-04-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-30]
CHR Extension: (Proxy SwitchyOmega) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\padekgcemlokbadohgkifijomclgjgif [2021-04-02]
CHR Extension: (Google Mail) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-30]
CHR Profile: C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-04-15]
CHR Profile: C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1 [2021-04-15]
CHR Extension: (Präsentationen) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-03-31]
CHR Extension: (Docs) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2021-03-31]
CHR Extension: (Google Drive) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-03-31]
CHR Extension: (YouTube) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-03-31]
CHR Extension: (Adobe Acrobat) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-03-31]
CHR Extension: (Tabellen) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-03-31]
CHR Extension: (Avira Browserschutz) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-03-31]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-14]
CHR Extension: ( ) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\hbalhopmniadcicolcbadfadpcbkppai [2021-04-15]
CHR Extension: (ModHeader) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\idgpnmonknjnojddfkpgkljpfnnfcklj [2021-04-13]
CHR Extension: (Anwendungs-Launcher für Drive (von Google)) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-03-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-31]
CHR Extension: (Google Mail) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-03-31]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-31]
CHR Profile: C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2 [2021-04-15]
CHR Extension: (Slides) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-04-15]
CHR Extension: (Docs) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\aohghmighlieiainnegkcijnfilokake [2021-04-15]
CHR Extension: (Google Drive) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-15]
CHR Extension: (YouTube) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-04-15]
CHR Extension: ( ) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\deaajlmhgoafbndkonfoilanolpkomml [2021-04-15]
CHR Extension: (Adobe Acrobat) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-04-15]
CHR Extension: (Sheets) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-04-15]
CHR Extension: (Avira Browser Safety) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-04-15]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-15]
CHR Extension: (Application Launcher For Drive (by Google)) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-04-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-15]
CHR Extension: (Gmail) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-15]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 2\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-15]
CHR Profile: C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3 [2021-04-15]
CHR Extension: (Slides) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-04-15]
CHR Extension: (Docs) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\aohghmighlieiainnegkcijnfilokake [2021-04-15]
CHR Extension: (Google Drive) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-04-15]
CHR Extension: (YouTube) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-04-15]
CHR Extension: ( ) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\cgeegckglhemgniblcmcehlfgncbjmcf [2021-04-15]
CHR Extension: (Adobe Acrobat) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-04-15]
CHR Extension: (Sheets) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-04-15]
CHR Extension: (Avira Browser Safety) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-04-15]
CHR Extension: (Google Docs Offline) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-04-15]
CHR Extension: (Application Launcher For Drive (by Google)) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\lmjegmlicamnimmfhcmpkclmigmmcbeh [2021-04-15]
CHR Extension: (Chrome Web Store Payments) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-15]
CHR Extension: (Gmail) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-04-15]
CHR Extension: (Chrome Media Router) - C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\Profile 3\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-15]
CHR Profile: C:\Users\Daniel Fadeev\AppData\Local\Google\Chrome\User Data\System Profile [2021-04-15]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKU\S-1-5-21-623904242-1755357256-1062796315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKU\S-1-5-21-623904242-1755357256-1062796315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKU\S-1-5-21-623904242-1755357256-1062796315-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg]
CHR HKLM-x32\...\Chrome\Extension: [nahhmpbckpgdidfnmfkfgiflpjijilce]
CHR HKLM-x32\...\Chrome\Extension: [njlppdgedlaobpcbobcllbibebebkgam]
CHR HKLM-x32\...\Chrome\Extension: [pilplloabdedfmialnfchjomjmpjcoej]

Opera: 
=======
OPR Profile: C:\Users\Daniel Fadeev\AppData\Roaming\Opera Software\Opera Stable [2021-04-15]
OPR Notifications: Opera Stable -> hxxps://web.skype.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Daniel Fadeev\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-04-14]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-11-13] (Adobe Inc. -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 Apache2.4; C:\Server\bin\Apache24\bin\httpd.exe [29696 2020-08-02] (Apache Software Foundation) [Datei ist nicht signiert]
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8901968 2021-02-24] (BattlEye Innovations e.K. -> )
R2 cFosSpeedS; C:\Program Files\cFosSpeed\spd.exe [598872 2016-11-11] (cFos Software GmbH -> cFos Software GmbH)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-29] (Microsoft Corporation -> Microsoft Corporation)
R2 CorsairService; C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Corsair.Service.exe [46640 2018-10-31] (Corsair Components, Inc. -> Corsair Memory, Inc.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-08] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2019-06-08] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [44272 2021-03-30] (Dropbox, Inc -> Dropbox, Inc.)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [781440 2018-12-09] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S2 GamingApp_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingApp_Service.exe [46776 2018-09-06] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S2 GamingHotkey_Service; C:\Program Files (x86)\MSI\Gaming APP\GamingHotkey_Service.exe [2027192 2018-03-22] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 IQOptionUpdater; C:\Program Files (x86)\IQ Option\\IQOptionUpdater.exe [2866304 2019-05-30] (IQ OPTION EUROPE LTD -> )
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [225400 2017-08-18] (Logitech Inc -> Logitech Inc.)
S3 MSIClock_CC; C:\Program Files (x86)\MSI\Command Center\ClockGen\MSIClockService.exe [2107488 2017-06-23] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICOMM_CC; C:\Program Files (x86)\MSI\Command Center\MSICommService.exe [2346080 2017-08-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSICPU_CC; C:\Program Files (x86)\MSI\Command Center\CPU\MSICPUService.exe [4052064 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSICTL_CC; C:\Program Files (x86)\MSI\Command Center\MSIControlService.exe [2242144 2017-08-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSIDDR_CC; C:\Program Files (x86)\MSI\Command Center\DDR\MSIDDRService.exe [2487904 2017-08-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSIREGISTER_MR; C:\MSI\MSIRegister\MSIRegisterService.exe [128976 2017-07-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S3 MSISMB_CC; C:\Program Files (x86)\MSI\Command Center\SMBus\MSISMBService.exe [2134624 2017-06-09] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S3 MSISuperIO_CC; C:\Program Files (x86)\MSI\Command Center\SuperIO\MSISuperIOService.exe [4786272 2017-08-11] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSI_ActiveX_Service; C:\Program Files (x86)\MSI\MSI OC Kit\ActiveX_Service\MSI_ActiveX_Service.exe [86688 2018-07-25] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_DPCLTSERVICE; C:\Program Files (x86)\MSI\DPC Latency Tuner\DPCLT_Service.exe [2133968 2017-03-31] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\FastBootService.exe [111568 2017-04-05] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
S2 MSI_LiveUpdate_Service; C:\Program Files (x86)\MSI\Live Update\MSI_LiveUpdate_Service.exe [2323632 2019-08-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
S2 MSI_RAMDisk_Service; C:\Program Files (x86)\MSI\RAMDisk\MSI_RAMDisk_Service.exe [70608 2016-12-02] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MullvadVPN; C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe [10234792 2021-02-18] (Amagicom AB -> Mullvad VPN AB)
S2 MysticLight2_Service; C:\Program Files (x86)\MSI\MysticLight\MysticLight2_Service.exe [31928 2018-03-13] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
S2 nordvpn-service; C:\Program Files\NordVPN\nordvpn-service.exe [269584 2020-08-05] (TEFINCOM S.A. -> TEFINCOM S.A.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5361256 2021-04-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-07-22] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.)
S2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [780328 2019-09-24] (DEVGURU Co., Ltd. -> DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12849960 2021-03-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [744968 2020-05-14] (Oracle Corporation -> Oracle Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\NisSrv.exe [2624104 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2103.7-0\MsMpEng.exe [128376 2021-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 tor; "C:\Tor\tor.exe" --nt-service "-f" "C:\Tor\torrc"

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BlueStacksDrv; C:\Program Files\BlueStacks\BstkDrv_bgp.sys [315976 2020-04-07] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cFosSpeed; C:\WINDOWS\system32\DRIVERS\cfosspeed6.sys [1496672 2016-11-11] (cFos Software GmbH -> cFos Software GmbH)
R3 CorsairVBusDriver; C:\WINDOWS\System32\drivers\CorsairVBusDriver.sys [45984 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 CorsairVHidDriver; C:\WINDOWS\System32\drivers\CorsairVHidDriver.sys [21920 2020-07-06] (Microsoft Windows Hardware Compatibility Publisher -> Corsair)
R3 cpuz147; C:\WINDOWS\temp\cpuz147\cpuz147_x64.sys [53848 2021-04-15] (CPUID -> CPUID)
R3 I2cHkBurn; C:\WINDOWS\system32\drivers\I2cHkBurn.sys [41760 2015-07-27] (Feature Integration Technology -> FINTEK Corp.)
S3 ladfGSS; C:\WINDOWS\system32\drivers\ladfGSS.sys [45192 2017-08-18] (Logitech Inc -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2017-08-18] (Logitech Inc -> Logitech Inc.)
R3 MpKsl3336548c; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7A24C8B9-106F-437C-8F33-625B63FB6250}\MpKslDrv.sys [97528 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl499f552a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7A24C8B9-106F-437C-8F33-625B63FB6250}\MpKslDrv.sys [97528 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsld9354f17; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{7A24C8B9-106F-437C-8F33-625B63FB6250}\MpKslDrv.sys [97528 2021-04-15] (Microsoft Windows -> Microsoft Corporation)
R3 NAL; C:\WINDOWS\system32\Drivers\iqvw64e.sys [50640 2016-09-01] (Intel(R) INTELNPG1 -> Intel Corporation)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 NewAudioTechnologySpatialSoundCard; C:\WINDOWS\System32\drivers\vacnatkd.sys [114008 2016-12-06] (New Audio Technology GmbH -> NEW AUDIO TECHNOLOGY)
R3 nlwt; C:\WINDOWS\system32\DRIVERS\nlwt.sys [39360 2020-06-10] (TEFINCOM S.A. -> WireGuard LLC)
S3 NTIOLib_CC_DDR; C:\Program Files (x86)\MSI\Command Center\DDR\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_DPC; C:\Program Files (x86)\MSI\DPC Latency Tuner\NTIOLib_X64.sys [14288 2017-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_FastBoot; C:\Program Files (x86)\MSI\Fast Boot\NTIOLib_X64.sys [14288 2017-03-29] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MBAPI; C:\Program Files (x86)\MSI\Gaming APP\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_MysticLight; C:\Program Files (x86)\MSI\MysticLight\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [92008 2021-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R3 RTCore64; C:\Program Files (x86)\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
S3 scaudio; C:\WINDOWS\System32\drivers\scaudio.sys [54792 2020-06-05] (Brandmeister LLC -> )
R1 SLEE_19_DRIVER; C:\WINDOWS\Sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
S3 splitcam_hd_driver; C:\WINDOWS\System32\drivers\splitcam_hd_driver.sys [38000 2020-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R0 sptd2; C:\WINDOWS\System32\Drivers\sptd2.sys [162960 2018-09-23] (Disc Soft Ltd -> Duplex Secure Ltd)
R3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [48320 2018-08-20] (SteelSeries ApS -> )
R3 sssmbus; C:\WINDOWS\System32\drivers\sssmbus.sys [30928 2018-08-20] (SteelSeries ApS -> )
R1 StarPortLite; C:\WINDOWS\System32\drivers\StarPortLite.sys [120704 2013-02-04] (StarWind Software Inc -> StarWind Software)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 tapmullvad0901; C:\WINDOWS\System32\drivers\tapmullvad0901.sys [39616 2020-02-04] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R3 tapnordvpn; C:\WINDOWS\System32\drivers\tapnordvpn.sys [44896 2020-06-09] (TEFINCOM S.A. -> The OpenVPN Project)
S3 tapprotonvpn; C:\WINDOWS\System32\drivers\tapprotonvpn.sys [49008 2020-04-06] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 tapwindscribe0901; C:\WINDOWS\System32\drivers\tapwindscribe0901.sys [54896 2018-07-06] (Windscribe Limited -> The OpenVPN Project)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2020-04-15] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 VirtualAudioCable_83ed7f0e-2028-4956-b0b4-39c76fdaef1d; C:\WINDOWS\System32\drivers\vrtaucbl.sys [235440 2021-01-21] (Muzychenko Evgenii Viktorovich, IP -> EuMus Design)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421088 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72928 2021-04-11] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [38192 2021-02-26] (WireGuard LLC -> WireGuard LLC)
S3 ipadtst; \??\C:\Program Files (x86)\MSI\Super Charger\ipadtst_64.sys [X]
S3 ipadtst2; \??\C:\Program Files (x86)\MSI\Super Charger\ipadtst2_64.sys [X]
S3 VBAudioVACMME; \SystemRoot\System32\drivers\vbaudio_cable64_win7.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-15 09:57 - 2021-04-15 09:58 - 000064340 ____C C:\Users\Daniel Fadeev\Desktop\FRST.txt
2021-04-15 09:56 - 2021-04-15 09:57 - 000000000 ___DC C:\FRST
2021-04-15 09:56 - 2021-04-15 09:56 - 002298368 ____C (Farbar) C:\Users\Daniel Fadeev\Desktop\FRST64.exe
2021-04-15 09:36 - 2021-04-15 09:36 - 281871280 ____C C:\Users\Daniel Fadeev\Downloads\EmsisoftEmergencyKit (1).exe
2021-04-15 09:21 - 2021-04-15 09:34 - 000000000 ___DC C:\EEK
2021-04-15 09:21 - 2021-04-15 09:21 - 000000000 ____D C:\ProgramData\Emsisoft
2021-04-15 09:19 - 2021-04-15 09:20 - 281871280 ____C C:\Users\Daniel Fadeev\Downloads\EmsisoftEmergencyKit.exe
2021-04-15 08:15 - 2021-04-15 08:15 - 000004692 ____C C:\Users\Daniel Fadeev\Downloads\settings (2).json
2021-04-15 08:08 - 2021-04-15 08:08 - 076929137 ____C C:\Users\Daniel Fadeev\Downloads\Jupiter_1.1.2.zip
2021-04-14 19:30 - 2021-04-14 19:31 - 000000626 ____C C:\Users\Daniel Fadeev\Desktop\peso profiles.txt
2021-04-14 17:37 - 2021-04-14 17:37 - 000041500 ____C C:\Users\Daniel Fadeev\Downloads\nebula_de_363659001004556288.txt
2021-04-14 15:10 - 2021-04-14 15:10 - 002406576 ____C (Opera Software) C:\Users\Daniel Fadeev\Downloads\OperaSetup.exe
2021-04-14 15:10 - 2021-04-14 15:10 - 000004292 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1618405835
2021-04-14 14:22 - 2021-04-14 14:22 - 000495052 ____C C:\Users\Daniel Fadeev\Downloads\view-account.html
2021-04-14 13:17 - 2021-04-14 13:17 - 000011357 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-04-14 13:16 - 2021-04-14 13:16 - 001823304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-04-14 13:16 - 2021-04-14 13:16 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-04-14 07:49 - 2021-04-14 07:56 - 000000000 ____D C:\Program Files\SoleAIO
2021-04-14 07:49 - 2021-04-14 07:49 - 000000503 ____C C:\Users\Daniel Fadeev\Desktop\SoleAIO.lnk
2021-04-14 07:49 - 2021-04-14 07:49 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\Sole
2021-04-14 07:44 - 2021-04-14 07:45 - 275882496 ____C () C:\Users\Daniel Fadeev\Downloads\SoleAIO Installer.exe
2021-04-13 19:48 - 2021-04-13 19:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-04-13 14:35 - 2021-04-15 08:09 - 000000000 ___DC C:\Users\Daniel Fadeev\Documents\JupiterScripts_1.1.0
2021-04-13 14:35 - 2021-04-13 14:35 - 000000000 ___DC C:\Users\Daniel Fadeev\Documents\JupiterConnect
2021-04-13 14:34 - 2021-04-13 14:34 - 000004415 ____C C:\Users\Daniel Fadeev\Downloads\settings (1).json
2021-04-13 14:32 - 2021-04-13 14:32 - 076923610 ____C C:\Users\Daniel Fadeev\Downloads\Jupiter_1.1.0.zip
2021-04-12 19:31 - 2021-04-12 19:31 - 000000895 _____ C:\Users\Daniel Fadeev\Downloads\chatlog(15).txt
2021-04-12 16:52 - 2021-04-12 16:52 - 000005476 _____ C:\Users\Daniel Fadeev\Downloads\Versandaufkleber-8332564461.pdf
2021-04-11 10:39 - 2021-04-15 08:57 - 000092008 ____H (Sysinternals - www.sysinternals.com) C:\WINDOWS\system32\Drivers\PROCMON24.SYS
2021-04-11 10:39 - 2021-04-11 10:39 - 002052793 _____ C:\Users\Daniel Fadeev\Downloads\ProcessMonitor.zip
2021-04-11 10:28 - 2021-04-11 10:28 - 000022509 _____ C:\Users\Daniel Fadeev\Downloads\DHL-Paketmarke_P4RA8L63SGY6_1_Timo_Bosselman.pdf
2021-04-10 15:15 - 2021-04-10 15:15 - 000044652 _____ C:\Users\Daniel Fadeev\Downloads\ps_mathematik_2021_gk.pdf
2021-04-10 15:13 - 2021-04-10 15:13 - 000056845 _____ C:\Users\Daniel Fadeev\Downloads\ps_physik_lk_2021.pdf
2021-04-10 15:07 - 2021-04-10 15:07 - 000638096 _____ C:\Users\Daniel Fadeev\Downloads\20210326 - Fragen und Antworten Leistungsfeststellung.pdf
2021-04-09 14:23 - 2021-04-09 14:23 - 001487287 _____ C:\Users\Daniel Fadeev\Downloads\relationale-datenbanken.pdf
2021-04-09 12:52 - 2021-04-09 12:52 - 000022593 _____ C:\Users\Daniel Fadeev\Downloads\DHL-Paketmarke_6QUAB8QRKG37_1_Sigrid_Staigies.pdf
2021-04-09 08:10 - 2021-04-09 08:10 - 000001625 ____C C:\Users\Daniel Fadeev\Downloads\bstn working.txt
2021-04-09 07:54 - 2021-04-09 07:54 - 000001207 ____C C:\Users\Daniel Fadeev\Downloads\settings.json
2021-04-08 20:06 - 2021-04-08 20:06 - 001613664 ____C C:\Users\Daniel Fadeev\Downloads\JupiterScripts_1.0.8.zip
2021-04-08 19:48 - 2021-04-08 19:48 - 000424764 ____C C:\Users\Daniel Fadeev\Downloads\JupiterScripts_Release_Extension.zip
2021-04-08 19:48 - 2021-04-08 19:48 - 000000000 ___DC C:\Users\Daniel Fadeev\Documents\JupiterScripts Release Extension
2021-04-08 14:35 - 2021-04-08 14:35 - 000896949 _____ C:\Users\Daniel Fadeev\Downloads\TermineAbitur.pdf
2021-04-08 14:26 - 2021-04-15 09:35 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-04-08 14:26 - 2021-04-08 14:27 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\TeamViewer
2021-04-08 14:26 - 2021-04-08 14:26 - 000001112 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2021-04-08 14:26 - 2021-04-08 14:26 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\TeamViewer
2021-04-08 14:25 - 2021-04-08 14:25 - 029028008 _____ (TeamViewer Germany GmbH) C:\Users\Daniel Fadeev\Downloads\TeamViewer_Setup.exe
2021-04-08 10:20 - 2021-04-08 10:20 - 000024461 _____ C:\Users\Daniel Fadeev\Downloads\DHL-Paketmarke_DF8BUDVBFPST_1_Yakup_Özdemir.pdf
2021-04-07 13:34 - 2021-04-07 13:34 - 000519227 ____C C:\Users\Daniel Fadeev\Downloads\Rechtsverbindliche_-_Retoure.pdf
2021-04-07 13:28 - 2021-04-07 13:28 - 000056577 _____ C:\Users\Daniel Fadeev\Downloads\Rechtsverbindliche - Retoure.pdf
2021-04-07 13:16 - 2021-04-07 13:16 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\hiri
2021-04-07 13:15 - 2021-04-07 13:15 - 099310696 _____ (Whittl Media ) C:\Users\Daniel Fadeev\Downloads\Hiri-setup.exe
2021-04-07 13:02 - 2021-04-07 13:02 - 000001249 _____ C:\Users\Daniel Fadeev\Downloads\chatlog(14).txt
2021-04-07 10:12 - 2021-04-07 10:12 - 000022396 _____ C:\Users\Daniel Fadeev\Downloads\DHL-Paketmarke_CNCEVPMPVFDE_1_Omar_Kamih.pdf
2021-04-07 09:21 - 2021-04-07 10:53 - 000261173 ____C C:\Users\Daniel Fadeev\Desktop\test.html
2021-04-05 15:59 - 2021-04-05 15:59 - 001681658 _____ C:\Users\Daniel Fadeev\Downloads\dap2-09_skript.pdf
2021-04-05 13:00 - 2021-04-05 13:00 - 000347856 _____ C:\Users\Daniel Fadeev\Downloads\FMdI-06--2010-01-10--FormaleSprachen_Vorlesung.pdf
2021-04-04 14:26 - 2021-04-04 14:26 - 001640763 _____ C:\Users\Daniel Fadeev\Downloads\fpphp.zip
2021-04-04 10:26 - 2021-04-04 10:26 - 002179093 _____ C:\Users\Daniel Fadeev\Downloads\IMG_0446.HEIC
2021-04-04 10:25 - 2021-04-04 10:25 - 001776795 _____ C:\Users\Daniel Fadeev\Downloads\IMG_0360.HEIC
2021-04-04 09:56 - 2021-04-04 09:56 - 001307299 _____ C:\Users\Daniel Fadeev\Downloads\IMG_0330.HEIC
2021-04-04 09:53 - 2021-04-04 09:53 - 001288487 _____ C:\Users\Daniel Fadeev\Downloads\IMG_0316.HEIC
2021-04-02 17:59 - 2021-04-15 07:41 - 000000692 ____C C:\Users\Daniel Fadeev\Desktop\fix virus.txt
2021-04-02 14:20 - 2021-04-02 14:20 - 001258731 _____ C:\Users\Daniel Fadeev\Downloads\EPA-Informatik.pdf
2021-04-02 10:09 - 2021-04-02 10:09 - 000402120 _____ (AnalogX, LLC) C:\Users\Daniel Fadeev\Downloads\proxyi(1).exe
2021-04-01 18:39 - 2021-04-01 18:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCProxy
2021-04-01 17:42 - 2021-04-01 18:39 - 000000000 ___DC C:\CCProxy
2021-04-01 17:42 - 2021-04-01 17:42 - 001093328 _____ (Youngzsoft, Inc. ) C:\Users\Daniel Fadeev\Downloads\ccproxysetup.exe
2021-04-01 17:32 - 2021-04-01 17:32 - 000402120 _____ (AnalogX, LLC) C:\Users\Daniel Fadeev\Downloads\proxyi.exe
2021-04-01 11:37 - 2021-04-01 11:37 - 000000000 ___DC C:\Users\Daniel Fadeev\Documents\MangoPreme
2021-03-31 10:30 - 2021-03-31 13:21 - 000000042 ____C C:\Users\Daniel Fadeev\Desktop\px up down.txt
2021-03-30 19:52 - 2021-03-30 19:52 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2021-03-30 19:52 - 2021-03-30 19:52 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2021-03-30 19:52 - 2021-03-30 19:52 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2021-03-30 19:52 - 2021-03-30 19:52 - 000044272 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2021-03-30 18:19 - 2021-03-30 18:23 - 000000000 ___DC C:\AdwCleaner
2021-03-30 18:19 - 2021-03-30 18:19 - 008534696 _____ (Malwarebytes) C:\Users\Daniel Fadeev\Downloads\adwcleaner_8.2.exe
2021-03-30 18:11 - 2021-03-30 18:11 - 000000637 _____ C:\Users\Daniel
2021-03-30 18:04 - 2021-03-30 18:25 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\Google
2021-03-28 11:13 - 2021-03-28 11:13 - 000097432 _____ C:\Users\Daniel Fadeev\Downloads\Labeln.pdf
2021-03-26 07:44 - 2021-03-26 07:44 - 001890000 _____ C:\Users\Daniel Fadeev\backuptrans-wa-sync.apk
2021-03-26 07:42 - 2021-03-26 07:42 - 016241096 ____C (Backuptrans Studio) C:\Users\Daniel Fadeev\Downloads\android-whatsapp-to-iphone-transfer_x64 (1).exe
2021-03-26 07:41 - 2021-03-26 07:49 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\BackupTrans
2021-03-26 07:34 - 2021-03-26 07:41 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\Apple Computer
2021-03-26 07:34 - 2021-03-26 07:34 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Backuptrans Android WhatsApp to iPhone Transfer (x64)
2021-03-26 07:34 - 2021-03-26 07:34 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\Backuptrans Android WhatsApp to iPhone Transfer (x64)
2021-03-26 07:34 - 2021-03-26 07:34 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\Apple Computer
2021-03-26 07:34 - 2021-03-26 07:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-03-26 07:34 - 2021-03-26 07:34 - 000000000 ____D C:\ProgramData\Apple Computer
2021-03-26 07:34 - 2021-03-26 07:34 - 000000000 ____D C:\Program Files\iTunes
2021-03-26 07:34 - 2021-03-26 07:34 - 000000000 ____D C:\Program Files\iPod
2021-03-26 07:33 - 2021-03-26 07:33 - 016237408 _____ (Backuptrans Studio) C:\Users\Daniel Fadeev\Downloads\android-whatsapp-to-iphone-transfer_x64.exe
2021-03-26 07:33 - 2021-03-26 07:33 - 000002535 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
2021-03-26 07:33 - 2021-03-26 07:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Apple
2021-03-26 07:33 - 2021-03-26 07:33 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\Apple
2021-03-26 07:33 - 2021-03-26 07:33 - 000000000 ____D C:\Program Files\Common Files\Apple
2021-03-26 07:33 - 2021-03-26 07:33 - 000000000 ____D C:\Program Files\Bonjour
2021-03-26 07:33 - 2021-03-26 07:33 - 000000000 ____D C:\Program Files (x86)\Bonjour
2021-03-26 07:33 - 2021-03-26 07:33 - 000000000 ____D C:\Program Files (x86)\Apple Software Update
2021-03-26 07:31 - 2021-03-26 07:32 - 200529736 _____ (Apple Inc.) C:\Users\Daniel Fadeev\Downloads\iTunes64Setup.exe
2021-03-25 21:24 - 2021-03-25 21:25 - 000122267 ____C C:\Users\Daniel Fadeev\Downloads\PDF Document (neu) (2) - Kopie - Kopie.pdf
2021-03-25 21:24 - 2021-03-25 21:24 - 000111441 _____ C:\Users\Daniel Fadeev\Downloads\Rücksende-Aufkleber-9480284d-83d0-4722-aaeb-edc8fe22cb1e.pdf
2021-03-25 20:58 - 2021-03-25 20:58 - 001684344 ____C C:\Users\Daniel Fadeev\Downloads\ELIGELLA BEST OF CLIPS 2020! #2😂_Trim.mp4
2021-03-25 20:45 - 2021-03-25 20:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-24 20:32 - 2021-03-24 20:32 - 000024403 _____ C:\Users\Daniel Fadeev\Downloads\DHL-Paketmarke_ZNU6HQBWCDZX_1_Nele_Nickel.pdf
2021-03-24 17:45 - 2021-03-24 17:47 - 001572388 _____ C:\Users\Daniel Fadeev\Downloads\Stephen W. Hawking - Eine kurze Geschichte der Zeit-Rowohlt, Reinbek (2001).pdf
2021-03-23 21:06 - 2021-03-23 21:06 - 000226568 _____ C:\Users\Daniel Fadeev\Downloads\233.pdf
2021-03-23 21:04 - 2021-03-23 21:04 - 000510719 _____ C:\Users\Daniel Fadeev\Downloads\Mustervorlage_Prepaid_Kuendigung_mit_Rufnummernmitnahme.pdf
2021-03-23 21:04 - 2021-03-23 21:04 - 000487881 _____ C:\Users\Daniel Fadeev\Downloads\Mustervorlage_Prepaid_Kuendigung_mit_Rufnummernmitnahme_01(1).pdf
2021-03-23 19:17 - 2021-03-23 19:17 - 000114713 _____ C:\Users\Daniel Fadeev\Downloads\Vollmacht_Rufnummernmitnahme.pdf
2021-03-23 19:13 - 2021-03-23 19:13 - 000487881 _____ C:\Users\Daniel Fadeev\Downloads\Mustervorlage_Prepaid_Kuendigung_mit_Rufnummernmitnahme_01.pdf
2021-03-23 10:54 - 2021-03-23 10:54 - 000116539 ____C C:\Users\Daniel Fadeev\Downloads\PDF Document (neu) (2) - Kopie.pdf
2021-03-23 10:51 - 2021-03-23 10:51 - 000109635 _____ C:\Users\Daniel Fadeev\Downloads\10103311298896-shipping-label.pdf
2021-03-21 19:47 - 2021-03-21 19:47 - 000051184 _____ C:\Users\Daniel Fadeev\Downloads\factory.pdf
2021-03-21 18:49 - 2021-03-21 18:49 - 008700159 ____C C:\Users\Daniel Fadeev\Downloads\ALOPLATINUM.rar
2021-03-20 12:59 - 2021-03-20 12:59 - 000043403 _____ C:\Users\Daniel Fadeev\Downloads\handout.pdf
2021-03-20 12:55 - 2021-03-20 12:55 - 021371091 _____ C:\Users\Daniel Fadeev\Downloads\Energy.pptx
2021-03-20 11:15 - 2021-03-20 11:15 - 000102781 _____ C:\Users\Daniel Fadeev\Downloads\VATInvoice.pdf
2021-03-20 11:12 - 2021-03-20 11:12 - 000022278 _____ C:\Users\Daniel Fadeev\Downloads\DHL-Paketmarke_CEKEEQXZKVR3_1_GUAN_WANG.pdf
2021-03-19 20:25 - 2021-03-19 20:26 - 000113284 ____C C:\Users\Daniel Fadeev\Downloads\PDF Document (neu) (2).pdf
2021-03-19 20:20 - 2021-03-19 20:21 - 000185973 ____C C:\Users\Daniel Fadeev\Downloads\zala personal.pdf
2021-03-19 20:19 - 2021-03-19 20:19 - 000112675 _____ C:\Users\Daniel Fadeev\Downloads\Rücksende-Aufkleber-527193d2-f3bc-4169-bb7c-41590dea5391.pdf
2021-03-18 20:00 - 2021-03-18 20:00 - 000399892 _____ C:\Users\Daniel Fadeev\Downloads\Schrittfolge zur Berechnung des MWG 11.03.21.pdf
2021-03-18 19:53 - 2021-03-18 19:53 - 000288045 _____ C:\Users\Daniel Fadeev\Downloads\Aufgaben zu Berechnungen des Massenwirkungsgesetztes 11.03.21.pdf
2021-03-18 19:52 - 2021-03-18 19:52 - 000433951 _____ C:\Users\Daniel Fadeev\Downloads\LÖSUNG Lückentest MWG 11.03.21.pdf
2021-03-18 19:52 - 2021-03-18 19:52 - 000315850 _____ C:\Users\Daniel Fadeev\Downloads\Lückentest ... Modellreaktion A + B - C + D ... Anwendung MWG 04.03.21.pdf
2021-03-17 20:33 - 2021-03-17 20:33 - 000338518 _____ C:\Users\Daniel Fadeev\Downloads\WhatsApp Unknown 2021-03-17 at 19.33.29.zip
2021-03-17 20:33 - 2021-03-17 20:33 - 000120414 ____C C:\Users\Daniel Fadeev\Downloads\WhatsApp Image 2021-03-17 at 06.53.31.jpeg
2021-03-17 20:33 - 2021-03-17 20:33 - 000111493 ____C C:\Users\Daniel Fadeev\Downloads\WhatsApp Image 2021-03-17 at 06.53.32 (1).jpeg
2021-03-17 20:33 - 2021-03-17 20:33 - 000106101 ____C C:\Users\Daniel Fadeev\Downloads\WhatsApp Image 2021-03-17 at 06.53.32.jpeg
2021-03-17 16:52 - 2021-03-17 16:52 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-17 16:52 - 2021-03-17 16:52 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-17 16:52 - 2021-03-17 16:52 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-17 16:52 - 2021-03-17 16:52 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-17 16:52 - 2021-03-17 16:52 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-17 16:51 - 2021-03-17 16:51 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-17 16:51 - 2021-03-17 16:51 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-17 16:51 - 2021-03-17 16:51 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-17 16:51 - 2021-03-17 16:51 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-16 18:50 - 2021-03-16 18:50 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-15 09:58 - 2017-09-30 16:09 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Roaming\discord
2021-04-15 09:53 - 2017-09-30 16:09 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Local\Discord
2021-04-15 09:47 - 2019-02-05 21:34 - 000000000 ___DC C:\ProgramData\Mozilla
2021-04-15 09:47 - 2018-01-29 20:58 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\LocalLow\Mozilla
2021-04-15 09:45 - 2017-09-08 16:42 - 000000000 ___DC C:\ProgramData\NVIDIA
2021-04-15 09:43 - 2020-05-13 11:41 - 000000000 ____D C:\ProgramData\Mullvad VPN
2021-04-15 09:37 - 2019-10-03 11:24 - 000000000 __HDC C:\ProgramData\Documents\AdobeGCData
2021-04-15 09:37 - 2017-10-13 19:51 - 000000000 ___DC C:\Program Files\CCleaner
2021-04-15 09:35 - 2021-03-06 21:00 - 003166990 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-15 09:35 - 2021-03-06 20:56 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-04-15 09:35 - 2021-03-06 15:19 - 000414580 _____ C:\WINDOWS\system32\prfh0804.dat
2021-04-15 09:35 - 2021-03-06 15:19 - 000131532 _____ C:\WINDOWS\system32\prfc0804.dat
2021-04-15 09:35 - 2021-03-06 15:18 - 000756464 _____ C:\WINDOWS\system32\perfh019.dat
2021-04-15 09:35 - 2021-03-06 15:18 - 000150382 _____ C:\WINDOWS\system32\perfc019.dat
2021-04-15 09:35 - 2019-12-07 16:51 - 000739414 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-15 09:35 - 2019-12-07 16:51 - 000149046 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-15 09:35 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-15 09:35 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-15 09:34 - 2021-03-06 20:56 - 000003158 _____ C:\WINDOWS\system32\Tasks\MSIAfterburner
2021-04-15 09:34 - 2021-03-06 20:49 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-15 09:34 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-04-15 09:34 - 2019-08-20 19:10 - 000000296 ___HC C:\WINDOWS\Tasks\MSILEDKeeper_Host.job
2021-04-15 09:34 - 2017-09-10 14:07 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Local\CrashDumps
2021-04-15 09:13 - 2020-10-05 17:58 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-04-15 09:13 - 2020-09-25 17:24 - 000000000 ___DC C:\Program Files\Mozilla Firefox
2021-04-15 09:13 - 2018-09-08 14:04 - 000000000 ___DC C:\Program Files (x86)\RivaTuner Statistics Server
2021-04-15 09:10 - 2021-03-06 15:39 - 000000000 ____D C:\Users\Daniel Fadeev
2021-04-15 09:10 - 2018-09-08 14:03 - 000000000 ___DC C:\Program Files (x86)\MSI Afterburner
2021-04-15 08:54 - 2021-03-06 20:49 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-15 07:25 - 2017-09-10 11:52 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Roaming\.minecraft
2021-04-15 07:24 - 2020-03-18 11:48 - 000000000 ___DC C:\Users\Daniel Fadeev\Desktop\Hausaufgaben
2021-04-14 19:36 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-14 19:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-14 18:39 - 2021-03-06 20:49 - 000345432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-04-14 18:39 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-04-14 18:39 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-04-14 17:39 - 2020-09-06 18:11 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\gnupg
2021-04-14 17:06 - 2020-09-06 18:11 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\kleopatra
2021-04-14 15:10 - 2021-03-06 20:56 - 000004540 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1582964666
2021-04-14 15:10 - 2019-05-15 21:16 - 000001497 ____C C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-04-14 13:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-14 13:16 - 2021-03-06 20:50 - 002877440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-04-14 13:11 - 2017-09-08 20:08 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-04-14 13:08 - 2017-09-08 20:08 - 131963968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-04-14 10:47 - 2020-07-25 10:47 - 000000000 __HDC C:\Users\Daniel Fadeev\Downloads\.opera
2021-04-14 10:47 - 2020-07-25 10:47 - 000000000 ___HD C:\Users\Daniel Fadeev\.opera
2021-04-13 20:01 - 2020-01-16 17:19 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\Atom
2021-04-13 20:01 - 2020-01-16 17:19 - 000000000 ____D C:\Users\Daniel Fadeev\.atom
2021-04-13 20:00 - 2017-09-30 16:09 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Local\SquirrelTemp
2021-04-13 19:48 - 2019-06-08 16:35 - 000000000 ___DC C:\Program Files (x86)\Dropbox
2021-04-11 09:34 - 2018-04-18 19:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-04-10 09:54 - 2020-03-23 17:22 - 000000000 _____ C:\WINDOWS\system32\Drivers\lvuvc.hs
2021-04-09 14:30 - 2017-09-14 18:27 - 000000000 ___DC C:\Program Files (x86)\Microsoft Office
2021-04-09 10:11 - 2018-09-02 09:49 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Local\D3DSCache
2021-04-07 10:58 - 2019-09-13 19:02 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\Spotify
2021-04-07 10:37 - 2019-09-13 19:02 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\Spotify
2021-04-07 08:39 - 2021-03-06 20:56 - 000003962 _____ C:\WINDOWS\system32\Tasks\BlueStacksHelper
2021-04-06 11:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-04-05 20:17 - 2020-05-13 11:41 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\Mullvad VPN
2021-04-05 16:01 - 2018-01-04 20:52 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Local\Packages
2021-04-01 18:34 - 2020-01-12 21:09 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\spectre-browser
2021-03-30 18:13 - 2018-08-25 18:51 - 000000000 ___DC C:\Program Files (x86)\Steam
2021-03-30 18:13 - 2017-09-07 21:44 - 000000000 ___DC C:\Program Files (x86)\MSI
2021-03-30 18:13 - 2017-09-07 21:36 - 000000000 ___DC C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MSI
2021-03-30 18:13 - 2017-09-07 21:36 - 000000000 ___DC C:\MSI
2021-03-30 18:12 - 2021-03-06 20:56 - 000003672 _____ C:\WINDOWS\system32\Tasks\CreateExplorerShellUnelevatedTask
2021-03-30 18:12 - 2020-10-18 12:59 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\Wondershare
2021-03-30 18:11 - 2020-06-06 18:05 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Roaming\REAIO
2021-03-30 18:11 - 2020-05-13 12:38 - 000000000 ____D C:\Users\Daniel Fadeev\AppData\Local\Nox
2021-03-30 18:11 - 2020-05-13 12:38 - 000000000 ____D C:\Program Files (x86)\Nox
2021-03-30 18:10 - 2017-09-07 21:39 - 000000000 ___DC C:\Program Files (x86)\VulkanRT
2021-03-30 18:06 - 2017-09-25 21:27 - 000000000 ___DC C:\Program Files\Common Files\Adobe
2021-03-30 18:06 - 2017-09-07 21:15 - 000000000 ___DC C:\Users\Daniel Fadeev\AppData\Roaming\Adobe
2021-03-26 07:33 - 2020-05-23 10:11 - 000000000 ____D C:\ProgramData\Apple
2021-03-25 21:27 - 2018-01-29 20:58 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2021-03-25 20:45 - 2018-01-29 20:58 - 000001005 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-25 20:13 - 2017-11-19 20:11 - 000000000 ___DC C:\Program Files (x86)\IQ Option
2021-03-20 20:16 - 2019-09-27 16:13 - 000000000 ___DC C:\Users\Daniel Fadeev\Documents\Soundaufnahmen
2021-03-19 17:57 - 2021-03-06 14:16 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-17 20:36 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-17 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-17 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-17 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-17 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-17 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-17 20:36 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-17 16:53 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2021-03-16 19:48 - 2020-10-06 19:35 - 000000000 ____D C:\ProgramData\Epic

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-12-29 13:39 - 2017-12-29 13:39 - 000000000 ____C () C:\Users\Daniel Fadeev\AppData\Roaming\dmchwid.txt
2018-09-29 10:57 - 2018-09-29 10:57 - 000000000 ____C () C:\Users\Daniel Fadeev\AppData\Local\oobelibMkey.log
2020-06-26 09:15 - 2020-06-26 09:15 - 000004824 _____ () C:\Users\Daniel Fadeev\AppData\Local\recently-used.xbel
2018-01-24 19:57 - 2021-01-20 10:41 - 000007598 ____C () C:\Users\Daniel Fadeev\AppData\Local\resmon.resmoncfg
2017-09-09 10:25 - 2017-09-09 10:25 - 000000171 ____C () C:\Users\Daniel Fadeev\AppData\Local\uts.ini

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
__________________
Alt 15.04.2021, 10:20   #4
mangobtw
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


Addition.txt: (teil 1)
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-04-2021
durchgeführt von Daniel Fadeev (15-04-2021 09:59:03)
Gestartet von C:\Users\Daniel Fadeev\Desktop
Windows 10 Pro Version 20H2 19042.928 (X64) (2021-03-06 18:56:33)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-623904242-1755357256-1062796315-500 - Administrator - Disabled)
Daniel Fadeev (S-1-5-21-623904242-1755357256-1062796315-1001 - Administrator - Enabled) => C:\Users\Daniel Fadeev
DefaultAccount (S-1-5-21-623904242-1755357256-1062796315-503 - Limited - Disabled)
Gast (S-1-5-21-623904242-1755357256-1062796315-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-623904242-1755357256-1062796315-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_0) (Version: 10.0 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_0) (Version: 22.0.0.35 - Adobe Inc.)
APOInstallerMSISetup (HKLM\...\{6D8108E5-FBDD-4547-9C04-B052336E4046}) (Version: 1.0.19 - Nahimic) Hidden
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Artensoft Photo Collage Maker Pro (HKLM\...\Artensoft Photo Collage Maker Pro_is1) (Version: 2.0 - Artensoft)
Atom (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\atom) (Version: 1.55.0 - GitHub Inc.)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
AudioDeviceFXPluginSampleUIMSISetup (HKLM\...\{A6A8AE0B-30CC-4641-8BE4-8A70E44A2448}) (Version: 1.0.1901 - Nahimic) Hidden
AusweisApp2 (HKLM-x32\...\{F3E22721-7F7E-472F-BBBA-6B5572E15A58}) (Version: 1.22.0 - Governikus GmbH & Co. KG)
Backuptrans Android WhatsApp to iPhone Transfer (x64) 3.2.153 (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Backuptrans Android WhatsApp to iPhone Transfer (x64)) (Version: 3.2.153 - Backuptrans)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BlueStacks App Player (HKLM\...\BlueStacks) (Version: 4.205.0.1006 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Camtasia 9 (HKLM\...\{821A4F74-0328-40EF-823D-C4A6FCE5A17F}) (Version: 9.0.5.2021 - TechSmith Corporation) Hidden
Camtasia 9 (HKLM-x32\...\{cae8c23d-8a3c-411a-a01a-c5d6d04d6cd5}) (Version: 9.0.5.2021 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
CCProxy 8.0 (HKLM\...\CCProxy_is1) (Version:  - Youngzsoft, Inc.)
cFosSpeed v10.21 (HKLM\...\cFosSpeed) (Version: 10.21 - cFos Software GmbH, Bonn)
Chromium (HKLM-x32\...\{5ACEB20E-0A4E-638E-BBCE-130E6B4EC08E}) (Version:  - )
Cisco Webex Meetings (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\ActiveTouchMeetingClient) (Version: 41.1.2 - Cisco Webex LLC)
CORSAIR iCUE Software (HKLM-x32\...\{3DDA8C8B-7623-42DE-81C3-9E41CAD4F14A}) (Version: 3.9.93 - Corsair)
CPUID CPU-Z MSI 1.78 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 1.78 - CPUID, Inc.)
Dashe (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\dashe) (Version: 3.7.5 - DasheIO LLC)
Dia (nur entfernen) (HKLM-x32\...\Dia) (Version:  - )
Discord (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Discord) (Version: 0.0.308 - Discord Inc.)
Dragon Eye(x64) (HKLM\...\{B746827A-3219-4EF8-8053-CEA5AEC12D33}) (Version: 0.0.2.3 - MSI) Hidden
Dragon Eye(x64) (HKLM-x32\...\Installshield_{B746827A-3219-4EF8-8053-CEA5AEC12D33}) (Version: 0.0.2.3 - MICRO-STAR INT'L,.LTD.)
Dragon-AIO 0.8.98 (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\0788881b-159b-5195-820f-2faadc3c9997) (Version: 0.8.98 - Dragon.Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 119.4.1772 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.377.1 - Dropbox, Inc.) Hidden
EndpointMonitoring Install MSISetup (HKLM\...\{F1F90F23-6FFC-481E-B72A-B2D51C6DA257}) (Version: 1.0.1901 - Nahimic) Hidden
Epic Games Launcher (HKLM-x32\...\{67079B84-3A0C-4C90-A55E-113B744E4243}) (Version: 1.1.291.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FOGLDN PROXY TESTER (HKLM-x32\...\FOGLDN PROXY TESTER1.0) (Version: 1.0 - FOGLDN LTD)
Franzis Backup Professional (HKLM-x32\...\{1E617CB9-45A5-45A2-87C9-F9DF2C284B58}) (Version: 1.14.0000 - Franzis Verlag)
GeoGebra Classic (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\GeoGebra_6) (Version: 6.0.581 - International GeoGebra Institute)
GIMP 2.8.22 (HKLM\...\GIMP-2_is1) (Version: 2.8.22 - The GIMP Team)
GNU Privacy Guard (HKLM-x32\...\GnuPG) (Version: 2.2.23 - The GnuPG Project)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 88.0.4324.146 - Google LLC)
Gpg4win (3.1.13) (HKLM-x32\...\Gpg4win) (Version: 3.1.13 - The Gpg4win Project)
HashCheck Shell Extension (x86-32) (HKLM-x32\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
HashCheck Shell Extension (x86-64) (HKLM\...\HashCheck Shell Extension) (Version: 2.1.11.1 - Kai Liu)
Haskell Platform 8.2.1 (HKLM\...\HaskellPlatform-8.2.1) (Version:  - Haskell.org)
Haskell Stack (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Haskell Stack) (Version:  - )
Hearthstone (HKLM-x32\...\Hearthstone) (Version:  - Blizzard Entertainment)
heroku (HKLM-x32\...\heroku) (Version:  - Heroku)
Image Tuner 6.5 Pro (HKLM-x32\...\Image Tuner_is1) (Version:  - Glorylogic)
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1004 - Intel Corporation)
Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 22.20.16.4836 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{bb0592a7-5772-4736-9d55-2402740085db}) (Version: 10.1.1.38 - Intel(R) Corporation) Hidden
Intel® Software Guard Extensions Platform Software (HKLM\...\{2DF17C75-9627-4213-8612-17955E92F782}) (Version: 1.6.101.32869 - Intel Corporation)
iTunes (HKLM\...\{DE0F48FE-04C1-4646-AA58-2BE7A1A58742}) (Version: 12.11.0.26 - Apple Inc.)
Java 8 Update 181 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180181F0}) (Version: 8.0.1810.13 - Oracle Corporation)
Java SE Development Kit 8 Update 162 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180162}) (Version: 8.0.1620.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LauncherSetup Install (HKLM\...\{A9CBE9F3-2866-41B7-9B8F-42D3036014A9}) (Version: 2.5.601 - Nahimic) Hidden
Logitech Gaming Software 8.96 (HKLM\...\Logitech Gaming Software) (Version: 8.96.81 - Logitech Inc.)
Macro Recorder 5.8.0 (HKLM-x32\...\Macro Recorder_is1) (Version: 5.8.0 - Jitbit Software)
Media Player Utilities 4.46 (HKLM-x32\...\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}) (Version: 4.46 -  )
MEGAsync (HKLM-x32\...\MEGAsync) (Version:  - Mega Limited)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Office Home and Student 2016 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.15.26706 (HKLM-x32\...\{7e9fae12-5bbf-47fb-b944-09c49e75c061}) (Version: 14.15.26706.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.45.1 - Microsoft Corporation)
MiKTeX 2.9 (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\MiKTeX 2.9) (Version: 2.9 - MiKTeX.org)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Mobirise4 (HKLM-x32\...\Mobirise4_is1) (Version:  - Mobirise.com)
MovieCut (HKLM-x32\...\MovieCut_is1) (Version: 4.0 - Abelssoft)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.1 - Mozilla)
Mozilla Thunderbird 78.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.1 (x86 de)) (Version: 78.5.1 - Mozilla)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
MSI Command Center (HKLM-x32\...\{85A2564E-9ED9-448A-91E4-B9211EE58A08}_is1) (Version: 3.0.0.34 - MSI)
MSI DPC Latency Tuner (HKLM-x32\...\{1AAC56F3-3F60-47DB-BE6B-088F36ADFDC5}_is1) (Version: 1.0.0.12 - MSI)
MSI Fast Boot (HKLM-x32\...\{0F212E7A-65EB-4668-A8D7-749026A64F8E}_is1) (Version: 1.0.1.09 - MSI)
MSI Gaming APP (HKLM-x32\...\{E0229316-E73B-484B-B9E0-45098AB38D8C}}_is1) (Version: 6.2.0.81 - MSI)
MSI Gaming Lan Manager (HKLM-x32\...\{3318282C-D4D6-4B29-BBD5-95FC34B54FF0}_is1) (Version: 1.0.0.39 - MSI)
MSI Live Update 6 (HKLM-x32\...\{4F46CF54-47D2-41F4-B230-B0954C544420}}_is1) (Version: 6.2.0.58 - MSI)
MSI MysticLight (HKLM-x32\...\{93874B70-6C5E-446A-AF4D-E5AC776A0386}}_is1) (Version: 2.0.0.64 - MSI)
MSI RAMDisk (HKLM-x32\...\{F29CF050-7278-4CDB-9EF8-2DC6DAA87453}}_is1) (Version: 1.0.0.22 - MSI)
MSI Smart Tool (HKLM-x32\...\{DDCCA038-DAB1-4D09-B85C-848020AA75D6}}_is1) (Version: 1.0.0.11 - MSI)
MSI X Boost (HKLM-x32\...\{515143BB-7A11-4D85-B941-D520AAAA099C}_is1) (Version: 1.0.0.21 - MSI)
MSIRegister (HKLM-x32\...\{80B995A4-3A86-4690-98A6-563F1A788835}_is1) (Version: 2.0.0.12 - MSI)
MT66 Software Update (HKLM-x32\...\{F2E4F3A5-A8F0-46F4-8E91-E8C1DE1FCFE5}_is1) (Version:  - )
Mullvad VPN 2021.2.0 (HKLM\...\2A356FD4-03B7-4F45-99B4-737BE580DC82) (Version: 2021.2.0 - Mullvad VPN)
Mullvad-Wintun (HKLM\...\{1238DE22-09F9-458D-A86E-A2D413208272}) (Version: 1.0 - Mullvad VPN AB) Hidden
Nahimic 2+ Audio Driver (HKLM\...\{F31C03BF-269B-491A-B3BF-C4095AFB0517}) (Version: 2.5.601 - Nahimic) Hidden
Nahimic 2+ Audio Driver (HKLM-x32\...\{81509228-88dc-4584-ae60-e95f40a7030d}) (Version: 2.5.6 - Nahimic)
Nahimic VR (HKLM-x32\...\{3d84610f-4cfb-4165-aa15-bb859bd0f0e3}) (Version: 1.0.19 - Nahimic)
Node.js (HKLM\...\{5423D4CA-7953-4205-A13A-87E577B4B9EA}) (Version: 12.16.1 - Node.js Foundation)
NordVPN (HKLM\...\{19465C24-3D5D-4327-B99F-3CC0A1D38151}_is1) (Version: 6.31.13.0 - TEFINCOM S.A.)
NordVPN network TAP (HKLM-x32\...\{97DEC5D6-2BE9-45BB-BFC5-274B851B486B}) (Version: 1.0.1 - NordVPN)
NordVPN network TUN (HKLM\...\{77DA107A-7AE4-497D-A84A-B143C3A21676}) (Version: 1.0.0 - NordVPN)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.5.8 - Notepad++ Team)
Notify IO (HKLM-x32\...\{0A5724D2-1697-4C71-B2D9-6BE7042914B9}) (Version: 1.0.0 - Plasma)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.72 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.40 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 20.0.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Opera Stable 68.0.3618.173 (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Opera 68.0.3618.173) (Version: 68.0.3618.173 - Opera Software)
Opera Stable 75.0.3969.171 (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Opera 75.0.3969.171) (Version: 75.0.3969.171 - Opera Software)
Oracle VM VirtualBox 6.1.8 (HKLM\...\{33F54ABE-08B9-4177-9F25-054D403212FA}) (Version: 6.1.8 - Oracle Corporation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
PC WorkBreak 8.0 (HKLM-x32\...\PC WorkBreak_is1) (Version:  - TriSun Software Limited)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PDF-XChange Editor (HKLM\...\{EEA588DB-8E6E-4B3E-9C76-09D5A4DBCFC6}) (Version: 8.0.341.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{48d60a75-8e04-4e1c-8cdb-e951129ceb6f}) (Version: 8.0.341.0 - Tracker Software Products (Canada) Ltd.)
ProductDaemon Install Setup (HKLM\...\{32D62D40-F8F6-408E-8F8C-6A6593E3ACE9}) (Version: 1.0.1901 - Nahimic) Hidden
ProductDaemonSetup Install (HKLM\...\{C4F9234B-2DA2-44DA-808F-D1623D2B8166}) (Version: 2.5.601 - Nahimic) Hidden
Python 3.8.5 (32-bit) (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\{44a59e57-34e2-4d86-93ba-a2588bfac760}) (Version: 3.8.5150.0 - Python Software Foundation)
Python 3.8.5 Core Interpreter (32-bit) (HKLM-x32\...\{31F7FCA7-1F15-48FD-BFB9-91FE58FC2F07}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Development Libraries (32-bit) (HKLM-x32\...\{657AEF25-7BC3-4E93-A08C-ECD14E8A74AE}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Documentation (32-bit) (HKLM-x32\...\{F7A293EB-21B8-45DE-85A5-8ADEB68B9EFB}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Executables (32-bit) (HKLM-x32\...\{F6156224-C882-453A-9046-EFCD31982E68}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 pip Bootstrap (32-bit) (HKLM-x32\...\{71C0D67F-EF42-4C5C-A2AE-04FD8B38AB1C}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Standard Library (32-bit) (HKLM-x32\...\{4D147A72-5C01-47B2-8789-1D1969F6AC32}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Tcl/Tk Support (32-bit) (HKLM-x32\...\{653FBD26-2D1A-48C1-AAB1-0AB6F2A3749B}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Test Suite (32-bit) (HKLM-x32\...\{DE45C740-8250-4A49-8B81-FE347C70E6BA}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.5 Utility Scripts (32-bit) (HKLM-x32\...\{9450D936-1E4F-44EF-A0D4-92C471229B98}) (Version: 3.8.5150.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 (64-bit) (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\{2a3404dd-d8c4-408a-a88e-fd8f6411e2c1}) (Version: 3.8.6121.0 - Python Software Foundation)
Python 3.8.6rc1 Core Interpreter (64-bit) (HKLM\...\{A6B06853-DE1D-4302-A878-9B5C8119066F}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 Development Libraries (64-bit) (HKLM\...\{0B5069EA-DB1D-4E10-9983-120E908BAF16}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 Documentation (64-bit) (HKLM\...\{5D066037-6A0A-48BD-974D-15DE94DD6468}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 Executables (64-bit) (HKLM\...\{568BA4C2-064C-4E8E-A962-F13FED5EB126}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 pip Bootstrap (64-bit) (HKLM\...\{70973050-6072-4B56-85EE-C4399A543747}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 Standard Library (64-bit) (HKLM\...\{57A4605D-F858-4137-A7BE-7395C6726606}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 Tcl/Tk Support (64-bit) (HKLM\...\{C9FD99FD-0284-442B-8DC7-33049FDD0F00}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 Test Suite (64-bit) (HKLM\...\{47F76846-497E-4AFA-A269-40EEDECC24D9}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.8.6rc1 Utility Scripts (64-bit) (HKLM\...\{4D379EA8-D6F1-4A75-83D6-F213E0E038EE}) (Version: 3.8.6121.0 - Python Software Foundation) Hidden
Python 3.9.1 (64-bit) (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\{b2be55ad-3177-42aa-a6c2-53004684e4ea}) (Version: 3.9.1150.0 - Python Software Foundation)
Python 3.9.1 Add to Path (64-bit) (HKLM\...\{5AD5ED9C-14D1-4CFA-B4B1-A02CE8916D9F}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Core Interpreter (64-bit) (HKLM\...\{1C00F581-D5BF-491E-B1BB-72AA3A2250E5}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Development Libraries (64-bit) (HKLM\...\{27AD952D-DD9D-4AAC-B486-8AA601BFA064}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Documentation (64-bit) (HKLM\...\{5CB3AEED-BB03-47E2-BFF1-0CA58C236895}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Executables (64-bit) (HKLM\...\{71A9F41D-A865-46D4-A650-B210150DEF2A}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 pip Bootstrap (64-bit) (HKLM\...\{EF2B9385-6453-4702-9584-21BA8288D157}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Standard Library (64-bit) (HKLM\...\{5DD5C023-790B-4F1B-9B1B-8D1BC48F3057}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Tcl/Tk Support (64-bit) (HKLM\...\{414B5372-24FD-4302-8090-B9CE5564A6DD}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Test Suite (64-bit) (HKLM\...\{A7EC4DEB-8ABD-471D-BB5B-E579EBC9B043}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python 3.9.1 Utility Scripts (64-bit) (HKLM\...\{47A9647A-A576-4751-9C37-D32EB70285A3}) (Version: 3.9.1150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{FFC95928-6A14-4FB3-8D73-7A62382F66AC}) (Version: 3.9.7280.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8105 - Realtek Semiconductor Corp.)
Red Dirt Tester (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\reddirt) (Version: 1.0.2 - Red Dirt)
Resanance (HKLM\...\{5D0022D9-BC1A-4702-AADB-D22F37E35BB4}) (Version: 2.6.0 - WasntAFairFight)
Resell Companion (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Resell-Companion) (Version: 1.2.0 - Resell Monster LLC)
RivaTuner Statistics Server 7.1.0 (HKLM-x32\...\RTSS) (Version: 7.1.0 - Unwinder)
Ron's Editor (Remove Only) (HKLM-x32\...\Ron's Editor_is1) (Version:  - )
Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.61.0 - Samsung Electronics Co., Ltd.)
SHARK ZONE K30 Configuration (HKLM-x32\...\{B3CDED64-7DC2-429D-A325-BBC3CF793AA6}) (Version: 1.0 - Sharkoon Technologies)
Skiller SGM1 (HKLM-x32\...\{DEC8AE40-2FDF-40B0-92BB-E92D7005F254}) (Version: 1.00.0000 - Sharkoon Technologies)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Spatial Sound Card (HKLM-x32\...\{936FC5AF-4B38-4105-9DCF-556083501C7C}) (Version: 1.0.3 - NEW AUDIO TECHNOLOGY GmbH)
Spectre Browser 1.1.0 (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\{1edddacf-8c5a-5dfb-8b6f-e03a67aa6c23}) (Version: 1.1.0 - Spectre App Development LLC)
Spotify (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Spotify) (Version: 1.1.54.592.gc0b20638 - Spotify AB)
SSAudioDaemon Install MSISetup (HKLM\...\{F77EA0C2-B0EB-47C7-990D-EACA981D75E8}) (Version: 1.0.19 - Nahimic) Hidden
StarBurn Version 15.7 (Build 0x20170407) (HKLM-x32\...\StarBurn_is1) (Version: 15.7 - StarBurn Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.12.12 (HKLM\...\SteelSeries Engine 3) (Version: 3.12.12 - SteelSeries ApS)
Steganos Privacy Suite 19 (HKLM-x32\...\{85EE6C3F-3BB4-4EA9-B18E-C4360C676AF6}) (Version: 19.0.2 - Steganos Software GmbH)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\339020b868450372) (Version: 17.0.5665.7 - Microsoft Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\TeamSpeak 3 Client) (Version: 3.1.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.16.8 - TeamViewer)
Texmaker 5.0.3 (64-bit) (HKLM-x32\...\{7209FF10-D27D-432F-A705-84F02D136C7E}) (Version: 5.0.3.0 - Texmaker)
Thonny 3.1.2 (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\Thonny_is1) (Version: 3.1.2 - Aivar Annamaa)
TP-Link TL-WN823N (HKLM-x32\...\{CE194A8D-C8DF-47EB-AB04-5A54CDC1C5BD}) (Version: 1.0.0 - TP-Link)
TP-Link Wireless Adapter WPS Tool (HKLM-x32\...\{685EFF87-B126-49E4-8213-70C56625C5B5}) (Version: 1.0.0.1 - TP-Link)
UIInstallUpgrade (HKLM\...\{84B379AB-3D6D-4499-B735-9F28B88E8E45}) (Version: 2.5.601 - Nahimic) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 69.0 - Ubisoft)
Videoder 1.0.9 (HKLM-x32\...\808fc302-3d01-59ce-8094-e0443a55877e) (Version: 1.0.9 - GlennioTech)
Virtual Audio Cable (trial) (HKLM\...\{83ed7f0e-2028-4956-b0b4-39c76fdaef1d}) (Version: 4.65 - Eugene V. Muzychenko)
VTech Download Manager (HKLM-x32\...\VTechDownloadManager) (Version:  - VTech)
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1) (Version: 1.0.54.1 - Intel Corporation Inc.) Hidden
Vulkan Run Time Libraries 1.0.54.1 (HKLM\...\VulkanRT1.0.54.1-2) (Version: 1.0.54.1 - Intel Corporation Inc.)
WebAnimator Go Version 2.3.9 (HKLM-x32\...\{71002165-A4E7-4526-ACFC-D4720A342781}_is1) (Version: 2.3.9 - soft-evolution GmbH & Co. KG)
Wondershare Helper Compact 2.5.2 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.2 - Wondershare)
XSplit Gamecaster (HKLM-x32\...\{D9CD16D5-FEF4-46A8-8885-3281DF55BC06}) (Version: 2.8.1607.2031 - SplitmediaLabs)
Zoom (HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)

Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-11-13] (Adobe Systems Incorporated)
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-09] (Autodesk Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.7.2028.0_x64__rz1tebttyb220 [2021-03-19] (Dolby Laboratories)
GeoGebra 经典 -> C:\Program Files\WindowsApps\18FD273D.GeoGebra_6.0.562.0_neutral__1f5eszzrqmqpy [2019-10-21] (Internationales GeoGebra Institut)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_126.2.222.0_x64__v10z8vjag6ke6 [2021-04-12] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-03-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-03-06] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.4072.0_x64__8wekyb3d8bbwe [2021-04-14] (Microsoft Studios) [MS Ad]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-10-03] (Adobe Systems Incorporated)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-06-02] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-04-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-623904242-1755357256-1062796315-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-AE8ACCF64A0E} -> [Creative Cloud Files] => C:\Users\Daniel Fadeev\Creative Cloud Files [2020-04-19 11:43]
CustomCLSID: HKU\S-1-5-21-623904242-1755357256-1062796315-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Daniel Fadeev\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-623904242-1755357256-1062796315-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Daniel Fadeev\Dropbox [2019-06-08 16:38]
CustomCLSID: HKU\S-1-5-21-623904242-1755357256-1062796315-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-13] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-13] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-13] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ MEGA (Pending)] -> {056D528D-CE28-4194-9BA3-BA2E9197FF8C} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Synced)] -> {05B38830-F4E9-4329-978B-1DD28605D202} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [ MEGA (Syncing)] -> {0596C850-7BDD-4C9D-AFDF-873BE6890637} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-13] (Adobe Inc. -> )
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2017-08-29] (Notepad++ -> )
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-09-04] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers1: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers1: [PeContextMenuExtension] -> {098A124A-AA1C-38C8-A65E-D1199A14516A} => C:\Program Files (x86)\Common Files\Wondershare\PDFelement\AddIns\PEShellExt_x64.dll [2020-09-28] (Wondershare Technology Co.,Ltd -> Wondershare)
ContextMenuHandlers2: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 19\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers3: [HashCheck Shell Extension] -> {705977C7-86CB-4743-BFAF-6908BD19B7B0} => C:\WINDOWS\system32\ShellExt\HashCheck.dll -> Keine Datei
ContextMenuHandlers3: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 19\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GpgEX] -> {CCD955E4-5C16-4A33-AFDA-A8947A94946B} => C:\Program Files (x86)\Gpg4win\bin_64\gpgex.dll [2020-09-04] (g10 Code GmbH) [Datei ist nicht signiert]
ContextMenuHandlers4: [MEGA (Context menu)] -> {0229E5E7-09E9-45CF-9228-0228EC7D5F17} => C:\Users\Daniel Fadeev\AppData\Local\MEGAsync\ShellExtX64.dll [2020-03-16] (Mega Limited -> )
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} =>  -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.47.0.dll [2021-03-03] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-02-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2020-11-13] (Adobe Inc. -> )
ContextMenuHandlers1_S-1-5-21-623904242-1755357256-1062796315-1001-x32: [VIDEOTRANS] -> {C8CA0A66-AF32-4D5E-879E-F0809ACEDC55} => C:\Program Files (x86)\Media Player Utilities 4.46\AMVConverter\AmvTransform.dll [2007-06-16] () [Datei ist nicht signiert]

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019\TeX Live command-line.lnk -> C:\texlive\2019\tlpkg\installer\tl-cmd.bat ()
Shortcut: C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TeX Live 2019\Uninstall TeX Live.lnk -> C:\texlive\2019\tlpkg\installer\uninst.bat ()
ShortcutWithArgument: C:\Users\Daniel Fadeev\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Daniel - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-10-18 12:59 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2020-10-18 12:59 - 2016-10-08 16:48 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2018-01-16 10:05 - 2018-01-16 10:05 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libEGL.DLL
2018-01-16 10:05 - 2018-01-16 10:05 - 001950720 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\libGLESv2.dll
2018-10-31 18:28 - 2018-10-31 18:28 - 000044544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\MacroRecording.dll
2018-10-31 18:32 - 2018-10-31 18:32 - 000197120 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\quazip.dll
2018-10-31 18:28 - 2018-10-31 18:28 - 000097280 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\zlib.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000232448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTCore.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTFC.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000567808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTHAL.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTMUI.dll
2018-04-23 17:13 - 2018-04-23 17:13 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI Afterburner\RTUI.dll
2018-12-06 14:21 - 2017-08-02 15:48 - 000237568 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\LEDControl.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000055808 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTFC.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTMUI.dll
2018-03-15 11:31 - 2018-03-15 11:31 - 000353792 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\RivaTuner Statistics Server\RTUI.dll
2017-09-08 17:24 - 2013-07-29 09:46 - 000061440 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SHARK ZONE K30\hiddriver.dll
2017-09-08 17:24 - 2015-04-22 10:43 - 000057344 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SHARK ZONE K30\lan.dll
2021-02-05 18:58 - 2021-04-15 09:13 - 000010752 ____C () [Datei ist nicht signiert] C:\Program Files\Google\Chrome\Application\VERSION.dll
2020-10-05 17:58 - 2021-04-15 09:13 - 000228352 ____C () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2018-02-05 19:12 - 2018-02-05 19:12 - 000172544 _____ () [Datei ist nicht signiert] C:\Program Files\Nahimic\Nahimic VR\AnalogDriver\EndpointMonitoring.dll
2021-04-15 09:58 - 2021-04-15 09:58 - 000858112 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\_brotli.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000182272 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\_cffi_backend.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000170496 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\_curses.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000068096 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\aiohttp\_frozenlist.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000049664 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\aiohttp\_helpers.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000247808 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\aiohttp\_http_parser.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000044544 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\aiohttp\_http_writer.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000029184 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\aiohttp\_websocket.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000034816 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_aes.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000016384 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_aesni.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000013312 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_cbc.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000013824 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_cfb.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000014336 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_ctr.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_ecb.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000015360 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_ocb.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_raw_ofb.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000015360 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Cipher\_Salsa20.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Hash\_BLAKE2s.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000013824 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Hash\_ghash_clmul.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000013824 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Hash\_ghash_portable.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000016896 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Hash\_MD5.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000019456 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Hash\_SHA1.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000022016 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Hash\_SHA256.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000013312 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Protocol\_scrypt.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Util\_cpuid_c.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\Crypto\Util\_strxor.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 003100160 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\cryptography\hazmat\bindings\_openssl.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000031744 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\greenlet\_greenlet.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 001075712 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\helheim\pytransform.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 034369888 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\libopenblas.WCDJNK7YVMPZQ2ME2ZZHJJRJ3JIKNDB7.gfortran-win_amd64.dll
2021-04-15 09:58 - 2021-04-15 09:58 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\lxml\_elementpath.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 003987968 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\lxml\etree.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000014848 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\markupsafe\_speedups.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000126976 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\msgpack\_cmsgpack.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000044544 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\multidict\_multidict.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000105984 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\core\_multiarray_tests.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 002770944 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\core\_multiarray_umath.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000112640 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\fft\_pocketfft_internal.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000153600 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\linalg\_umath_linalg.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000022016 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\linalg\lapack_lite.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000238592 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\_bounded_integers.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000182272 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\_common.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000652288 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\_generator.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000078336 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\_mt19937.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000065024 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\_pcg64.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\_philox.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000052736 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\_sfc64.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000151552 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\bit_generator.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000565248 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\numpy\random\mtrand.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000077824 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\psutil\_psutil_windows.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000572928 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\pythoncom38.dll
2021-04-15 09:58 - 2021-04-15 09:58 - 001075712 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\pytransform_vax_000505.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000142848 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\pywintypes38.dll
2021-04-15 09:58 - 2021-04-15 09:58 - 000018432 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\simpleaudio\_simpleaudio.cp38-win_amd64.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 013841568 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\tlsclient\tls_v1.so
2021-04-15 09:58 - 2021-04-15 09:58 - 013904739 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\tlsclient\tls_v2.so
2021-04-15 09:58 - 2021-04-15 09:58 - 000134656 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\win32api.pyd
2021-04-15 09:58 - 2021-04-15 09:58 - 000084480 _____ () [Datei ist nicht signiert] C:\Users\Daniel Fadeev\AppData\Local\Temp\_MEI8842\yarl\_quoting_c.cp38-win_amd64.pyd
2018-09-24 10:31 - 2018-09-24 10:31 - 001415168 _____ (CPUID) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\cpuidsdk.dll
2016-10-04 20:52 - 2016-10-04 20:52 - 000076800 ____C (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-10-08 20:24 - 2017-10-08 20:24 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll
2017-10-08 20:24 - 2017-10-08 20:24 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Client\C2R32.dll
2018-09-24 10:31 - 2018-09-24 10:31 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\SiUSBXp.dll
2018-01-16 10:13 - 2018-01-16 10:13 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qgif.dll
2018-01-16 14:14 - 2018-01-16 14:14 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qicns.dll
2018-01-16 10:13 - 2018-01-16 10:13 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qico.dll
2018-01-16 10:14 - 2018-01-16 10:14 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qjpeg.dll
2018-01-16 14:09 - 2018-01-16 14:09 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qsvg.dll
2018-01-16 14:14 - 2018-01-16 14:14 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtga.dll
2018-01-16 14:14 - 2018-01-16 14:14 - 000327680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qtiff.dll
2018-01-16 14:14 - 2018-01-16 14:14 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwbmp.dll
2018-01-16 14:15 - 2018-01-16 14:15 - 000400896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\imageformats\qwebp.dll
2018-01-16 10:14 - 2018-01-16 10:14 - 001096192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\platforms\qwindows.dll
2018-01-16 10:06 - 2018-01-16 10:06 - 000024064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Concurrent.dll
2018-10-31 18:56 - 2018-10-31 18:56 - 004777984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Core.dll
2018-01-16 10:09 - 2018-01-16 10:09 - 004966912 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Gui.dll
2018-01-18 08:39 - 2018-01-18 08:39 - 000576512 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Multimedia.dll
2018-01-16 10:08 - 2018-01-16 10:08 - 000961024 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Network.dll
2018-01-18 08:22 - 2018-01-18 08:22 - 002661376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Qml.dll
2018-01-18 08:26 - 2018-01-18 08:26 - 002856960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Quick.dll
2018-01-18 08:51 - 2018-01-18 08:51 - 000098304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickControls2.dll
2018-01-18 08:50 - 2018-01-18 08:50 - 000638464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5QuickTemplates2.dll
2018-01-16 14:09 - 2018-01-16 14:09 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Svg.dll
2018-01-16 10:12 - 2018-01-16 10:12 - 004462592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Widgets.dll
2018-01-18 08:57 - 2018-01-18 08:57 - 000234496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5WinExtras.dll
2018-01-16 10:06 - 2018-01-16 10:06 - 000150528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\Qt5Xml.dll
2018-01-18 08:37 - 2018-01-18 08:37 - 000041472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2018-01-18 08:37 - 2018-01-18 08:37 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2018-01-18 08:28 - 2018-01-18 08:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick.2\qtquick2plugin.dll
2018-01-18 08:55 - 2018-01-18 08:55 - 000081920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2018-01-18 08:55 - 2018-01-18 08:55 - 000259584 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Controls\qtquickcontrolsplugin.dll
2018-01-18 08:29 - 2018-01-18 08:29 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Layouts\qquicklayoutsplugin.dll
2018-01-18 08:55 - 2018-01-18 08:55 - 000224768 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2018-01-18 08:28 - 2018-01-18 08:28 - 000015872 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Corsair\CORSAIR iCUE Software\QtQuick\Window.2\windowplugin.dll
2018-12-06 14:21 - 2016-10-03 14:43 - 000399872 _____ (TODO: <公司名稱>) [Datei ist nicht signiert] C:\Program Files (x86)\MSI\MysticLight\Lib\SDKDLL.dll
2020-10-18 12:59 - 2016-10-08 16:49 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-623904242-1755357256-1062796315-1001 -> DefaultScope {3F169E79-F3D0-4B2A-AC1E-ECDCE989F2E4} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_181\bin\ssv.dll [2018-09-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_181\bin\jp2ssv.dll [2018-09-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Kein Name -> {120A8821-2BEE-4C29-BCDA-62C577781992} -> Keine Datei
Toolbar: HKLM - Steganos Password Manager Toolbar - {F8C516FE-BF12-4C4A-A70A-6BCB164875A4} - C:\Program Files (x86)\Steganos Privacy Suite 19\SPMIEToolbar64.dll [2018-03-16] (Steganos Software GmbH -> Steganos Software GmbH)
Toolbar: HKLM-x32 - Steganos Password Manager Toolbar - {F8C516FE-BF12-4C4A-A70A-6BCB164875A4} - C:\Program Files (x86)\Steganos Privacy Suite 19\SPMIEToolbar.dll [2018-05-09] (Steganos Software GmbH -> Steganos Software GmbH)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2020-06-03 12:43 - 2021-01-28 17:01 - 000000691 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1	harvester.off---white.com
127.0.0.1	harvester.footpatrol.com
127.0.0.1	harvester.starcowparis.com
127.0.0.1	harvester.43einhalb.com
127.0.0.1	harvester.sneakersnstuff.com
127.0.0.1	harvester.bstn.com
127.0.0.1	harvester.slamjam.com
127.0.0.1	harvester.caliroots.com
127.0.0.1	harvester.footdistrict.com
127.0.0.1	harvester.titoloshop.com
127.0.0.1	harvester.grosbasket.com
127.0.0.1	harvester.geo.captcha-delivery.com
127.0.0.1	solebox.com
127.0.0.1	snipes.com
127.0.0.1	snipes.it
127.0.0.1	snipes.at
127.0.0.1	snipes.nl
127.0.0.1	snipes.be
127.0.0.1	snipes.fr
127.0.0.1	snipes.ch
127.0.0.1	snipes.es
127.0.0.1	dashboard.phasma-aio.com
127.0.0.1   appspot.com

2019-10-18 08:48 - 2019-10-18 08:50 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files\Haskell\bin;C:\Program Files\Haskell Platform\8.2.1\lib\extralibs\bin;C:\Program Files\Haskell Platform\8.2.1\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Haskell Platform\8.2.1\mingw\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Users\Daniel Fadeev\AppData\Local\Programs\Python\Python36-32\Scripts;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\nodejs\;C:\Program Files (x86)\Gpg4win\..\GnuPG\bin;C:\Program Files\Mullvad VPN\resources;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Daniel Fadeev\AppData\Roaming\Mozilla\Firefox\Desktop Background.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

Network Binding:
=============
Ethernet 6: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
Ethernet: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 
WLAN: cFosSpeed for faster Internet connections (NDIS 6) -> cfosspeed (enabled) 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "SteelSeries Engine 3.lnk"
HKLM\...\StartupApproved\Run: => "NahimicVRSvc64"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run: => "WinZip PreLoader"
HKLM\...\StartupApproved\Run32: => "AgentMonitor"
HKLM\...\StartupApproved\Run32: => "Command Center"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "NielsenOnline"
HKLM\...\StartupApproved\Run32: => "NSWatchDog"
HKLM\...\StartupApproved\Run32: => "Steganos HotKeys"
HKLM\...\StartupApproved\Run32: => "SSS19 Chrome Autofill Relay"
HKLM\...\StartupApproved\Run32: => "SSS19 Browser Monitor"
HKLM\...\StartupApproved\Run32: => "SSS19 Notifier"
HKLM\...\StartupApproved\Run32: => "SSS19 File Redirection Starter"
HKLM\...\StartupApproved\Run32: => "PrinterPlusPlus_CP"
HKLM\...\StartupApproved\Run32: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run32: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Live Update"
HKLM\...\StartupApproved\Run32: => "NahimicVRSvc32"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\StartupFolder: => "MEGAsync.lnk"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\StartupFolder: => "IQTray.lnk"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_91D5651F0FDEB360C4CDF88D91024EBD"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "WPSTool"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "PC WorkBreak"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "vidnotifier.exe"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "Windscribe"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "Opera Browser Assistant"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "NetLimiter"
HKU\S-1-5-21-623904242-1755357256-1062796315-1001\...\StartupApproved\Run: => "AusweisApp2"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{FDB213FF-A530-4D7A-B141-02D1377E3C80}C:\program files (x86)\aaaaa\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [TCP Query User{3C4900CE-4AE0-49E5-956B-C235FB67498A}C:\program files (x86)\aaaaa\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-legacy\windows-x64\jre-legacy\bin\javaw.exe
FirewallRules: [{E9815879-6563-4337-8736-EC81C339A0B7}] => (Allow) H:\Games\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{BF0C900B-B679-44DD-BC71-167B75373216}] => (Allow) H:\Games\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{6B6143A7-FFB1-4BBF-B0CB-399E0D2BEF81}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{47F670F5-6382-42A3-AF04-A6158270A6AE}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F0B71EB8-9C99-438C-ACE5-0BD6F561AADD}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5D6689C1-B16F-46C4-AF85-401183764951}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{20F14D91-E090-4883-9441-1BA3F96B7404}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{87F409AB-269C-447E-A160-36884DBD25CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1ACA5334-2D26-44BF-B927-82AE5BCACEA7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [UDP Query User{BEB0E7A2-751E-40C1-8EA7-291C9BE67378}C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.9.exe] => (Allow) C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.9.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{63E0A36D-1F39-4315-A724-A90AC3869F2D}C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.9.exe] => (Allow) C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.9.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3087DDF1-E59A-4CFE-B4B5-BC5B1E640949}C:\users\daniel fadeev\appdata\local\programs\python\python39\python.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\python\python39\python.exe (Python Software Foundation -> Python Software Foundation)
FirewallRules: [TCP Query User{09C90BDB-9D0E-41B1-8E6F-9706FE14D5FE}C:\users\daniel fadeev\appdata\local\programs\python\python39\python.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\python\python39\python.exe (Python Software Foundation -> Python Software Foundation)
FirewallRules: [UDP Query User{87DECA33-6EE2-4B73-B179-AA6472CDFF58}C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.3.exe] => (Allow) C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.3.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{8F764043-07EB-4C93-A5DA-3B986E86BD63}C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.3.exe] => (Allow) C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.3.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EDACF02D-37AA-4A61-A540-4F9033C92457}C:\users\daniel fadeev\appdata\local\programs\dragon-aio\dragon-aio.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\dragon-aio\dragon-aio.exe (Dragon.Inc) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9B519C1D-779C-4670-B6CF-5FDCA9073366}C:\users\daniel fadeev\appdata\local\programs\dragon-aio\dragon-aio.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\dragon-aio\dragon-aio.exe (Dragon.Inc) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D05D6069-E925-429D-862A-927C66FE09D6}C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.2.exe] => (Allow) C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7D03CD2F-D73A-41C9-810E-5B24D61FA405}C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.2.exe] => (Allow) C:\users\daniel fadeev\desktop\phasma\phasma aio 1.6.2.2.exe () [Datei ist nicht signiert]
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{26FF6506-9046-4A69-8E76-0038EC5C692A}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{D735ED53-FBCC-467E-9F47-9A0376D99592}] => (Allow) H:\Games\Steam\steamapps\common\Enclave\Enclave.exe (Starbreeze Studios) [Datei ist nicht signiert]
FirewallRules: [{039A123F-62E2-439E-8A46-E2AB78B5C788}] => (Allow) H:\Games\Steam\steamapps\common\Enclave\Enclave.exe (Starbreeze Studios) [Datei ist nicht signiert]
FirewallRules: [{85BC0F8C-F892-4BBC-92C3-4BB0435ABC80}] => (Allow) H:\Games\Steam\steamapps\common\Marble Run\Marble Run.exe () [Datei ist nicht signiert]
FirewallRules: [{05263C8A-B197-4AD2-9351-AD838C1FD539}] => (Allow) H:\Games\Steam\steamapps\common\Marble Run\Marble Run.exe () [Datei ist nicht signiert]
FirewallRules: [{99142906-0BA4-446E-A648-A2A1587B540F}] => (Allow) H:\Games\Steam\steamapps\common\Earth 2160\Earth2160Editor_START.exe (Reality Pump) [Datei ist nicht signiert]
FirewallRules: [{87CA90D9-2E88-40DC-B727-E60F5305EAAF}] => (Allow) H:\Games\Steam\steamapps\common\Earth 2160\Earth2160Editor_START.exe (Reality Pump) [Datei ist nicht signiert]
FirewallRules: [{1C5076E8-2AF4-46CF-8D5F-AFF7A111E208}] => (Allow) H:\Games\Steam\steamapps\common\Earth 2160\Earth2160_START.exe (Reality Pump) [Datei ist nicht signiert]
FirewallRules: [{4325E74E-F0F7-4191-A513-FC890BDC0DC1}] => (Allow) H:\Games\Steam\steamapps\common\Earth 2160\Earth2160_START.exe (Reality Pump) [Datei ist nicht signiert]
FirewallRules: [{C7E50901-6D5E-4DB2-B5E8-4C08E32177D4}] => (Allow) H:\Games\Steam\steamapps\common\Serial Cleaner\Cleaner.exe () [Datei ist nicht signiert]
FirewallRules: [{D49696FE-41FE-4336-96AE-DEE33EAB74B5}] => (Allow) H:\Games\Steam\steamapps\common\Serial Cleaner\Cleaner.exe () [Datei ist nicht signiert]
FirewallRules: [{732177E4-DC58-4220-B677-510BE55E3A06}] => (Block) %ProgramFiles% (x86)\Adobe\Acrobat DC\Acrobat\Acrobat.exe => Keine Datei
FirewallRules: [{5FE11F6C-8F32-4585-AF7A-313BCDD84FD6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{30B81BD0-F5C8-49A9-9A53-E2FD91DB3FAA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{48FAF18C-4BD6-4782-B41E-23CC36CE227F}] => (Allow) H:\SteamGameslulz\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [{1DC573C8-2009-4163-9689-74251B2F3E27}] => (Allow) H:\SteamGameslulz\steamapps\common\Aim Lab\AimLab_tb.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F5363B15-382E-4A34-8D46-08EAD39176E8}C:\server\bin\apache24\bin\httpd.exe] => (Allow) C:\server\bin\apache24\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A134F6A7-9262-4796-916A-EA71F3059EB6}C:\server\bin\apache24\bin\httpd.exe] => (Allow) C:\server\bin\apache24\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14AABB72-7AE8-4D7A-A7AD-1AD60952D715}C:\program files (x86)\zoogvpn\ike-scan\ike-scan.exe] => (Allow) C:\program files (x86)\zoogvpn\ike-scan\ike-scan.exe => Keine Datei
FirewallRules: [TCP Query User{7B2C209A-2DE0-4D27-A34B-CE766C4DB0BF}C:\program files (x86)\zoogvpn\ike-scan\ike-scan.exe] => (Allow) C:\program files (x86)\zoogvpn\ike-scan\ike-scan.exe => Keine Datei
FirewallRules: [{2E16DD63-61EC-418A-B593-0D53B4225F97}] => (Allow) C:\Program Files\BlueStacks\HD-Player.exe (BlueStack Systems, Inc. -> BlueStack Systems, Inc.)
FirewallRules: [UDP Query User{B274289C-68C1-4948-BB8C-7D1396083012}C:\users\daniel fadeev\desktop\entry 3\entry.exe] => (Allow) C:\users\daniel fadeev\desktop\entry 3\entry.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{3533D797-A4AB-4C39-96D1-DF21D28581A2}C:\users\daniel fadeev\desktop\entry 3\entry.exe] => (Allow) C:\users\daniel fadeev\desktop\entry 3\entry.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{23ACC530-2CD7-4F38-9B10-8B1D6ED66372}C:\users\daniel fadeev\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [TCP Query User{C76BABA5-87D7-4855-ADE6-2E8FB61ED224}C:\users\daniel fadeev\appdata\local\programs\opera\68.0.3618.63\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\68.0.3618.63\opera.exe => Keine Datei
FirewallRules: [{77721954-593D-4132-A9D0-E5B239C23A6D}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{DC634FDD-D575-407F-B6CF-E4A3A826802E}] => (Allow) C:\Program Files (x86)\Nox\bin\Nox.exe => Keine Datei
FirewallRules: [UDP Query User{FBBF02B7-5D17-47BA-99D1-5006224A9543}C:\users\daniel fadeev\desktop\entry 2\entry.exe] => (Allow) C:\users\daniel fadeev\desktop\entry 2\entry.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{78116FA6-00B2-4B3B-BC27-85AAA438DE83}C:\users\daniel fadeev\desktop\entry 2\entry.exe] => (Allow) C:\users\daniel fadeev\desktop\entry 2\entry.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{900FCCEF-CC6B-483D-A33B-3F7BF4E9C611}C:\users\daniel fadeev\desktop\entry\entry.exe] => (Allow) C:\users\daniel fadeev\desktop\entry\entry.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A9AF2BD1-D598-4027-A394-A1C39E6CE34A}C:\users\daniel fadeev\desktop\entry\entry.exe] => (Allow) C:\users\daniel fadeev\desktop\entry\entry.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B28EB0BB-9E0E-4CCC-A982-D426DB200557}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [TCP Query User{28A69A4E-74C9-4009-885E-4602A7C0BCCF}C:\program files\nodejs\node.exe] => (Allow) C:\program files\nodejs\node.exe (Node.js Foundation -> Node.js)
FirewallRules: [{4C29E144-E833-4AA1-9001-975A77293C3C}] => (Allow) C:\Users\Daniel Fadeev\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5690BE82-1153-4E11-9222-639C2002CBDB}] => (Allow) C:\Users\Daniel Fadeev\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{9AD282A6-CF1F-498E-A168-731A33B47EF4}C:\users\daniel fadeev\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [TCP Query User{FA4D554F-3412-4977-91EE-B6253D5CEB40}C:\users\daniel fadeev\appdata\local\programs\opera\66.0.3515.115\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\66.0.3515.115\opera.exe => Keine Datei
FirewallRules: [UDP Query User{03F19F14-B0F9-4F57-A4CF-04363CEF02A3}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Keine Datei
FirewallRules: [TCP Query User{829DC095-5F8E-415D-87CA-8190FFFB7D55}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Keine Datei
FirewallRules: [UDP Query User{0BC10FC7-C161-44BC-BB84-CBB4BFC228A9}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Keine Datei
FirewallRules: [TCP Query User{4AF4E2C4-B49C-4ACA-95A9-641B8B80844B}C:\program files (x86)\windscribe\wsappcontrol.exe] => (Allow) C:\program files (x86)\windscribe\wsappcontrol.exe => Keine Datei
FirewallRules: [UDP Query User{3D37A8AC-9CA8-4C21-AE10-1E190D2116AD}C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe (Spectre App Development LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{633A96E3-4EDE-403F-9684-76AB6FB16C65}C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe (Spectre App Development LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C461240E-ABA7-4772-A161-21B9AB0631AA}C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe (Spectre App Development LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B31A5605-3270-4F4C-9B24-7BF68155123B}C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\spectre-browser\spectre browser.exe (Spectre App Development LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{97CDC8FC-8380-4AF2-A475-6E9A943EAF66}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{09825E43-D395-4017-A0BE-E82160D44012}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Block) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{91183FEE-FB85-42D8-8F31-67007C11E7DA}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [TCP Query User{87105420-CAA1-4D15-80B2-08CD6835DEA3}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.72\opera.exe => Keine Datei
FirewallRules: [UDP Query User{8F4EFEFE-281B-4EE6-846A-12C4E9D61F31}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [TCP Query User{B05E6868-70E2-4286-A191-B6986E5B06FE}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Block) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B5AAA72C-DFEA-41D0-9D7D-A57556FD57D1}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0E9A0158-1594-4DA0-A3B6-BA8FBE60BB60}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.62\opera.exe => Keine Datei
FirewallRules: [UDP Query User{79A465D3-F05C-4A89-A7CF-1F76B9B354FA}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [TCP Query User{79B84508-6BE9-4BCC-BA72-5EE8817F0DA7}C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.48\opera.exe] => (Allow) C:\users\daniel fadeev\appdata\local\programs\opera\65.0.3467.48\opera.exe => Keine Datei
FirewallRules: [{116275CC-FB0C-4A23-985A-899B37776631}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei
FirewallRules: [{1F9F4F10-E7ED-4238-92C7-ED58B4487AAF}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManagerCoreServices.exe => Keine Datei
FirewallRules: [{5AF131F2-40F3-4569-8F11-8961D9325256}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei
FirewallRules: [{59B98207-2C8C-42BB-B175-E6D27728E6D9}] => (Allow) C:\Program Files (x86)\Apowersoft\ApowerManager\ApowerManager.exe => Keine Datei
FirewallRules: [UDP Query User{C3DA9C5E-35BE-40DB-B653-06704728DE9C}C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe
FirewallRules: [TCP Query User{8BB1B884-1039-425F-B8C2-B12B0300AB41}C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{E0D3AA5E-0E6F-4CEB-BBA7-AF7297D010BC}] => (Allow) LPort=26789
FirewallRules: [UDP Query User{07F741F9-988D-4515-9C4B-2AC859A4DD88}C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{6E56D691-A991-47A0-9614-392E0B6D3BF3}C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{0EE8EFB2-F22F-4539-A347-DC68099F9758}C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{140897DF-88EF-4914-8385-E9E5D73A5D07}C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\daniel fadeev\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A1F1A95-3889-4E5A-8218-75DA43005DC4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A65FAA53-4FE8-412F-8303-4C73ACADA0CE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{9A76C1E1-4BF6-4CED-95F1-ED8CF804A9A3}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{DEA0DBA3-B666-4A9D-95E8-4300FA5760D8}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [{93499BEE-F570-4668-9C99-C679BA4F29F5}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{F48CCD38-324C-460D-BFAB-8D8282319202}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{7803F800-4C44-44B0-950C-8D137D9F5530}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{9B296403-902A-442D-AAF5-9584A5FC1480}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{A579E276-32E0-4083-97DC-E3531A98AB72}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{E292E1BF-BCF9-4AF9-B957-8210D3E6B886}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{96AAA985-17A4-4A43-AD40-DE57116B3C35}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{FFA4D6D0-1308-4802-A9CA-BC3B6D89F21D}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{30ACF624-F28F-4F6C-AD24-3BFFB430DEAA}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{9FC55544-E9D1-4F69-B647-8752627DD5D0}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{1DF1B351-E679-4EC7-B2C9-367B924AF41B}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2161CE61-9532-4796-B9E7-85DEED5EE50D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{1E7BF638-0795-4FD3-A7F5-D31FB0D512CD}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{6BF5539A-D6F4-42C5-8D59-496ACF824E57}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [{AFE8D3CA-35FB-4EB5-ADF0-A55B9D19EA4C}] => (Allow) LPort=8318
FirewallRules: [UDP Query User{AA010A55-3F09-4053-82DA-70DE093D482C}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2714D959-688B-4005-BB7A-31E3AC2E2BCB}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C09C42AD-659D-42CF-AF40-D06C76D654A3}C:\program files\java\jre1.8.0_162\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_162\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{CF2AE545-26D6-4E2C-A095-A1C207ACDFF6}C:\program files\java\jre1.8.0_162\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_162\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{0FBCB73F-596F-415A-BD97-AF1BBD7DF7A5}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{D64D96CB-EA42-4073-8531-CCAF73FA411C}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{69E5B4C2-79CB-4EBF-87EC-77E008EC3D94}C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B24D28DC-A15F-4E6B-BD42-63C9ED3FAC0C}C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{958C4A5A-629C-421B-AFA6-490B62D36DA9}C:\program files (x86)\ubisoft\ubisoft game launcher\games\splinter cell blacklist\src\system\blacklist_dx11_game.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\splinter cell blacklist\src\system\blacklist_dx11_game.exe => Keine Datei
FirewallRules: [TCP Query User{7532D531-DB3C-4963-AA8B-A3367D64114C}C:\program files (x86)\ubisoft\ubisoft game launcher\games\splinter cell blacklist\src\system\blacklist_dx11_game.exe] => (Allow) C:\program files (x86)\ubisoft\ubisoft game launcher\games\splinter cell blacklist\src\system\blacklist_dx11_game.exe => Keine Datei
FirewallRules: [UDP Query User{F8236155-091E-4563-A640-701968B1F877}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{8A832D9E-399A-474C-8BEE-AF23D916A116}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [{120C8790-CDAA-440A-831D-1B964CBF4D64}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{AA6307B2-143D-445A-BE0F-D0A810A2EEBB}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_DX11_game.exe => Keine Datei
FirewallRules: [{3843ED75-18EF-4AD9-8E13-2D6BD54657CC}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [{2B79EA6A-74DE-404D-AA16-98B7762CC6F3}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\games\Splinter Cell Blacklist\src\SYSTEM\Blacklist_game.exe => Keine Datei
FirewallRules: [{409E9B59-6847-46A4-B917-F7BB2E55616F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{35763C6F-966B-450B-B404-BE34D2BEE7DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B1EA14DC-090A-46A1-BB0A-EABD73C9FDAA}C:\program files\java\jre1.8.0_162\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_162\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{0C1C77C6-9A9A-4B80-A5EB-834B6F75D8B4}C:\program files\java\jre1.8.0_162\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_162\bin\javaw.exe => Keine Datei
FirewallRules: [{CBF0FFB0-B117-42E0-BD7F-E7D4A149589C}] => (Allow) C:\Users\Daniel Fadeev\AppData\Local\Chromium\Application\chrome.exe (The Chromium Authors) [Datei ist nicht signiert]
FirewallRules: [{5E8C9DBD-02E8-46A2-948D-D1B5815F7CF2}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [{97D3EA12-A2D5-4515-9A63-93ED234D0E48}] => (Allow) C:\Program Files (x86)\SplitmediaLabs\XSplit Gamecaster\XSplit.Gamecaster.exe (SplitmediaLabs Limited -> SplitmediaLabs)
FirewallRules: [TCP Query User{5626A397-EFB2-426B-871A-624F5EEF5653}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{32C7C59D-4AC6-4E0D-BB83-984995978C56}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{5BA59BF7-932D-4E40-AA19-3CDF130367DC}C:\users\daniel fadeev\documents\intel graphics 630\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\daniel fadeev\documents\intel graphics 630\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{444CCD4A-2020-4932-A724-9D7C1658252F}C:\users\daniel fadeev\documents\intel graphics 630\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\users\daniel fadeev\documents\intel graphics 630\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [{FD16E3C1-457A-415E-AB54-AABEE169E69F}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe => Keine Datei
FirewallRules: [{752D898C-6903-48A3-9818-DDF9F64A2EEA}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\NielsenOnline.exe => Keine Datei
FirewallRules: [{7AC14798-7F1F-4642-B202-A419E020576D}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter1\npmDNSResponder.exe => Keine Datei
FirewallRules: [TCP Query User{D00BA7FD-ACEE-4FD0-B6A6-43FB07340400}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{1EDA4D99-8E6A-4BE0-AAB5-200498CE22D6}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{0EE5C3D9-A628-4AFF-91DB-EEF0E579CB9F}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{8DAE1931-0E93-48C4-A5FF-7C48063F33E0}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Block) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_25\bin\javaw.exe => Keine Datei
FirewallRules: [{F6F8C79A-7F40-48AE-AF6B-2D8EEDDAF776}] => (Allow) C:\Program Files (x86)\NetRatingsNetSight\NetSight\meter2\npmDNSResponder.exe => Keine Datei
FirewallRules: [TCP Query User{4FCBA457-2225-42A0-87B8-26CCD1B547A8}C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7CD8C9D9-F00C-45D2-99C5-C748A605E0D2}C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe] => (Allow) C:\users\daniel fadeev\eclipse\java-oxygen\eclipse\eclipse.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{60BE7CD3-4064-4D42-820B-471EFCA1123A}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{23A516E3-E0C8-4CA2-9068-6214F22F7922}C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win32\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{5D4A0EFE-CF2A-4762-940B-1C542B301A97}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [UDP Query User{974EA45A-8B1B-4B15-B59F-8FC286C68ECF}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe => Keine Datei
FirewallRules: [TCP Query User{5228A1CE-114F-4DD5-B4C5-3941F0E484A2}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{4276944B-A6EF-49D2-A6A6-6ECB7A194908}C:\program files\java\jre1.8.0_151\bin\javaw.exe] => (Allow) C:\program files\java\jre1.8.0_151\bin\javaw.exe => Keine Datei
FirewallRules: [TCP Query User{CCFC1DE4-D997-4208-8CCB-3AA14E089DAC}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{CEA76BFA-EB3D-4DFD-A36E-B27DA80874E1}C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) C:\program files\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [{AC0F2519-3628-48CD-9166-05D39ACC2D0D}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{6182605B-A019-4BBD-86FC-59A18BC89311}] => (Allow) C:\Program Files\CCleaner\CCUpdate.exe (Piriform Software Ltd -> Piriform Software Ltd)
FirewallRules: [{092411DD-D449-4863-B8C0-9BDF9B3BD284}] => (Allow) H:\Games\Battlefield 1\bf1Trial.exe => Keine Datei
FirewallRules: [{A6E831D0-BF34-4AB9-AC0F-48523E0F2277}] => (Allow) H:\Games\Battlefield 1\bf1Trial.exe => Keine Datei
FirewallRules: [{445540D3-AB6D-4C70-AEAE-C71E30FCAE86}] => (Allow) H:\Games\Battlefield 1\bf1.exe => Keine Datei
FirewallRules: [{14B35C05-A686-47AF-ADAA-53686C363126}] => (Allow) H:\Games\Battlefield 1\bf1.exe => Keine Datei
FirewallRules: [TCP Query User{87B2666E-52F5-4712-BB88-5765B5A8ABAE}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [UDP Query User{19318AC8-0720-452B-8564-36D7952C9487}C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe] => (Block) C:\program files (x86)\aaaaa\runtime\jre-x64\1.8.0_51\bin\javaw.exe => Keine Datei
FirewallRules: [{5FDBFB9E-1E1E-4294-A321-4AAD3E1EAFF0}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{C127C54D-9B0D-425D-A08D-84681C1D98F9}] => (Allow) C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe => Keine Datei
FirewallRules: [{B2285714-45FD-48DA-BACE-1460164FB798}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{EF7F9A75-1BAF-499E-B99F-5D20A304CE52}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{D8729FB2-790D-4ADB-B1B9-EBE48CF2789F}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{987053DD-42CC-4DF1-A5ED-F95099FFF980}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{6CF891F8-6983-4B45-ADFE-D2B33108C2AC}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{3F1FF2EA-5413-4573-A23D-07769C7F0EA1}] => (Allow) C:\Program Files (x86)\TP-Link\TP-Link Wireless Adapter WPS Tool\RTLDHCP.exe (Realtek) [Datei ist nicht signiert]
FirewallRules: [{DA81B89A-9982-4D1B-A5CE-5B9B1BDECF6A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{03225385-6096-455A-894F-69674193A531}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{54F44412-E0D7-4EEA-B6CF-438C782CCF3A}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{B5E80261-C1FC-4C3F-B644-135616B109AE}] => (Allow) H:\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{8997353B-DABB-4839-92CB-A7E1FD2437F9}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{87EA28CC-A9B9-4E47-B4AF-5D9555FC2EC1}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [{9B59DF94-2063-4045-8993-A44DFBADCD41}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [{A7E7346D-3431-4B4B-8752-1126E9316CB7}] => (Allow) C:\Program Files (x86)\Origin Games\Apex\EasyAntiCheat_launcher.exe => Keine Datei
FirewallRules: [TCP Query User{5BA66E81-C6C6-4094-8FC8-4F636C7C6BFA}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [UDP Query User{E9CB8F17-E5BB-4B76-A9DD-A52B0EC1535E}C:\program files (x86)\origin games\apex\r5apex.exe] => (Allow) C:\program files (x86)\origin games\apex\r5apex.exe => Keine Datei
FirewallRules: [TCP Query User{1F578774-0059-46F5-80B1-A5B7C7D23D07}C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe
FirewallRules: [UDP Query User{A7B65979-0262-4480-94DC-F80D8576F5BE}C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe] => (Allow) C:\program files (x86)\aaaaa\runtime\jre-x64\bin\javaw.exe
FirewallRules: [{639A820A-2414-428F-BC48-CE6ADA5C386C}] => (Allow) H:\SteamGameslulz\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9C5B85FC-B3B9-4C7F-990A-05C92FFE2378}] => (Allow) H:\SteamGameslulz\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [TCP Query User{0056EAC1-9643-4EC5-AF9A-B9CBE5F76E3D}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{7A92219D-F0B6-4128-B6C7-F50E6EE49FCD}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [{A410DD15-DA60-4B8C-8CC4-FF79CBD38C7B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{18BC8B55-0EA1-4E0D-81D8-F97F3F427408}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{572A285C-BE1D-41E2-A795-5CA4D0500C5B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3D49870A-EBC2-4CB0-BD49-92B200E4D52C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{CEE89E7E-C234-42D2-82F2-0C67CF2E1939}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AEA9E86C-EAEE-4FAE-8EF7-B2C5109F058E}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F7419F72-7399-4CAC-B732-22AA3E98A112}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{EE0A7180-C3B9-4E3A-BFFA-3E0396AF8977}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D9EE4BDD-6223-41F7-82A7-B8887BE23D46}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{F985793B-5BBE-451B-A870-12BA343B79EA}C:\program files (x86)\analogx\proxy\proxy.exe] => (Allow) C:\program files (x86)\analogx\proxy\proxy.exe => Keine Datei
FirewallRules: [UDP Query User{4FEF5A5D-DA2F-4899-998E-CEB19DB23C60}C:\program files (x86)\analogx\proxy\proxy.exe] => (Allow) C:\program files (x86)\analogx\proxy\proxy.exe => Keine Datei
FirewallRules: [TCP Query User{861EE45B-01EF-4D87-9A7B-A6459F303F62}C:\ccproxy\ccproxy.exe] => (Allow) C:\ccproxy\ccproxy.exe (Youngzsoft Co., Ltd. -> Youngzsoft)
FirewallRules: [UDP Query User{E591F29D-4812-4E5E-BDFF-5F98E3709D46}C:\ccproxy\ccproxy.exe] => (Allow) C:\ccproxy\ccproxy.exe (Youngzsoft Co., Ltd. -> Youngzsoft)
FirewallRules: [{65C8A7F7-7887-4A90-8961-317890F4050B}] => (Allow) LPort=808
FirewallRules: [{13C1742A-AE98-45FB-9C58-9E2A14EBA2B6}] => (Allow) C:\CCProxy\CCProxy.exe (Youngzsoft Co., Ltd. -> Youngzsoft)
FirewallRules: [{78111B18-3F45-43BC-B0DB-1CCF03BB9324}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3DC0C5C3-EFE8-4DAE-8081-E551DEAA4136}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AA892476-F236-4B67-B286-2200DF505197}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7B3F779E-4621-4879-867C-D71679FACD7F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{225AA156-3F87-420F-9AFC-0F587ACD6ADC}C:\users\daniel fadeev\documents\jupiterconnect\jupiterconnect_windows.exe] => (Allow) C:\users\daniel fadeev\documents\jupiterconnect\jupiterconnect_windows.exe (Node.js) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{64B6C763-0923-434E-9B9E-006123A921EF}C:\users\daniel fadeev\documents\jupiterconnect\jupiterconnect_windows.exe] => (Allow) C:\users\daniel fadeev\documents\jupiterconnect\jupiterconnect_windows.exe (Node.js) [Datei ist nicht signiert]
FirewallRules: [{20CF6F11-7D14-4EAA-BEFE-618E7C1C3E0A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [TCP Query User{B2AE1BC2-0775-4883-9800-20D3FAB8D77E}C:\program files\soleaio\soleaio.exe] => (Allow) C:\program files\soleaio\soleaio.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7076D06F-0FFB-4D71-8B0A-77B14B962445}C:\program files\soleaio\soleaio.exe] => (Allow) C:\program files\soleaio\soleaio.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C27EE623-64AB-4610-8F31-35AC4A4C7FA1}C:\program files\soleaio\networking\client\client.dll] => (Allow) C:\program files\soleaio\networking\client\client.dll () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AD161307-0F7E-43CA-867B-5C8351755941}C:\program files\soleaio\networking\client\client.dll] => (Allow) C:\program files\soleaio\networking\client\client.dll () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{00962D34-BF79-4D9A-83AD-E4953AD091A6}C:\program files\soleaio\assets\extensions\harvester\geetest.exe] => (Allow) C:\program files\soleaio\assets\extensions\harvester\geetest.exe (Node.js) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{00A6A797-25DD-444C-9C63-54CC5E2456CD}C:\program files\soleaio\assets\extensions\harvester\geetest.exe] => (Allow) C:\program files\soleaio\assets\extensions\harvester\geetest.exe (Node.js) [Datei ist nicht signiert]
FirewallRules: [{22068CF7-A471-4817-A469-7D97639BECFE}] => (Allow) LPort=26820
FirewallRules: [{11E2C392-525C-4040-AB2D-A70083070109}] => (Allow) LPort=26822

==================== Wiederherstellungspunkte =========================

13-04-2021 18:56:45 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Alt 15.04.2021, 10:21   #5
mangobtw
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


Addition.txt (teil 2)
Code:
ATTFilter
==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/15/2021 09:35:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0x117c
Startzeit der fehlerhaften Anwendung: 0x01d731c9d836f14c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 8ced1977-ae13-47f2-a48e-1ed0f987fe43
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/15/2021 09:34:32 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/15/2021 09:34:32 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/15/2021 09:34:32 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/15/2021 09:34:32 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/15/2021 09:34:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 2021.4.0.10765, Zeitstempel: 0x6054a3c5
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.928, Zeitstempel: 0x9bed63d6
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff0b9
ID des fehlerhaften Prozesses: 0xbdc
Startzeit der fehlerhaften Anwendung: 0x01d731c7eda9a7a6
Pfad der fehlerhaften Anwendung: C:\EEK\bin64\a2emergencykit.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 197486a0-1b78-4249-9db6-1e5329ad86f4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/15/2021 09:10:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0x1148
Startzeit der fehlerhaften Anwendung: 0x01d731c669657604
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 9ad34aa4-d469-47e6-87cb-0dadd139fbbf
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (04/15/2021 09:09:58 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel® SGX AESM" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "MysticLight2_Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "WMI-Leistungsadapter" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 120000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Mullvad VPN Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (04/15/2021 09:42:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-04-14 09:55:21
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8088D6DE-1770-42EA-85A4-93BF2C30D610}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-13 14:41:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8D57AF7C-4C5A-4180-B691-84A1916BBB08}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-12 16:14:20
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3C8F24DB-C648-49CA-8F48-C5208C9A14ED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-10 19:20:48
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {69B781F5-D6AD-427A-BB3B-61D41E26613D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-10 11:25:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8958EC45-3C44-405E-AF5B-46F269EF22E1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-04-15 09:55:27
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1.50 06/27/2017
Hauptplatine: MSI Z270 GAMING PRO CARBON (MS-7A63)
Prozessor: Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 16343.16 MB
Verfügbarer physikalischer RAM: 8549.25 MB
Summe virtueller Speicher: 20695.16 MB
Verfügbarer virtueller Speicher: 8859.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:236.92 GB) (Free:78.07 GB) NTFS
Drive h: (HDD) (Fixed) (Total:2785.47 GB) (Free:2581.82 GB) NTFS

\\?\Volume{7f2d9d99-8ecc-4f3d-ad61-f389f8cd4263}\ (Wiederherstellung) (Fixed) (Total:0.44 GB) (Free:0.05 GB) NTFS
\\?\Volume{4b7a5c8e-ae76-49ea-9345-b086dd409bcd}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{ff4b206a-5f6b-4bf0-b83e-ad9f43fbf90d}\ () (Fixed) (Total:0.48 GB) (Free:0.08 GB) NTFS
\\?\Volume{01001df8-8700-4bd9-aae8-0551142cc713}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 238.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 2.

==================== Ende von Addition.txt =======================
Hoffe das passt jetzt so


Alt 15.04.2021, 10:37   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


Tur mir Leid, aber wenn ich ehrlich bin muss ich sagen, dein System sieht planlos zugemüllt aus zB dieser müllige Krempel von MSI. Die Systempfege ist alles andere als gut, das was ich jetzt auf die Schnelle so sehe:

Zitat:
Audacity 2.1.3
Audacity 2.4.2
Opera Stable 68.0.3618.173
Opera Stable 75.0.3969.171
Python 3.8.x
2x Audacity und Opera installiert, je einmal davon in Uraltversion.
Dann zig Installation von Python in verschiedenen auch alten Versionen.


Zitat:
CCleaner
CCProxy 8.0
cFosSpeed v10.21
Steganos Privacy Suite 19
Fragwürdig bis kontraproduktiv!!


Zitat:
7-Zip 16.04
GIMP 2.8.22
Gpg4win (3.1.13)
Java 8 Update 181
Java SE Development Kit 8 Update 162
Oracle VM VirtualBox 6.1.8
PDF-Viewer 2.5.322.10
PDF-XChange Editor 8.0.341.0

Veraltet!

Und was sollen unten stehende hosts Einträge bitte bezwecken?


Code:
ATTFilter
127.0.0.1	harvester.off---white.com
127.0.0.1	harvester.footpatrol.com
127.0.0.1	harvester.starcowparis.com
127.0.0.1	harvester.43einhalb.com
127.0.0.1	harvester.sneakersnstuff.com
127.0.0.1	harvester.bstn.com
127.0.0.1	harvester.slamjam.com
127.0.0.1	harvester.caliroots.com
127.0.0.1	harvester.footdistrict.com
127.0.0.1	harvester.titoloshop.com
127.0.0.1	harvester.grosbasket.com
127.0.0.1	harvester.geo.captcha-delivery.com
127.0.0.1	solebox.com
127.0.0.1	snipes.com
127.0.0.1	snipes.it
127.0.0.1	snipes.at
127.0.0.1	snipes.nl
127.0.0.1	snipes.be
127.0.0.1	snipes.fr
127.0.0.1	snipes.ch
127.0.0.1	snipes.es
127.0.0.1	dashboard.phasma-aio.com
127.0.0.1   appspot.com
__________________
--> Google-Suchergebnisse werden durch Erweiterung erstetzt

Alt 15.04.2021, 15:18   #7
M-K-D-B
/// TB-Ausbilder
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


Nur zum Verständnis meinerseits (du sollst nichts ausführen):
Zitat:
Ich habe Malwarebyte versucht, allerdings wird es immer wieder neu installiert.
Hast du wirklich Malwarebytes Anti-Malware (MBAM) ausgeführt? Oder sprichst du von AdwCleaner? Das sind zwei verschiedene Programme... ich sehe nämlich nur AdwCleaner in den Logdateien bei dir.
Wieso hast du nicht die dazugehörige Logdatei gepostet?

Mein letzter Stand (nach Rücksprache mit einem MB-Mitarbeiter) ist, dass MBAM den Trojaner erkennen und entfernen sollte. Version "2.4.9" ist auch keine neue Version der Malware.



Sollte MBAM wirklich nichts entdecken, könnte cosinus die Malware ja mit FRST "collecten"...

Ich bin wieder raus.
Geändert von M-K-D-B (15.04.2021 um 15:44 Uhr)

Alt 18.04.2021, 10:49   #8
M-K-D-B
/// TB-Ausbilder
 
Google-Suchergebnisse werden durch Erweiterung erstetzt - Standard

Google-Suchergebnisse werden durch Erweiterung erstetzt


Ein Interesse an der Bereinigung des infizierten Rechners scheint nicht vorzuliegen, dann können wir das Ganze auch beenden.



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Thema geschlossen

Themen zu Google-Suchergebnisse werden durch Erweiterung erstetzt
dateien, entfern, entfernt, ersetzt, erweiterung, firefox, freue, google, große, guten, hilfe, immer wieder, installier, längerer, malwarebyte, morgen, namen, neu, nicht, problem, suchergebnisse, version, versuch, versucht, würde


« Bei Anmeldung auf der GMX-Seite erscheint ein grauer Bildschirm und das Wort "spinner" | Windows 10: Malwarebytes Premiun blockiert node.exe und updatepush.com »


Ähnliche Themen: Google-Suchergebnisse werden durch Erweiterung erstetzt


  1. google suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 18.07.2019 (54)
  2. google suchergebnisse werden umgeleitet
    Mülltonne - 10.07.2019 (8)
  3. Trojanerbeseitigung - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 23.11.2012 (37)
  4. Google Suchergebnisse werden durch falsche Verlinkungen nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 26.06.2012 (29)
  5. Windows Vista SP2 - Google Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 24.04.2012 (1)
  6. Google Suchergebnisse werden falsche Fenster geöffnet
    Plagegeister aller Art und deren Bekämpfung - 10.01.2012 (2)
  7. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  8. Google Suchergebnisse werden weitergeleitet + Bluescreen
    Plagegeister aller Art und deren Bekämpfung - 11.05.2011 (24)
  9. Google Suchergebnisse werden zu Werbeseiten umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (1)
  10. Google und Bing Suchergebnisse werden umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (39)
  11. Google Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 16.11.2010 (12)
  12. Google Suchergebnisse und Links werden umgeleitet
    Log-Analyse und Auswertung - 24.09.2010 (16)
  13. Google Suchergebnisse werden umgeleitet auf falsche Seiten
    Log-Analyse und Auswertung - 22.02.2010 (3)
  14. Auch bei mir werden Google-Suchergebnisse umgeleitet
    Plagegeister aller Art und deren Bekämpfung - 20.01.2010 (19)
  15. Suchergebnisse bei google werden zu Werbeseiten verlinkt
    Plagegeister aller Art und deren Bekämpfung - 05.01.2010 (11)
  16. Google Suchergebnisse werden umgelenkt
    Log-Analyse und Auswertung - 21.02.2007 (3)
  17. Brauche Hilfe, Google-Suchergebnisse werden umgeleitet
    Log-Analyse und Auswertung - 22.04.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Google-Suchergebnisse werden durch Erweiterung erstetzt - Guten Morgen, ich habe seit längerer Zeit das Problem, dass meine oberen Suchergebnisse bei Google von einer Erweiterung ohne Namen mit der Version "2.4.9" ersetzt werden. Im Großen und Ganzen - Google-Suchergebnisse werden durch Erweiterung erstetzt...
Archiv
Du betrachtest: Google-Suchergebnisse werden durch Erweiterung erstetzt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131