Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10


Log-Analyse und Auswertung: www1.online als Startseite in Firefox nach OpenOffice Update Windows 10

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 20.07.2021, 12:51   #9
Eraziel
 
www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - Standard

www1.online als Startseite in Firefox nach OpenOffice Update Windows 10


FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01
durchgeführt von Eraziel (Administrator) auf DESKTOP-ISMJI03 (20-07-2021 13:46:56)
Gestartet von H:\FRST
Geladene Profile: Eraziel
Platform: Windows 10 Pro Version 20H2 19042.1110 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert] C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.53.17003.0_x64__8wekyb3d8bbwe\GamingServicesNet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.6282.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Cmaudio8788] => C:\Windows\Syswow64\cmicnfgp.dll [13463552 2015-08-11] (C-Media Corporation) [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX] => C:\Windows\syswow64\HsMgr.exe [200704 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Cmaudio8788GX64] => C:\Windows\system\HsMgr64.exe [282112 2008-07-11] () [Datei ist nicht signiert]
HKLM\...\Run: [Focusrite Notifier] => C:\Program Files\Focusriteusb\Focusrite Notifier.exe [5029376 2020-06-02] (Focusrite Audio Engineering, Ltd.) [Datei ist nicht signiert]

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {06676D91-B7CF-4D99-BFAD-68CFDEC30354} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0C34DB4B-76CB-47E0-9519-A4E29C4AAC1F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1339E1B4-88A0-4ADC-8596-577BD63982DE} - System32\Tasks\Microsoft_MKC_Logon_Task_itype.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe [1670432 2015-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {3120A299-BEA0-4501-8250-50F9CF9B2298} - System32\Tasks\EVGAPrecisionX => C:\Program Files\EVGA\Precision X1\PrecisionX_x64.exe [27696208 2021-04-08] (EVGA Corp. -> EVGA Co., Ltd.)
Task: {386E6EA1-B673-4F38-9E96-C04D1E532EE4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-07-20] (Mozilla Corporation -> Mozilla Foundation)
Task: {3ABFAD7C-B2F2-4C9C-B7D4-FED8EF686BF2} - System32\Tasks\Microsoft_MKC_Logon_Task_ipoint.exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe [2212128 2015-12-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {41ED8001-A23A-4D4F-A9CC-AAE1369F970D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2304694967-3963037608-2140848872-500 => C:\Users\matze\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Task: {50DD7018-6F38-47B2-A9D8-7757E71877C6} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [905072 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54A3A557-53B6-453E-8E57-D51B574360B8} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6819DD60-DC01-4824-8A10-20A8F90ACE87} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3339120 2021-06-15] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7972B880-1D4B-4FC5-B9F6-115CECFB5733} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9401ED82-A5C9-4BD1-BD92-CBDC79C3E1BA} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [645488 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF92C255-A380-46DD-B70F-A8688497C7A8} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1261424 2021-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C95D1687-F0CF-481E-8371-6AB02432EF86} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
Task: {CC600350-CB72-4933-B0B5-EEEFF1F03896} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {E3DCD449-A84A-492C-A2E0-D41D74ED0790} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [903024 2021-05-04] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [132968 2011-08-30] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9d1474c4-260c-475c-912a-2f09d21a9d08}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\matze\AppData\Local\Microsoft\Edge\User Data\Default [2021-07-20]

FireFox:
========
FF DefaultProfile: dqt8sxif.default
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\dqt8sxif.default [2021-05-13]
FF ProfilePath: C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release [2021-07-20]
FF Homepage: Mozilla\Firefox\Profiles\cezgoe6t.default-release -> about:blank
FF Extension: (uBlock Origin) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-07-20]
FF Extension: (NoScript) - C:\Users\matze\AppData\Roaming\Mozilla\Firefox\Profiles\cezgoe6t.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2021-05-13]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [17104 2021-06-12] (Dell Inc -> Dell Technologies)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [926176 2021-03-16] (Epic Games Inc. -> Epic Games, Inc.)
R2 Focusrite Control Server; C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe [1554432 2020-06-02] (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7477704 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2476376 2021-07-04] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5395384 2021-07-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\NisSrv.exe [2665432 2021-07-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2106.6-0\MsMpEng.exe [136640 2021-07-20] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 DellClientManagementService; "C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\Windows\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R3 AWCCDriver; C:\Windows\System32\drivers\AWCCDriver.sys [42456 2021-05-12] (IndiLogic LLC -> Dell Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cmudaxp; C:\Windows\system32\drivers\cmudaxp.sys [2735616 2015-06-02] (C-MEDIA ELECTRONICS INC. -> C-Media Inc)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [199128 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
R3 FocusritePCIeSwRoot; C:\Windows\System32\drivers\FocusritePCIeSwRoot.sys [97480 2016-11-16] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb; C:\Windows\System32\drivers\Focusriteusb.sys [123456 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R3 FocusriteusbSwRoot; C:\Windows\System32\drivers\FocusriteusbSwRoot.sys [92568 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
S3 Focusriteusb_AUDIO; C:\Windows\system32\drivers\FocusriteusbAudio.sys [87912 2020-06-02] (WDKTestCert builds,132265248139626354 -> Focusrite Audio Engineering Ltd.)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220752 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-07-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198888 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [69016 2021-07-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [156880 2021-07-20] (Malwarebytes Inc -> Malwarebytes)
S3 mt7612US; C:\Windows\System32\drivers\mt7612US.sys [377232 2017-03-11] (Windows Central Build Account - X -> MediaTek Inc.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49560 2021-07-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [425192 2021-07-20] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [76008 2021-07-20] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-20 13:39 - 2021-07-20 13:39 - 000001425 _____ C:\Users\matze\Desktop\MBAM.txt
2021-07-20 13:35 - 2021-07-20 13:35 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000220752 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000198888 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000156880 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000069016 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2021-07-20 13:35 - 2021-07-20 13:35 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-07-20 13:35 - 2021-07-20 13:35 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-07-20 13:35 - 2021-07-20 13:35 - 000000000 ____D C:\Users\matze\AppData\Local\mbam
2021-07-20 13:35 - 2021-07-20 13:34 - 000199128 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-07-20 13:35 - 2021-07-20 13:34 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-07-20 13:34 - 2021-07-20 13:34 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-07-20 13:34 - 2021-07-20 13:34 - 000000000 ____D C:\Program Files\Malwarebytes
2021-07-20 13:32 - 2021-07-20 13:32 - 002092128 _____ (Malwarebytes) C:\Users\matze\Desktop\MBSetup.exe
2021-07-20 13:05 - 2021-07-20 13:09 - 000000000 ____D C:\AdwCleaner
2021-07-20 13:02 - 2021-07-20 13:02 - 008553680 _____ (Malwarebytes) C:\Users\matze\Desktop\adwcleaner_8.3.0.exe
2021-07-20 12:47 - 2021-07-20 12:47 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-07-20 12:45 - 2021-07-20 12:45 - 000000000 ____D C:\Windows\system32\appmgmt
2021-07-20 11:31 - 2021-07-20 12:46 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-07-20 11:22 - 2021-07-20 13:47 - 000000000 ____D C:\FRST
2021-07-19 13:40 - 2021-07-19 13:40 - 000001440 _____ C:\Users\matze\Desktop\OFM Server AT Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 2 Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001431 _____ C:\Users\matze\Desktop\OFM Server 1 Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server EN Zuschauer - Verknüpfung.lnk
2021-07-19 13:40 - 2021-07-19 13:40 - 000001363 _____ C:\Users\matze\Desktop\OFM Server CH Zuschauer - Verknüpfung.lnk
2021-07-14 08:50 - 2021-07-14 08:50 - 001823280 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-07-14 08:50 - 2021-07-14 08:50 - 000011357 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MsraLegacy.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000007680 _____ (Microsoft Corporation) C:\Windows\system32\MsraLegacy.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rendezvousSession.tlb
2021-07-14 08:50 - 2021-07-14 08:50 - 000006656 _____ (Microsoft Corporation) C:\Windows\system32\rendezvousSession.tlb
2021-07-08 08:19 - 2021-07-08 08:19 - 002371072 _____ C:\Windows\system32\rdpnano.dll
2021-07-08 08:19 - 2021-07-08 08:19 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-07-08 08:19 - 2021-07-08 08:19 - 001393504 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-07-08 08:19 - 2021-07-08 08:19 - 001314128 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-07-08 08:19 - 2021-07-08 08:19 - 000570880 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000097792 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-07-08 08:19 - 2021-07-08 08:19 - 000084992 _____ (Microsoft Corporation) C:\Windows\system32\wscui.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscui.cpl
2021-07-08 08:19 - 2021-07-08 08:19 - 000060928 _____ C:\Windows\system32\runexehelper.exe
2021-06-27 08:57 - 2021-06-01 08:23 - 001152000 _____ (Realtek ) C:\Windows\system32\Drivers\rt640x64.sys
2021-06-26 09:05 - 2021-06-21 10:43 - 000037664 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhdap64.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo-1-999-0-0-0.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001858680 _____ C:\Windows\system32\vulkaninfo.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001474336 _____ (Khronos Group) C:\Windows\system32\OpenCL.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001438824 _____ C:\Windows\SysWOW64\vulkaninfo.exe
2021-06-26 09:01 - 2021-06-22 03:25 - 001212192 _____ (Khronos Group) C:\Windows\SysWOW64\OpenCL.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1-999-0-0-0.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 001097832 _____ C:\Windows\system32\vulkan-1.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1-999-0-0-0.dll
2021-06-26 09:01 - 2021-06-22 03:25 - 000951912 _____ C:\Windows\SysWOW64\vulkan-1.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 001519384 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFR64.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 001170224 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFR.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000715568 _____ C:\Windows\system32\nvofapi64.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000675088 _____ (NVIDIA Corporation) C:\Windows\system32\NvIFROpenGL.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000575792 _____ C:\Windows\SysWOW64\nvofapi.dll
2021-06-26 09:01 - 2021-06-22 03:21 - 000563992 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvIFROpenGL.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 002111264 _____ (NVIDIA Corporation) C:\Windows\system32\NvFBC64.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 001594656 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\NvFBC.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000917280 _____ (NVIDIA Corporation) C:\Windows\system32\nvEncodeAPI64.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000748832 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvEncodeAPI.dll
2021-06-26 09:01 - 2021-06-22 03:20 - 000704792 _____ (NVIDIA Corporation) C:\Windows\system32\nvidia-smi.exe
2021-06-26 09:01 - 2021-06-22 03:19 - 008852760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuvid.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 007918872 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuvid.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 004986648 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvcuda.dll
2021-06-26 09:01 - 2021-06-22 03:19 - 000446744 _____ (NVIDIA Corporation) C:\Windows\system32\nvdebugdump.exe
2021-06-26 09:01 - 2021-06-22 03:18 - 000848672 _____ (NVIDIA Corporation) C:\Windows\system32\MCU.exe
2021-06-26 09:01 - 2021-06-22 03:17 - 006215312 _____ (NVIDIA Corporation) C:\Windows\SysWOW64\nvapi.dll
2021-06-26 09:01 - 2021-06-21 10:43 - 000082968 _____ C:\Windows\system32\nvinfo.pb
2021-06-26 08:59 - 2021-06-03 15:56 - 000043408 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\NvModuleTracker.sys

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-07-20 13:46 - 2021-05-12 12:58 - 000000000 ____D C:\Users\matze\AppData\LocalLow\Mozilla
2021-07-20 13:35 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-07-20 13:25 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-07-20 13:08 - 2021-05-12 12:41 - 000000000 ____D C:\ProgramData\NVIDIA
2021-07-20 13:08 - 2021-05-12 11:48 - 000000000 ____D C:\ProgramData\Dell
2021-07-20 13:08 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files (x86)\Dell
2021-07-20 13:08 - 2020-11-19 01:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-07-20 13:08 - 2020-11-19 01:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-07-20 13:05 - 2020-11-19 01:51 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-07-20 13:05 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-07-20 13:01 - 2021-05-12 11:48 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2021-07-20 13:01 - 2019-12-07 16:51 - 000705948 _____ C:\Windows\system32\perfh007.dat
2021-07-20 13:01 - 2019-12-07 16:51 - 000142242 _____ C:\Windows\system32\perfc007.dat
2021-07-20 13:01 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-07-20 12:55 - 2021-05-12 13:40 - 000000000 ____D C:\Users\matze\AppData\Local\CrashDumps
2021-07-20 12:55 - 2020-11-19 01:51 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-07-20 12:54 - 2021-05-12 12:42 - 000000000 ____D C:\Users\matze\AppData\Local\Google
2021-07-20 12:54 - 2021-05-12 12:42 - 000000000 ____D C:\Program Files (x86)\Google
2021-07-20 12:54 - 2021-05-12 11:42 - 000008192 ___SH C:\DumpStack.log.tmp
2021-07-20 12:54 - 2019-12-07 11:03 - 000524288 _____ C:\Windows\system32\config\BBI
2021-07-20 12:49 - 2021-05-13 16:13 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-07-20 12:49 - 2021-05-13 16:13 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-07-20 12:49 - 2021-05-12 12:47 - 000000000 ____D C:\Program Files\WinRAR
2021-07-20 12:49 - 2020-11-19 00:50 - 000266304 _____ C:\Windows\system32\FNTCACHE.DAT
2021-07-20 12:47 - 2021-05-13 16:13 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-07-20 12:47 - 2021-05-12 12:58 - 000000000 ____D C:\ProgramData\Mozilla
2021-07-20 12:46 - 2021-05-12 13:35 - 000000000 ____D C:\Program Files\Common Files\AV
2021-07-20 12:46 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2021-07-20 12:45 - 2021-05-12 12:48 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-07-20 09:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-07-19 15:11 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Archetype Gojira
2021-07-19 13:56 - 2021-05-13 11:26 - 000000000 ____D C:\Users\matze\AppData\Roaming\Fortin Nameless Suite
2021-07-19 10:21 - 2021-05-13 10:55 - 000000000 ____D C:\Users\matze\AppData\Roaming\Twitch
2021-07-19 10:20 - 2021-05-12 13:47 - 000002176 _____ C:\Users\matze\Desktop\CurseForge.lnk
2021-07-19 10:20 - 2021-05-12 13:47 - 000000000 ____D C:\Users\matze\AppData\Local\Overwolf
2021-07-19 10:09 - 2020-11-19 00:50 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-07-19 09:33 - 2021-05-12 12:56 - 000000000 ____D C:\Users\matze\AppData\Local\Battle.net
2021-07-16 12:21 - 2021-05-12 12:55 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-07-16 11:05 - 2021-05-12 13:47 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-07-14 13:23 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-07-14 13:23 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-07-14 08:51 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-07-14 08:47 - 2021-05-12 11:52 - 000000000 ____D C:\Windows\system32\MRT
2021-07-14 08:46 - 2021-05-12 11:52 - 133422552 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\setup
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-07-08 14:55 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-07-02 14:00 - 2020-11-19 01:53 - 000003700 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-07-02 14:00 - 2020-11-19 01:53 - 000003576 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-06-26 13:14 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA Corporation
2021-06-26 09:08 - 2021-05-12 12:41 - 000000000 ____D C:\Users\matze\AppData\Local\NVIDIA
2021-06-26 08:59 - 2021-05-12 12:41 - 000004308 _____ C:\Windows\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000004106 _____ C:\Windows\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003976 _____ C:\Windows\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003940 _____ C:\Windows\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003894 _____ C:\Windows\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003858 _____ C:\Windows\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000003654 _____ C:\Windows\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-06-26 08:59 - 2021-05-12 12:41 - 000001447 _____ C:\Users\Public\Desktop\GeForce Experience.lnk
2021-06-26 08:59 - 2021-05-12 12:41 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-06-26 08:59 - 2021-05-12 11:46 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-06-26 08:59 - 2021-05-12 11:45 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-06-25 16:36 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2021-06-22 03:21 - 2021-05-12 12:46 - 000641328 _____ (NVIDIA Corporation) C:\Windows\system32\nvml.dll
2021-06-22 03:19 - 2021-05-12 12:46 - 002924304 _____ (NVIDIA Corporation) C:\Windows\system32\nvcuda.dll
2021-06-22 03:17 - 2021-05-12 12:48 - 007279232 _____ (NVIDIA Corporation) C:\Windows\system32\nvapi64.dll
2021-06-21 10:43 - 2021-05-12 11:45 - 000136472 _____ (NVIDIA Corporation) C:\Windows\system32\Drivers\nvhda64v.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-07-2021 01
durchgeführt von Eraziel (20-07-2021 13:47:44)
Gestartet von H:\FRST
Windows 10 Pro Version 20H2 19042.1110 (X64) (2021-05-12 09:43:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2304694967-3963037608-2140848872-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2304694967-3963037608-2140848872-503 - Limited - Disabled)
Eraziel (S-1-5-21-2304694967-3963037608-2140848872-1001 - Administrator - Enabled) => C:\Users\matze
Gast (S-1-5-21-2304694967-3963037608-2140848872-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2304694967-3963037608-2140848872-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

3D Realms Anthology (HKLM-x32\...\3D Realms Anthology) (Version:  - )
Alienware Command Center Suite (HKLM\...\{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname) Hidden
Alienware Command Center Suite (HKLM-x32\...\InstallShield_{8C039644-A3A6-4C96-95C4-5A68A9F9F5B0}) (Version: 5.3.2.0 - Ihr Firmenname)
Alienware FX Display Smart Installer (2.0.1.15) (HKLM\...\AWFXDisp_SmartInstaller) (Version: 2.0.1.15 - Dell Inc)
Archetype Gojira (HKLM\...\{422FCED4-3514-491E-8DC1-8DAD4381025C}) (Version: 1.0.0 - Neural DSP)
Archetype Nolly (HKLM\...\{923A067F-9829-4DC4-AEF5-86E1DE61201B}) (Version: 2.0.0 - Neural DSP)
ASUS Xonar D1 Audio (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392008788}) (Version:   - ASUSTeK Computer Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Burning Crusade Classic (HKLM-x32\...\Burning Crusade Classic) (Version:  - Blizzard Entertainment)
CurseForge (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.177.1.5 - Overwolf app)
Dashboard (HKLM-x32\...\Western Digital SSD Dashboard) (Version: 3.2.2.9 - Western Digital Corporation)
ENE_QSI_Loki_HAL (HKLM\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
ENE_QSI_Loki_HAL (HKLM-x32\...\{205ef3a8-937b-43cb-90fc-2f58f71408d8}) (Version: 1.0.3.0 - ENE TECHNOLOGY INC.) Hidden
Epic Games Launcher (HKLM-x32\...\{2A27CA16-E158-4B0A-A502-3E6364B1F03E}) (Version: 1.2.17.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{0B736177-814A-4ADE-81D1-66A0FDD55BB4}) (Version: 1.1.11.0 - Epic Games, Inc.)
EVGA Precision X1 (HKLM\...\EVGA Precision X1) (Version: 1.1.9.0 - EVGA Corporation)
Focusrite Control 3.6.0.1822 (HKLM\...\Focusrite Control_is1) (Version: 3.6.0.1822 - Focusrite Audio Engineering Ltd.)
Focusrite Thunderbolt 4.25.0.335 (HKLM\...\Focusrite Thunderbolt_is1) (Version: 4.25.0.335 - Focusrite Audio Engineering Ltd.)
Focusrite Usb 4.65.5.658 (HKLM\...\Focusrite Usb_is1) (Version: 4.65.5.658 - Focusrite Audio Engineering, Ltd.)
Fortin Nameless Suite (HKLM\...\{45AD9FBA-8E6B-4F7E-880D-A7C1F40A3796}) (Version: 3.0.1 - Neural DSP)
Guitar Pro 6 (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version:  - Arobas Music)
Guitar Pro 7 - Soundbanks (HKLM-x32\...\com.arobas-music.guitarpro7-soundbanks_is1) (Version: 1.1.123 - Arobas Music)
Guitar Pro 7 (HKLM-x32\...\{BF4EDCFF-ED20-4AF6-A636-EBAC931336CD}_is1) (Version: 7.5.5.1844 - Arobas Music)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version:  - Blizzard Entertainment)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.4.3.125 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.3.125 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 91.0.864.71 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 91.0.864.70 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{E5A95BC5-81DF-4F0C-B910-B59DD012F037}) (Version: 2.81.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.26.28720 (HKLM-x32\...\{86380aef-fd23-4fc3-8723-a98ccad8f2c6}) (Version: 14.26.28720.3 - Microsoft Corporation)
Microsoft-Maus- und Tastatur-Center (HKLM\...\Microsoft Mouse and Keyboard Center) (Version: 2.7.133.0 - Microsoft Corporation)
Mozilla Firefox 89.0.2 (x64 de) (HKLM\...\Mozilla Firefox 89.0.2 (x64 de)) (Version: 89.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
Mozilla Thunderbird 78.12.0 (x64 de) (HKLM\...\Mozilla Thunderbird 78.12.0 (x64 de)) (Version: 78.12.0 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29968894 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29968894 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.23.0.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.23.0.74 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.174.0.10 - Overwolf Ltd.)
Overwolf.Setup.VC100CRTx64.Dist (HKLM\...\{EC9D5554-6852-4A55-81BB-AC02C7A8CFED}) (Version: 1.0.0 - Overwolf)
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
PACE License Support Win64 (HKLM\...\{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{373F597C-C366-43b4-A920-B17CC40F771D}) (Version: 5.3.2.3375 - PACE Anti-Piracy, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Twitch (HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version:  - Blizzard Entertainment)
World of Warcraft Classic (HKLM-x32\...\World of Warcraft Classic) (Version:  - Blizzard Entertainment)

Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Alienware Control Center -> C:\Program Files\WindowsApps\DellInc.6066037A8FCF7_1.1.24.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Alienware FXDisplay -> C:\Program Files\WindowsApps\DellInc.AlienwareFXDisplay_1.4.1.0_x64__htrsf667h5kn2 [2021-06-19] (Dell Inc)
Amazon Music -> C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0 [2021-06-19] (AMZN Mobile LLC)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa [2021-06-27] (Apple Inc.) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-05-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.6151.0_x64__8wekyb3d8bbwe [2021-06-19] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-26] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0 [2021-07-13] (Spotify AB) [Startup Task]
The Elder Scrolls III: Morrowind (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.TESMorrowind-PC_1.0.0.0_x86__3275kfvn8vcwc [2021-06-18] (Bethesda Softworks)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\nvshext.dll [2021-06-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-07-20] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData:5E25EE169CDD22CC [217]
AlternateDataStreams: C:\Users\All Users:5E25EE169CDD22CC [217]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:5E25EE169CDD22CC [217]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2304694967-3963037608-2140848872-1001\Control Panel\Desktop\\Wallpaper -> H:\Fotos\pexels-miriam-espacio-110854.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "Focusrite Notifier"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{8E8F26CD-9248-427A-84A4-6CF2B5E7667D}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{326D3F81-26F3-409C-9161-73E3DFDE0493}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{89EA92D6-B6F8-4267-8E0D-AA23192FE09A}] => (Allow) C:\Program Files\Focusrite\Focusrite Control\Server\ControlServer.exe (Focusrite Audio Engineering Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E0800BC6-5DD3-4A5E-91BE-458863F6CD3D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{70BBECC2-D3B9-4AF0-9EC6-7A9015ABA02C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F4A3064A-C8CA-4D1A-BE5F-1325BBE9070A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DD455FC4-A7DB-42F1-8901-CE7DAEED331B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{20A0FC0A-E2E5-45E1-8895-45CFE844E680}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6540BD56-8223-4BEC-BA64-A2AF2C83C51A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91C81348-308E-4013-B992-251A78E9F813}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C2A6E468-D707-4BF8-BEA2-BD29815F3179}] => (Allow) F:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{22A99905-BDEB-46B6-B515-0B8C6959731F}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{8BA79328-4F73-4A77-93CD-23012DEA0E38}] => (Allow) F:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{B0945ACD-4A72-4048-BEBE-208427F1396E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7A8D9977-4C04-4792-8101-CF80ED52F295}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{07A418FA-6E88-48FB-A0B2-8E7135083E10}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E382F56B-BEE3-45BF-A7B8-73E9D8DC9B54}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{997C3744-B260-4B64-BBDE-CF8B9F8ADB91}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{94A17B4E-FD1A-491F-99F6-40931ED964E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7F227F90-ADD7-42EE-B54A-5DD9488BBD7F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{898F4DD3-2FCD-4AF5-8825-FB8E0CC113ED}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12113.17.53090.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CE8BD55B-772D-4BDD-BC71-6BE6E2FCBD03}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{8115275F-7611-43AE-81B2-0C1D34C09505}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.5.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{812CFBAF-1E14-410F-9CD7-B6829BBBB1A0}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0A1725A3-EF45-402D-AFA6-0E77160A2163}] => (Allow) F:\Steam\steamapps\common\Mighty No. 9\Binaries\Win32\MN9Game.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{97DCDDBC-CA83-4306-BCF0-86088459E8E0}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{60C111B0-1E1F-4968-984D-76BACA994601}] => (Allow) C:\Program Files\WindowsApps\AmazonMobileLLC.AmazonMusic_8.6.0.0_x86__kc6t79cpj4tp0\Amazon Music Helper.exe (Amazon.com Services LLC) [Datei ist nicht signiert]
FirewallRules: [{0EFAC4E2-7621-4CE9-9D64-71633DE8D7B9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C244D891-7353-4604-938B-F6DA9832C88C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{C5572A4A-4A9D-4076-A3E4-69738B6CCC7E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{93B40C25-0694-4C92-8B1F-411972BA502C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EC45BE2B-4236-4530-8DE9-FEA2A633F0CA}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{59A91509-6815-4CA0-B211-A51149EA0866}] => (Allow) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{85EDF702-7732-41AC-8C64-4BEB68E9CCD8}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{2F3C2FA3-8880-4FCB-9E0F-A0AC7DBE6BD6}] => (Block) C:\Program Files (x86)\Overwolf\0.173.0.16\OverwolfBrowser.exe => Keine Datei
FirewallRules: [{4702C27D-8AA7-43E5-9601-DC381B94BF86}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A0AE974A-9790-4DE8-A9DA-823362ADEAA1}] => (Allow) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{7450DB4E-2474-4DC3-A3CC-255819FA783E}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{CD39A343-9BB4-4F24-9F9F-731199631C38}] => (Block) C:\Program Files (x86)\Overwolf\0.174.0.10\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{38272E1A-2B90-4CC9-A1E7-61557A9CFD9C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C82419CC-69F0-4249-8DED-721FA6677B52}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9678EB0C-0D9B-4C00-8C9C-AAFF6DB88E3F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{750ACA35-3DAB-4491-B7AD-E5B2180A132C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{65C0E421-3DD6-46B2-832D-1F19DB8F7807}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7BB27411-168E-42FF-A08A-414AD977EFE2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E17C2E50-E604-46ED-B62F-E2CC70ABC447}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{49FFEE25-88FC-437A-925E-EC2ADEF4D81A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.163.568.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{89C074A5-30C4-4FCD-9F91-2F50D561C6A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F3D238CA-34C0-45E5-8C93-C4DDC95E8053}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92B3FDE3-4A0D-4A1D-ACCF-7C5F45D2CF69}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{04C00E28-34D9-4E72-8D78-B8CB3AF9583D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2CBAE647-F73A-4744-8726-961982B9BBD9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\91.0.864.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)

==================== Wiederherstellungspunkte =========================

02-07-2021 15:27:17 Geplanter Prüfpunkt
08-07-2021 08:15:05 Windows Modules Installer
14-07-2021 08:47:35 Windows Modules Installer
19-07-2021 10:22:39 Windows Update
20-07-2021 12:44:49 OpenOffice 4.1.3 wird entfernt
20-07-2021 13:08:15 AdwCleaner_BeforeCleaning_20/07/2021_13:08:15

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Datensammlungs- und Signalverarbeitungscontroller
Description: PCI-Datensammlungs- und Signalverarbeitungscontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.

Name: PCI-Speichercontroller
Description: PCI-Speichercontroller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (07/20/2021 12:55:06 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x1f20
Startzeit der fehlerhaften Anwendung: 0x01d77d55b2260f01
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 99ee7512-90fa-4314-92d6-0c128f8a651d
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/20/2021 12:54:41 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (07/20/2021 12:54:41 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (07/20/2021 12:46:05 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (07/20/2021 09:47:13 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x908
Startzeit der fehlerhaften Anwendung: 0x01d77d3b7386e89d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 5e94b6c9-79de-409c-a18c-3c4582f484fb
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/19/2021 01:38:04 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2d5c
Startzeit der fehlerhaften Anwendung: 0x01d77c928859301f
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: c78fff14-5c81-4104-86ce-74a5a365b917
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/19/2021 08:11:08 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x3828
Startzeit der fehlerhaften Anwendung: 0x01d77c64dc57302e
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 4096b135-6149-4753-9115-0e06c6542235
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (07/18/2021 02:19:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.3.2.0, Zeitstempel: 0x60c3e48c
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1110, Zeitstempel: 0x4809adf2
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010bd3e
ID des fehlerhaften Prozesses: 0x2924
Startzeit der fehlerhaften Anwendung: 0x01d77bcf27bcf0ec
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: f8c4cbab-4bfd-4c8a-b524-f33ef4bcc3fa
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.3.2.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AWCCService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PACE License Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NVIDIA FrameView SDK service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dienst "Bonjour"" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 01:08:21 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Focusrite Control Server" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (07/20/2021 12:54:57 PM) (Source: Application Popup) (EventID: 56) (User: )
Description: ACPI5


CodeIntegrity:
===============
Date: 2021-07-20 13:41:57
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume10\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume10\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. F3 09/07/2015
Hauptplatine: Gigabyte Technology Co., Ltd. Z170-HD3P-CF
Prozessor: Intel(R) Core(TM) i7-6700K CPU @ 4.00GHz
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 16333.6 MB
Verfügbarer physikalischer RAM: 12937.58 MB
Summe virtueller Speicher: 18765.6 MB
Verfügbarer virtueller Speicher: 13559.03 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:344.96 GB) (Free:278.15 GB) NTFS
Drive d: (Programme) (Fixed) (Total:585.94 GB) (Free:443.06 GB) NTFS
Drive f: (Games) (Fixed) (Total:931.5 GB) (Free:924.28 GB) NTFS
Drive h: (Downloads) (Fixed) (Total:237.34 GB) (Free:210.14 GB) NTFS

\\?\Volume{bbfa1166-a5ff-426a-95ff-cce9ba0783e3}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.47 GB) NTFS
\\?\Volume{a05fccce-37ad-4e09-a079-02e75fcbff0f}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{859992bc-d34d-4112-8416-6d903e5dbc04}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{e60c26fd-4ebc-4a79-9bb0-489f1c7486eb}\ () (Fixed) (Total:3.31 GB) (Free:0 GB) NTFS
\\?\Volume{9fef58a6-e99f-4960-864e-ea39e5b91c8b}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
\\?\Volume{ca52a0bd-0603-4a13-a1be-ee17c6ef1c66}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 15F8EF5E)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 2 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt =======================

 

Themen zu www1.online als Startseite in Firefox nach OpenOffice Update Windows 10
firefox, funktioniert, gefangen, gen, hallo zusammen, heute, merkwürdig, natürlich, nichts, nvcontainer, nvcontainer.exe, office, plötzlich, programm, scan, scanner, schei, schonmal, seite, startseite, suche, update, virenscan, virenscanner, windows, würde, zusammen


« Windows 10: Evtl. Virenbefall nach Updater.exe von OpenOffice.de | Windows 10: Möglicher Trojaner-Befall, Internetsuchen werden werden über www1.online.de umgeleitet »


Ähnliche Themen: www1.online als Startseite in Firefox nach OpenOffice Update Windows 10


  1. Windows 8.1 "www1.online.... und blankes Fenster im Firefox" statt Startseite (nach Open Office Update)
    Plagegeister aller Art und deren Bekämpfung - 30.04.2020 (12)
  2. Startseite wurde geändert in www1.online/w=RD2124 in Chrome und Firefox durch OpenOffice Update
    Plagegeister aller Art und deren Bekämpfung - 29.04.2020 (29)
  3. Änderung der Startseite in allen Browsner auf "www1.online/?w=RD2124&q=" nach GIMP-Update
    Log-Analyse und Auswertung - 20.04.2020 (37)
  4. www1.online/?w=RD2124&q= auf Firefox nach GIMP-Update
    Log-Analyse und Auswertung - 18.04.2020 (12)
  5. Windows 10: www1 online?w=RD4345&q beim Starten von Firefox
    Log-Analyse und Auswertung - 01.09.2019 (23)
  6. Firefox-Startseite www1.online/?w=.....
    Plagegeister aller Art und deren Bekämpfung - 24.08.2019 (24)
  7. Windows 10: Firefox Sucherweiterung www1.online
    Log-Analyse und Auswertung - 23.08.2019 (30)
  8. Windows 8.1: www1.online/?w=RD6763 beim Öffnen von Chrome nach "open office update"
    Log-Analyse und Auswertung - 21.01.2019 (5)
  9. www1.online/?w=RD6763 hat sich als Suchmaschine zwischengeschaltet nach "open office update"
    Log-Analyse und Auswertung - 18.01.2019 (11)
  10. Firefox: www1.online/?w=RD2332
    Log-Analyse und Auswertung - 24.06.2018 (11)
  11. Win10: Chrome mit Startseite www1.online/?w=RD2332 sowie OpenOfficeUpdater (PUP) - nach Logfile könnte auch schlimmer sein
    Log-Analyse und Auswertung - 13.06.2018 (23)
  12. "www1.online/?w=RD2121" in Browserzeile nach Open Office Update
    Plagegeister aller Art und deren Bekämpfung - 08.12.2017 (18)
  13. Win10/Google Chrome hat neue Startseite http://www1.online/?w=RD2121
    Log-Analyse und Auswertung - 04.12.2017 (14)
  14. ein weiteres OpenOffice Update Opfer (www1.online/?w=RD2121)
    Log-Analyse und Auswertung - 28.11.2017 (17)
  15. Windows 10, falsches OpenOffice Update,Internetbrowsers geht auf www1.online/?w=RD2121
    Plagegeister aller Art und deren Bekämpfung - 25.11.2017 (12)
  16. Verdächtige Startseite www1.online/?w=RD1213
    Plagegeister aller Art und deren Bekämpfung - 13.06.2016 (1)
  17. http://www1.search-results.com/ als Startseite von Firefox
    Plagegeister aller Art und deren Bekämpfung - 11.04.2013 (21)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 - FRST: Code: Alles auswählen Aufklappen ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-07-2021 01 durchgeführt von Eraziel (Administrator) auf DESKTOP-ISMJI03 (20-07-2021 13:46:56) Gestartet von H:\FRST Geladene Profile: - www1.online als Startseite in Firefox nach OpenOffice Update Windows 10...
Archiv
Du betrachtest: www1.online als Startseite in Firefox nach OpenOffice Update Windows 10 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131