| |
| |||||||
Log-Analyse und Auswertung: WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig aufWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.09.2022, 19:47
| #1 |
 |  WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Hallo zusammen, vor kurzem wurde meine E-Mail gehackt bzw. ich vermute eher, dass das Passwort durch ein Datenleak publik geworden ist. Dennoch beobachte ich seit ca. 3 Wochen, dass sich Chrome als auch der Explorer recht häufig aufhängen und ich den PC per Resetknopf neu starten muss. Aufgrund dessen möchte ich prüfen (lassen  ob mein PC mit Schadsoftware infiziert ist.Ich nutze Win10 und habe hier keine weitere Anti-Viren Software installiert, da der Windows Defender seit Win10 ja recht solide sein soll. (Korrigiert mich gerne falls ich hier falsch liege) Anbei die Log Daten FRST: Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von ****** (Administrator) auf DESKTOP-59MDPNR (16-09-2022 20:29:18)
Gestartet von C:\Users\******\Downloads
Geladene Profile: ******
Plattform: Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) D:\Games\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe
(DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atieclxx.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(services.exe ->) (Hi-Rez Studios) [Datei ist nicht signiert] D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_5.68.30003.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_5.68.30003.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe
(services.exe ->) (OpenVPN Technologies, Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.543.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SppExtComObj.Exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1940_none_7dd80d767cb5c7b0\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NetWorx] => D:\NetWorx\networx.exe [7640904 2016-12-08] (SOFTPERFECT PTY. LTD. -> SoftPerfect)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11186400 2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-10-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Run: [Steam] => D:\Games\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Run: [EpicGamesLauncher] => D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32686032 2022-09-14] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Run: [Discord] => C:\Users\******\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKLM\...\Windows x64\Print Processors\Canon MG5600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCA.DLL [30208 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\SYSTEM32\hpinkstsD711LM.dll [392232 2016-02-22] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.126\Installer\chrmstp.exe [2022-09-14] (Google LLC -> Google LLC)
Startup: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2016-07-16]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F4C152D-B453-4D34-9A7A-6494F288CB66} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1555696 2022-08-03] (Adobe Inc. -> Adobe Inc.)
Task: {18E70EEF-30E4-4E3D-9328-C04435A82684} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-14] (Google Inc -> Google Inc.)
Task: {18EE1C2C-AB19-4A43-9FEA-8FA661BFAC6C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2250576 2022-05-24] (Avast Software s.r.o. -> Avast Software)
Task: {1961EE16-278B-454F-98CE-1CC8EED76025} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {3F3876F2-80BB-4BDE-9AA6-096E095B651D} - System32\Tasks\GoogleUpdateTaskMachineCore1d3ee03ef3bcf97 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-14] (Google Inc -> Google Inc.)
Task: {4E7C421C-3460-48B9-A1EA-80D4A618AD6F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {57C84E34-C226-4B9C-A474-3A8EE798CE1B} - System32\Tasks\Private Internet Access Startup => C:\Program Files\pia_manager\pia_manager.exe [8906097 2017-08-17] () [Datei ist nicht signiert]
Task: {58C6C566-B7EC-497E-9794-0B9E6C2870B1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C7DB55A-4DB7-4467-8879-B59819A9B139} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5DFADB66-85EC-47B4-BED5-FD3A419D740C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {6247DE58-7AF8-485A-A7E8-B611460F1F69} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {62B8D83F-F65E-4945-8FCF-A1741C21E708} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {651A9123-13FB-4DE7-8977-CB448D3E406A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-14] (Google Inc -> Google Inc.)
Task: {815F45B5-7FB5-4E4B-A2A8-3149E558CE17} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {8E6AB7FD-B106-45A7-86CA-CF08449EACB4} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe startwithdelay (Keine Datei)
Task: {C398255C-4152-4DA2-A118-5E141C1F579F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-10-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {C8DBDCD4-339C-4D8F-9BD0-DAB0FE6B854B} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {D0F8C2F6-AA19-4307-8936-17F45BF5B6B0} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_159_pepper.exe [1319424 2017-10-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D11A62F1-FCDC-4599-933D-F5F6762DEDB3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe (Keine Datei)
Task: {DC56A545-39C1-474A-8142-842807BEABE3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E8C76B92-9F15-4612-A806-F83A61B21BB3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MpCmdRun.exe [1335960 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EEFB4C69-6F57-407E-A8C7-A5108836FAD3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9cc94c09-600e-4e99-bf0a-89b48af38cc0}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-13]
Edge HomePage: Default -> hxxp://www.facebook.com/
FireFox:
========
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> D:\Programme\VLC\npvlc.dll [2017-11-29] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> D:\Programme\VLC\npvlc.dll [2017-11-29] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-09-08] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2022-09-16]
CHR Notifications: Default -> hxxps://basketball.fantasysports.yahoo.com; hxxps://de.softonic.com; hxxps://de.statista.com; hxxps://euw.op.gg; hxxps://meet.google.com; hxxps://twitter.com; hxxps://web.whatsapp.com; hxxps://www.dance-charts.de; hxxps://www.facebook.com; hxxps://www.netflix.com
CHR HomePage: Default -> hxxp://www.facebook.com/
CHR StartupUrls: Default -> "hxxps://www.facebook.com/"
CHR Extension: (ProxFlow) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-11]
CHR Extension: (Honey: Automatische Coupons & Prämien) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2022-09-12]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-08-30]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2022-08-24]
CHR Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-24]
CHR Extension: (Avast Online Security & Privacy) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2022-07-21]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2022-09-15]
CHR Extension: (anonymoX) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2019-09-22]
CHR Extension: (Capital One Shopping: Add to Chrome for Free) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nenlahapcbofgnanklpelkaejcehkggg [2022-09-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-07-28]
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\System Profile [2019-04-08]
CHR HKU\S-1-5-21-4066501910-688158752-4039299608-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [bahkljhhdeciiaodlkppoonappfnheoi]
CHR HKLM-x32\...\Chrome\Extension: [bahkljhhdeciiaodlkppoonappfnheoi]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172264 2022-08-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-10-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8402648 2020-01-03] (BattlEye Innovations e.K. -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46832 2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-12-09] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-04-24] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-04-24] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH -> Geek Software GmbH)
S3 Rockstar Service; D:\Games\Launcher\RockstarService.exe [1711232 2020-07-12] (Rockstar Games, Inc. -> Rockstar Games)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AsrRamDisk; C:\WINDOWS\System32\drivers\AsrRamDisk.sys [40200 2013-05-09] (ASROCK Incorporation -> ASRock Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 hcw10bda; C:\WINDOWS\system32\drivers\hcw10bda.sys [886280 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 hcw10cir; C:\WINDOWS\system32\drivers\hcw10cir.sys [64648 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R1 networx; C:\WINDOWS\System32\drivers\networx.sys [72632 2016-10-04] (SOFTPERFECT PTY. LTD. -> NetFilterSDK.com)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2016-06-15] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-04-24] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-10-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-16 20:23 - 2022-09-16 20:29 - 000022937 _____ C:\Users\******\Downloads\FRST.txt
2022-09-16 20:23 - 2022-09-16 20:29 - 000000000 ____D C:\FRST
2022-09-16 20:22 - 2022-09-16 20:22 - 002371072 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe
2022-09-14 23:42 - 2022-09-14 23:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-09-14 18:50 - 2022-09-14 18:50 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-09-14 18:49 - 2022-09-14 18:49 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-09-14 18:49 - 2022-09-14 18:49 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-09-14 18:49 - 2022-09-14 18:49 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-09-14 18:49 - 2022-09-14 18:49 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-09-14 18:44 - 2022-09-14 18:44 - 000000000 ___HD C:\$WinREAgent
2022-09-14 08:19 - 2022-09-14 08:19 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2022-09-14 08:19 - 2022-09-14 08:19 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2022-09-14 08:19 - 2022-09-14 08:19 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2022-09-14 08:19 - 2022-09-14 08:19 - 000046832 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2022-09-10 13:38 - 2022-09-10 13:38 - 000000000 ____D C:\Users\******\AppData\Roaming\com.adobe.dunamis
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-16 20:28 - 2020-09-17 20:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-16 20:28 - 2020-09-17 20:35 - 000000000 ____D C:\Users\******
2022-09-16 20:28 - 2020-09-17 20:34 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-16 20:28 - 2020-09-17 20:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-16 20:28 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-16 20:28 - 2016-04-14 22:28 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-16 20:27 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-09-16 20:20 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-16 00:26 - 2017-06-18 12:58 - 000000000 ____D C:\Users\******\AppData\Roaming\WhatsApp
2022-09-15 22:19 - 2017-01-03 12:32 - 000000000 ____D C:\ProgramData\Riot Games
2022-09-15 11:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-15 11:17 - 2020-09-17 20:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-15 11:17 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-15 11:17 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-15 00:16 - 2020-09-17 20:34 - 000441536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-09-15 00:16 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-09-15 00:16 - 2017-07-11 08:51 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-09-14 23:43 - 2022-05-28 20:08 - 000000000 ____D C:\Users\******\AppData\Roaming\DropboxElectron
2022-09-14 23:43 - 2016-05-06 12:34 - 000000000 ____D C:\Users\******\AppData\Local\Dropbox
2022-09-14 23:42 - 2016-05-06 12:34 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-09-14 23:35 - 2021-12-13 07:09 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4066501910-688158752-4039299608-1002
2022-09-14 23:35 - 2020-09-17 20:41 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4066501910-688158752-4039299608-1002
2022-09-14 23:35 - 2020-09-17 20:35 - 000002405 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-14 22:27 - 2018-05-17 19:39 - 000000000 ____D C:\Users\******\AppData\Local\D3DSCache
2022-09-14 18:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-14 18:49 - 2020-09-17 20:36 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-09-14 18:33 - 2016-04-17 12:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-14 18:30 - 2016-04-17 12:56 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-09-14 00:34 - 2016-04-14 22:28 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-09-13 18:53 - 2018-03-23 20:27 - 000000000 ____D C:\Users\******\AppData\Local\Packages
2022-09-10 13:24 - 2022-03-09 20:29 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-09-10 13:24 - 2021-12-22 15:49 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-09-10 13:24 - 2020-09-17 20:41 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-09-10 12:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-09-10 11:53 - 2020-06-13 21:41 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-08 19:22 - 2021-05-19 22:41 - 000000000 ____D C:\Users\******\AppData\Local\WhatsApp
2022-09-07 12:40 - 2022-01-01 23:25 - 002835920 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000443856 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000198120 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000153040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000067024 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-09-07 12:40 - 2018-05-17 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-31 00:05 - 2017-07-27 11:57 - 000000000 ____D C:\Users\******\AppData\Roaming\discord
2022-08-30 23:19 - 2021-03-29 20:17 - 000000000 ____D C:\Users\******\AppData\Local\Discord
2022-08-30 20:19 - 2020-09-17 20:41 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-08-30 20:19 - 2020-09-17 20:41 - 000003538 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore1d3ee03ef3bcf97
2022-08-22 19:17 - 2020-09-17 20:41 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-22 19:17 - 2020-09-17 20:41 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-05-03 21:03 - 2016-05-03 21:03 - 000000042 _____ () C:\Users\******\AppData\Roaming\WB.CFG
2018-04-26 22:36 - 2018-04-26 22:36 - 000007602 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von ****** (16-09-2022 20:31:39)
Gestartet von C:\Users\******\Downloads
Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) (2020-09-17 18:41:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4066501910-688158752-4039299608-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4066501910-688158752-4039299608-503 - Limited - Disabled)
Gast (S-1-5-21-4066501910-688158752-4039299608-501 - Limited - Disabled)
****** (S-1-5-21-4066501910-688158752-4039299608-1002 - Administrator - Enabled) => C:\Users\******
WDAGUtilityAccount (S-1-5-21-4066501910-688158752-4039299608-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Kindle (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.12020 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{799F929A-264E-41E9-9DD9-07FECB425FE3}) (Version: 3.1.12020 - Cisco Systems, Inc.) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Discord) (Version: 0.0.311 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 157.4.4801 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.126 - Google LLC)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.7.7 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Microsoft Access MUI (German) 2016 (HKLM\...\{90160000-0015-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DCF MUI (German) 2016 (HKLM\...\{90160000-0090-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft DVD App Installation for Microsoft.WindowsDVDPlayer_2019.6.13291.0_neutral_~_8wekyb3d8bbwe (x64) (HKLM\...\{25E80DAA-FD87-DCE5-202C-CC02F6673002}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.33 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft InfoPath MUI (German) 2016 (HKLM\...\{90160000-0044-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\{90160000-0011-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft redistributable runtime DLLs VS2005 SP1(x86) (HKLM-x32\...\{CEC7A786-A9C8-4EF7-BB59-6518E3B3C878}) (Version: 8.0.50727.4053 - SAP)
Microsoft redistributable runtime DLLs VS2010 SP1 (x86) (HKLM-x32\...\{2385C070-EC26-4AB9-8718-E605C977C0ED}) (Version: 10.0.40219.1 - SAP)
Microsoft Skype for Business MUI (German) 2016 (HKLM\...\{90160000-012B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
NetWorx 5.5.5 (HKLM\...\NetWorx_is1) (Version: - Softperfect)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.2 - OBS Project)
OpenVPN 2.4.6-I601 (HKLM\...\OpenVPN) (Version: 2.4.6-I601 - OpenVPN Technologies, Inc.)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Private Internet Access Support Files (HKLM-x32\...\{7D72DAFF-DCB2-437B-BC22-4B2ABF21462B}) (Version: 1.0.0.0 - Private Internet Access)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.25.260 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.6 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TAP-Windows 9.22.1 (HKLM\...\TAP-Windows) (Version: 9.22.1 - ${PRODUCT_PUBLISHER})
TeamSpeak 3 Client (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Thief (HKLM-x32\...\Thief_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 26.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\WhatsApp) (Version: 2.2232.8 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WISO steuer:Start 2016 (HKLM-x32\...\{DCA3C34C-4F53-45EF-9DD3-5F796738313B}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Start 2017 (HKLM-x32\...\{77C1DA9F-10D1-477F-8862-DD78B647E391}) (Version: 24.11.2033 - Buhl Data Service GmbH)
WISO steuer:Start 2018 (HKLM-x32\...\{70585FC7-D973-4CAC-9280-D4CABF58A8E9}) (Version: 25.10.1912 - Buhl Data Service GmbH)
Packages:
=========
Age of Empires IV -> C:\Program Files\WindowsApps\Microsoft.Cardinal_5.0.23349.0_x64__8wekyb3d8bbwe [2022-09-09] (Microsoft Studios)
Age of Empires IV: 4K HDR Video Pack -> C:\Program Files\WindowsApps\Microsoft.4KAssetPack_5.0.11009.0_x64__8wekyb3d8bbwe [2022-02-10] (Microsoft Studios)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.226.500.0_x64__kgqvnymyfvs32 [2022-09-15] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-21] (Canon Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.67.0_x64__rz1tebttyb220 [2022-07-12] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9020.0_x64__8wekyb3d8bbwe [2022-09-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0 [2022-09-09] (Spotify AB) [Startup Task]
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-04-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4066501910-688158752-4039299608-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Programme\Dropbox [2016-05-06 12:49]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Notizen – Notizen & Listen.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default --app-id=hmjkmjkepdijhoojdojkdfohbdgmmhki
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-08-16 12:37 - 2019-08-16 12:37 - 000158208 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\amdihk64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-4a301c18
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-4a301c18
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-04-14 22:30 - 2019-01-08 22:26 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\PROGRAMDATA\ORACLE\JAVA\JAVAPATH;C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\PHYSX\COMMON;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;%SYSTEMROOT%\SYSTEM32\WINDOWSPOWERSHELL\V1.0\;C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC;%SYSTEMROOT%\SYSTEM32\OPENSSH\;;D:\Programme\AsusBluetooth\;D:\Programme\AsusBluetooth\syswow64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\******\Desktop\Porsche-Taycan-car-1721111.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run: => "NetWorx"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "OPENVPN-GUI"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{6217B2EC-4180-4880-8EDE-CD68B167A218}D:\games\epic games\gtav\gta5.exe] => (Block) D:\games\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5A00BCE7-3DF0-4D9B-AF30-40E45C11D103}D:\games\epic games\gtav\gta5.exe] => (Block) D:\games\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{424A0486-E851-4086-AE61-262B96DA5029}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{C4778E68-DFAA-4533-9F09-CD63D4D2C801}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{2C38650F-3A96-4997-9E74-8B921E71AA27}D:\games\riot\game\league of legends.exe] => (Block) D:\games\riot\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{62516C47-E81C-493B-A81F-618B57C6EF33}D:\games\riot\game\league of legends.exe] => (Block) D:\games\riot\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{90A7424A-7100-4584-92CD-047001CC87B0}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F51400D2-9012-4609-B703-14510800ADE6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{B78A7209-5D7F-4F09-AB6D-F4D66FE2B73A}D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{14784F38-2D24-4958-A6A2-5FEEF73CD313}D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{22CCF033-04B9-49B3-A7DF-8D73BB99FA12}D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{234D3EFB-A1A7-4DF3-B56D-477F128CD37B}D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{29869B1D-F1A1-49E1-A2B8-D105E7295BC4}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{8BD77581-6503-4EA5-8818-9B379D2E1128}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{6D0EFC8E-E6D1-4161-97AA-A041BB77A86E}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{8A168C20-474B-402E-83D1-F27AA908CD18}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{61B01210-CC07-4A7F-A5B8-48268BE6A19D}] => (Allow) D:\NetWorx\networx.exe (SOFTPERFECT PTY. LTD. -> SoftPerfect)
FirewallRules: [{B39CA6B9-84A7-4E83-AE8A-28BACDEA983D}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B4B77F4F-3ED7-4CB4-9396-D97AB708231E}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [UDP Query User{30E69367-507A-4AD7-9E7E-FA17BB2E95D1}D:\games\overwatch\overwatch.exe] => (Block) D:\games\overwatch\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{BC260D15-6771-4460-9562-3E305A2F4FC8}D:\games\overwatch\overwatch.exe] => (Block) D:\games\overwatch\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{36D623BF-08D9-4ADA-9035-C1DC458FAE94}D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe => Keine Datei
FirewallRules: [TCP Query User{55705A6C-49B3-4528-959E-36A9942F1E42}D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe => Keine Datei
FirewallRules: [{6FEA5B3B-441C-48EA-83AD-AD599B1011F2}] => (Allow) D:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe => Keine Datei
FirewallRules: [{AD9A76E1-328D-4D7F-99F4-6AB7C7B7EE2A}] => (Allow) D:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe => Keine Datei
FirewallRules: [UDP Query User{4A79B1DD-3C7C-4819-8A84-DE89D5415E02}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{21B781A4-128A-4403-BE5D-98F9C2455B3E}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{9174C27A-F2F3-493B-929D-3CF66A50D855}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{5C4516F8-A22A-409C-88CA-3B2D586B3CF3}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{F0BF9DC4-81BE-4F74-BAC8-6D56206D53BC}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2A99E467-DF70-4485-B1EB-5B2DB375D3C1}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CE4523AE-3BB4-4467-846A-5609BC7FE198}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{D8EFB332-86CE-4004-BE92-1566BBC7D856}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{F4D8B578-9FCC-49D6-ABAD-768ED20030AF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{4702BC06-A41F-45F1-95CF-06875457EB9F}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{FB862207-FFA2-4322-B4F8-2EE436E85CED}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C842EA0D-E49B-45AC-81CC-80A016A02B85}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{50F12C60-7691-44C4-BE05-AB1E7F5E5156}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [TCP Query User{C8733500-CAA2-419C-A03B-B9EA3D4A8A56}D:\games\grand theft auto v\gta5.exe] => (Block) D:\games\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{C70A27EF-DF4B-49FC-9261-0A1845449F95}D:\games\grand theft auto v\gta5.exe] => (Block) D:\games\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{91D1DC8E-DF98-4B02-9D58-35DC0D49B39B}] => (Block) D:\Games\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{8106F828-BD7A-4A59-9A3D-3516B2EE3606}] => (Block) D:\Games\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [{7C6D1451-244B-40C0-BD83-83EE092C173A}] => (Block) C:\Program Files\Microsoft Office\Office16\EXCEL.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{730C61AC-CD0C-4D94-9458-BC28BF96A5B8}] => (Block) C:\Program Files\Microsoft Office\Office16\WINWORD.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7E48E88F-B7D9-4C0D-9ACD-E03F0C4A925E}] => (Block) C:\Program Files\Microsoft Office\Office16\POWERPNT.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{7E66BCD5-4903-489E-B79C-250302BFEF7B}D:\games\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\games\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [UDP Query User{B995833B-7BB3-4DB4-94D2-3A9733B1CDC8}D:\games\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\games\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [{6E571568-31B7-4531-A7CC-404346AD967F}] => (Block) D:\Games\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe => Keine Datei
FirewallRules: [{CE867B22-3F67-480D-8940-0B09ED1E6B97}] => (Block) D:\Games\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [{08B81CBE-5B0D-470F-9E08-4B861030A710}] => (Block) D:\Games\Thief\Binaries2\Win64\Shipping-ThiefGame.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{172E9F7F-5487-4743-9DCA-9D542D092A1F}] => (Allow) D:\Games\Battlefield Hardline\BFHWebHelper.exe => Keine Datei
FirewallRules: [{BF280BDC-25D8-4E65-BC1E-1348C6458399}] => (Allow) D:\Games\Battlefield Hardline\BFHWebHelper.exe => Keine Datei
FirewallRules: [{5A50AC6B-09FF-4BE0-BCE1-701C66F1217E}] => (Block) D:\Games\Battlefield Hardline\bfh.exe => Keine Datei
FirewallRules: [{C9F30B8A-C194-49ED-8BEF-7DEB37639FF4}] => (Block) D:\Games\Battlefield Hardline\BFHWebHelper.exe => Keine Datei
FirewallRules: [TCP Query User{4E62CAE1-FC4E-4C37-98C0-2BBD5AA157FE}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14F55EB2-6F84-4DED-B6B7-E704948F184C}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{E9A088FF-88EB-418B-A233-EFE3BE15B50B}] => (Block) D:\Games\Battlefield 4\bf4_x86.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{389D4D45-1954-422D-B7E8-31FD14EE34D3}D:\games\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\games\wolfenstein the new order\wolfneworder_x64.exe => Keine Datei
FirewallRules: [UDP Query User{1A1B9605-08BA-49D7-90DE-CC518AA7965C}D:\games\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\games\wolfenstein the new order\wolfneworder_x64.exe => Keine Datei
FirewallRules: [{A97CA212-31AF-405F-BE0F-B90743399948}] => (Block) D:\Games\Wolfenstein The New Order\WolfNewOrder_x64.exe => Keine Datei
FirewallRules: [{5140DAC0-A1DC-4A3E-96D8-D346D98BCE55}] => (Block) D:\Games\Deus Ex Human Revolution - Complete Edition\dxhr.exe => Keine Datei
FirewallRules: [{0CB113E3-4920-433B-A7DE-5282F024C87E}] => (Block) D:\Games\Deus Ex Human Revolution - Complete Edition\DXHRML\dxhrml.exe => Keine Datei
FirewallRules: [{7EB50671-ED62-4631-828D-2AAEFCE493CC}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{37DC9134-80E1-4986-9C50-C54C6594ED53}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{30CA0DCB-477F-4C43-A062-CC41B99F7363}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{8CAFEF85-B53E-4575-AB47-71B78023D04D}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{E027AE7E-AF57-44DD-B020-BC02A232C1A9}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{9779B168-19C3-4C6D-BD65-FECFC7EF04E5}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{4ABE1510-44B8-44C0-B05F-B79534C97FD6}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{9E1A4EDB-9343-40E9-84EC-1241BDFC09C6}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{955F0635-DB82-4D1D-923B-2901E96F6354}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [{EC6EFAB2-0C21-4858-AB17-0C5FFD0AF51E}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [{85167A0E-F2F9-437A-BDFE-4D51E1BA2D23}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [{904EA996-EADB-432F-B694-903DC22746F9}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [TCP Query User{12211106-53DD-446A-A94F-4BB78A006AD7}D:\programme\wintv\wintv8\wintv8.exe] => (Block) D:\programme\wintv\wintv8\wintv8.exe => Keine Datei
FirewallRules: [UDP Query User{94128C20-09A3-4D5F-ACC5-D915E795A31E}D:\programme\wintv\wintv8\wintv8.exe] => (Block) D:\programme\wintv\wintv8\wintv8.exe => Keine Datei
FirewallRules: [{3790373F-AAC7-4194-85A5-9E4A20F23F1B}] => (Allow) D:\Games\DragonAge Inquisition\DragonAgeInquisition.exe => Keine Datei
FirewallRules: [{F6667079-8F11-4995-A456-8B63DDAA2638}] => (Allow) D:\Games\DragonAge Inquisition\DragonAgeInquisition.exe => Keine Datei
FirewallRules: [{D68A567F-9CEA-409A-B01E-DFB402BFAF34}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing -> )
FirewallRules: [{9E2EC991-1F45-4444-A1EB-B6F941FAF5AF}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing -> )
FirewallRules: [{92E9C65A-9013-490B-88C2-E9ED64FF97EA}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{79E337C9-DB72-402A-BEB6-F22A080E62CB}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{0B465300-1FD1-4414-87EA-3C096B85FFC3}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{78A48CAA-F108-47C5-9EBC-8CC55A544A78}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{818F5B27-7530-4EED-B954-147499FA3FDC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD3EEA65-D56B-4B0E-974C-060CB2AF7A9C}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{A9F280FC-5090-4020-999F-A46260AEAE85}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [UDP Query User{4B3C1D18-7D3C-4703-9A1B-753F4AFE3D1B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [TCP Query User{1E63627D-896C-494E-859E-02E578E5CA26}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [UDP Query User{75C0ACC3-ED81-472C-A350-4309C25EB540}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [{6FB8CA5B-2ACC-4EE0-BBBD-BB8B5C2C0308}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{DDF214F1-4FB0-42BE-91FE-B573561BBF21}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{730E8382-6C8F-4B55-9777-9D80CD325EAC}] => (Allow) D:\Games\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{328AD2C5-05DB-49A0-B4EE-2B7009A98331}] => (Allow) D:\Games\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FD65914B-08C7-4F3B-B969-DB43500C83F6}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{4A721389-E249-444F-983C-BC6D7AC716B9}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{33AE5CA8-C01C-4D9F-8F7F-E833380C1496}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{E6A9B9ED-D988-4D42-8260-5D10ED128FC8}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{B9EDADDE-F63C-48D2-AF49-36AA9B123362}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{68FCA215-A555-446F-BEA9-4358DAFF9243}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{7B8E4CB2-D68F-4924-BDA5-306AD2A05BF9}D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Block) D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{2ECDB616-FB49-4DCD-AAF6-A745689CCE99}D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Block) D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{E15A43CC-E3A0-49AC-AFC1-470027AC8F01}C:1\reliccardinal_ws.exe] => (Allow) C:1\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{18951810-A981-41C4-B9F9-8825C94A4408}C:1\reliccardinal_ws.exe] => (Allow) C:1\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{2467B829-3953-45BC-86F7-18EDC5CAB15A}C:8\reliccardinal_ws.exe] => (Allow) C:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{BAE2B6A3-E352-4D38-83F0-4C6311E8CF3F}C:8\reliccardinal_ws.exe] => (Allow) C:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{3C4EF6EE-639C-4317-ACE7-60E87539E5F4}D:8\reliccardinal_ws.exe] => (Block) D:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{FE0D33C3-437B-426A-847A-8C94BD8FCABE}D:8\reliccardinal_ws.exe] => (Block) D:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{5BD637E8-3CAD-483E-9D4F-28286E8FAFA8}C:2\reliccardinal_ws.exe] => (Block) C:2\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{4D1D36D6-5504-4B23-ABE6-805921758264}C:2\reliccardinal_ws.exe] => (Block) C:2\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{F567B196-8E71-4329-A1C0-CBF0DA282F4A}C:4\reliccardinal_ws.exe] => (Block) C:4\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{DFF28A83-E201-4550-93A3-46AB4172390A}C:4\reliccardinal_ws.exe] => (Block) C:4\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{E96034D2-673E-4EEC-ADD5-50C42AD916A7}D:20\reliccardinal_ws.exe] => (Block) D:20\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{20C7E739-A6C5-4E75-B920-531474913650}D:20\reliccardinal_ws.exe] => (Block) D:20\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{E164A61A-A027-4C44-A42D-225640957442}D:23\reliccardinal_ws.exe] => (Block) D:23\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{432A8E63-4818-4EC3-843A-6D6A83772E66}D:23\reliccardinal_ws.exe] => (Block) D:23\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{A4687D79-A660-4945-93CD-7EE6E0E5F294}D:33\reliccardinal_ws.exe] => (Block) D:33\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{B5F61E4F-6B12-49DD-B94F-FCB535E02A51}D:33\reliccardinal_ws.exe] => (Block) D:33\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{10E7C32A-2E1B-43AB-8E7F-428821DA0A7C}D:40\reliccardinal_ws.exe] => (Allow) D:40\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{01F9D062-A7F6-4DB0-837D-05226781E2FD}D:40\reliccardinal_ws.exe] => (Allow) D:40\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{576E3D03-AB5F-4389-A5AA-3C9FD9DFB280}D:5\reliccardinal_ws.exe] => (Block) D:5\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{4D1B9C09-5515-4761-B88F-10757CDA46BC}D:5\reliccardinal_ws.exe] => (Block) D:5\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{C89FF579-206B-435B-841B-43DC05E1A7D8}D:6\reliccardinal_ws.exe] => (Allow) D:6\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{E9F8D150-EB1B-4C35-B807-705F757A0484}D:6\reliccardinal_ws.exe] => (Allow) D:6\reliccardinal_ws.exe => Keine Datei
FirewallRules: [{1ED696E4-778A-416C-BBAD-7ACCD9F43645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{85CCD651-6F18-4604-A890-2BB1FBDFCAB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{353D4A93-2B72-4EFE-A19A-652C26833744}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F5F17BF7-43A8-4889-AC40-FC7822DFC1ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0D9D7579-D9D8-4380-BC05-B330D96BA1AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6AEA70C-BCC7-4A9E-A061-2482C36C449A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA571081-6BBE-483D-B3BE-BFB5D3F9EBDC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{126C2B19-D6BD-4BF5-8612-B57CF818A788}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.193.898.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87E90694-6BF1-4A8C-9785-1C0764AC301C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.33\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{343230AF-3C77-4A11-9D79-6B023B0DC2AA}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{BA08BAFA-A9FB-4C02-86B4-77165A247FA1}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.17 GB) (Free:47.92 GB) (43%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/16/2022 08:27:40 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm chrome.exe Version 105.0.5195.126 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18e8
Startzeit: 01d8c9f8c760eba4
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Bericht-ID: 5b7ee48f-ad0d-43b1-9328-d585a635b855
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (09/16/2022 08:20:25 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/16/2022 12:26:38 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: atieclxx.exe, Version: 26.20.12028.2, Zeitstempel: 0x5d56cdc5
Name des fehlerhaften Moduls: atieclxx.exe, Version: 26.20.12028.2, Zeitstempel: 0x5d56cdc5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000023220
ID des fehlerhaften Prozesses: 0x205c
Startzeit der fehlerhaften Anwendung: 0x01d8c8ef6ad03422
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atieclxx.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atieclxx.exe
Berichtskennung: d37c26f8-fd81-4d83-854b-d5db8fdf5b2e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/15/2022 11:16:04 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/14/2022 11:42:43 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (09/14/2022 11:42:42 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (09/14/2022 06:32:13 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/13/2022 12:32:34 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (09/16/2022 08:28:46 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 16.09.2022 um 00:11:55 unerwartet heruntergefahren.
Error: (09/16/2022 12:26:39 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-59MDPNR)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/14/2022 01:15:45 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-59MDPNR)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppX447jn8wbjb1qsw3jxkndb19cwgsrtrkk.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/13/2022 08:43:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-59MDPNR)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/13/2022 08:43:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-59MDPNR)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19041.1023.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/12/2022 08:56:34 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 12.09.2022 um 20:43:49 unerwartet heruntergefahren.
Error: (09/10/2022 01:26:50 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.09.2022 um 13:10:29 unerwartet heruntergefahren.
Error: (09/10/2022 01:10:29 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.09.2022 um 12:31:14 unerwartet heruntergefahren.
Windows Defender:
================
Date: 2022-09-14 18:44:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DCB9B981-A79A-4DBB-9445-814CE15C3ACC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-12 19:09:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {84677B0B-4CF4-4C3B-BAD4-74EBD5AA88E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-09 23:58:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52789117-E36C-4510-AE04-38B7F9AD5525}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-31 12:43:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42D5586F-79C9-41BF-B17D-60D6C0CB9E74}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-30 21:34:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {61E6A3FD-3127-4363-AE04-84E2588E0569}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-09-13 12:56:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-08-16 21:01:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2205.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-06-21 20:21:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2022-03-15 18:07:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.50 07/03/2013
Hauptplatine: ASRock H87 Performance
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 19%
Installierter physikalischer RAM: 16303.46 MB
Verfügbarer physikalischer RAM: 13199.25 MB
Summe virtueller Speicher: 46303.46 MB
Verfügbarer virtueller Speicher: 43241.49 MB
==================== Laufwerke ================================
Drive c: (SSD ) (Fixed) (Total:111.17 GB) (Free:47.92 GB) (Model: Samsung SSD 840 EVO 120GB) NTFS
Drive d: (HDD) (Fixed) (Total:931.51 GB) (Free:484.32 GB) (Model: ST1000DM003-1CH162) NTFS
\\?\Volume{b7db1726-0000-0000-0000-100000000000}\ (SSD) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS
\\?\Volume{42fbe5ab-fcbf-d618-6d25-a161ef71cab2}\ () (Fixed) (Total:131.46 GB) (Free:0 GB) NTFS
\\?\Volume{c50ca855-56d4-5eb9-d696-84a990855357}\ () (Fixed) (Total:85.55 GB) (Free:0 GB) NTFS
\\?\Volume{b7db1726-0000-0000-0000-50d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 199A1823)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: B7DB1726)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=531 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==================== Ende von Addition.txt =======================
Vielen lieben Dank vorab und schönes Wochenende Cherdy |
|
17.09.2022, 19:01
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Und das Passwort für dieses Mailkonto nutzt du auch nur da? Es ist nämlich ein Riesenfehler ein Passwort für alles zu verwenden.
__________________Und Mailkonten werden online gehackt, über schwache oder mehrmals in Nutzung befindliche Passwörter und eben NICHT über irgendeine Malware auf dem Rechner.
__________________ |
|
17.09.2022, 19:22
| #3 |
| | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Hi cosinus,
__________________Danke für die Antwort  Ich habe das Passwort früher für mehrere Accounts verwendet. Ich habe in der Zwischenzeit überall ein zufällig generiertes Passwort erstellt und überlege jetzt noch einen Passwortmanager aufzusetzen damit sowas nicht nochmal vorkommt. Viele Grüße Cherdy |
|
17.09.2022, 19:45
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.09.2022, 22:00
| #5 |
| | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Hi Cosinus, Eine kurze vllt doofe Zwischenfrage. Da die Scans ja immer auf dem C Laufwerk durchgeführt werden: Wird bswp eine 2. Festplatte bei den Scans automatisch berücksichtigt? Danke schonmal Hier die Log Dateien vom 1. Scan AdwCleaner[C00] Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 09-17-2022
# Duration: 00:00:00
# OS: Windows 10 (Build 19043.2006)
# Cleaned: 4
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\csastats
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1708 octets] - [17/09/2022 22:52:26]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
AdwCleaner[S00] Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-17-2022
# Duration: 00:00:05
# OS: Windows 10 (Build 19043.2006)
# Scanned: 32092
# Detected: 4
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Optional.InstallCore HKCU\Software\csastats
PUP.Optional.ProductSetup.A HKCU\Software\PRODUCTSETUP
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
PUP.Optional.SlimCleanerPlus HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
AdwCleaner[S01] Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-08-22.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 09-17-2022
# Duration: 00:00:04
# OS: Windows 10 (Build 19043.2006)
# Scanned: 32099
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1708 octets] - [17/09/2022 22:52:26]
AdwCleaner[C00].txt - [1824 octets] - [17/09/2022 22:53:06]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
Danke! Cherdy |
|
18.09.2022, 13:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ --> WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf |
|
19.09.2022, 17:29
| #7 |
| | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Hallo, hier die Scans: MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.09.22
Scan-Zeit: 18:01
Protokolldatei: 53979394-3834-11ed-b345-00ff89f5f7d3.json
-Softwaredaten-
Version: 4.5.14.210
Komponentenversion: 1.0.1767
Version des Aktualisierungspakets: 1.0.60271
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.2006)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-59MDPNR\******
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 322376
Erkannte Bedrohungen: 13
In die Quarantäne verschobene Bedrohungen: 13
Abgelaufene Zeit: 4 Min., 17 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 3
PUP.Optional.SearchManager.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI, In Quarantäne, 2029, 396191, , , , , ,
PUP.Optional.SearchManager.ShrtCln, HKU\S-1-5-21-4066501910-688158752-4039299608-1002\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\BAHKLJHHDECIIAODLKPPOONAPPFNHEOI, In Quarantäne, 2029, 396191, , , , , ,
PUP.Optional.SearchManager.ShrtCln, HKU\S-1-5-21-4066501910-688158752-4039299608-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bahkljhhdeciiaodlkppoonappfnheoi, In Quarantäne, 2029, 396191, 1.0.60271, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.WinYahoo.TskLnk, C:\USERS\******\APPDATA\LOCAL\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}, In Quarantäne, 939, 484244, 1.0.60271, , ame, , ,
Datei: 9
PUP.Optional.WinYahoo.TskLnk, C:\USERS\******\APPDATA\LOCAL\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\leri, In Quarantäne, 939, 484244, 1.0.60271, , ame, , C1A06204485C03B1167AA2ADDDD1DF42, 1858831D324EC60F7FE2898ED89D4572558DC8ACCC289D09E9C080BB2FBCA599
PUP.Optional.WinYahoo.TskLnk, C:\Users\******\AppData\Local\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\config.dat, In Quarantäne, 939, 484244, , , , , 9375EEE55AA07863FEC2A3A4EE4F0831, 08EA7280349A09D4701865ADBA59D57D3071D304983EA40AEDB56FD15ADE6D41
PUP.Optional.WinYahoo.TskLnk, C:\Users\******\AppData\Local\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\info.dat, In Quarantäne, 939, 484244, , , , , 4D802D5435D65871DBF24F83355FE6FC, F1472C95189365429B7679EA32B2D13F4E4A1A0CAA93857126AB8BD4A589E692
PUP.Optional.WinYahoo.TskLnk, C:\Users\******\AppData\Local\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\install.log, In Quarantäne, 939, 484244, , , , , 86023D77AF11134BEB01B5F05C6786DE, 447D30C18C9DF2E194304E86790C6C903D5846E811223546CA4131B83355B284
PUP.Optional.WinYahoo.TskLnk, C:\Users\******\AppData\Local\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\Sqlite3.dll, In Quarantäne, 939, 484244, , , , , 5F09D271B8F4A62FC087E0D5452D2EC8, 0E8850DA3B89EA0342CA57A9058BA1C9F515305A44E3BF7161448F63835AE577
PUP.Optional.WinYahoo.TskLnk, C:\Users\******\AppData\Local\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\STTL.DAT, In Quarantäne, 939, 484244, , , , , 0367A7ED1D34E3956ACD15A551F90BB5, C2959AB5F2E831E77F21ADBAA079AA2811C6F0C88E5C917FAC7F0F3D02F74A3D
PUP.Optional.WinYahoo.TskLnk, C:\Users\******\AppData\Local\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\TTL.DAT, In Quarantäne, 939, 484244, , , , , 1D6408264D31D453D556C60FE7D0459E, 79830CE5B6D9C51EEA67AC4027DC78D07C08B95D625D41E63D92DF892618D841
PUP.Optional.WinYahoo.TskLnk, C:\Users\******\AppData\Local\{9EF3A8AF-BA5B-C417-D7C3-E1FFF3AB1D67}\uninst.dat, In Quarantäne, 939, 484244, , , , , 4239E49011226ADAFCAC358C49305819, 0FB256A68C2564D0FB84275F2277398782E018D5A1496CB15898B9018890A08A
Malware.AI.3752604357, C:\WINDOWS\SYSTEM32\SPPEXTCOMOBJHOOK.DLL, In Quarantäne, 1000000, -542362939, 1.0.60271, 0FD27B97B935FDC0DFAC32C5, dds, 01954993, AA80F8E8AE8F081E31AB313B1C36176B, 1D08C83D09163FAEE80202BB17FE1B40DD070E1C42C5234C4B86EFF68B149C46
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
RK Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.6.1.0
x64 : Yes
Program Date : Sep 13 2022
Location : C:\Users\******\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19043) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : ******
User is Admin : Yes
Date : 2022/09/19 16:26:06
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 833
Found items : 1
Total scanned : 71190
Signatures Version : 20220912_141521
Truesight Driver : Yes
Updates Count : 12
************************* Warnings *************************
************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-4066501910-688158752-4039299608-1002\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-4066501910-688158752-4039299608-1002\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
|
|
19.09.2022, 20:55
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig aufZitat:
 Cracks, Keygens und andere illegale SoftwareBitte lesen => Cracks, Keygens und andere illegale Software Es geht weiter wenn du alles Illegale entfernt hast. Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.09.2022, 17:25
| #9 |
| | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Ich habe Microsoft Office nun deinstalliert - was ist der nächste Schritt? Nochmal MB und RK Scan? |
|
20.09.2022, 18:08
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2022, 19:51
| #11 |
| | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Alles klar anbei die Logs FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 30-08-2022
durchgeführt von ****** (Administrator) auf DESKTOP-59MDPNR (21-09-2022 20:45:28)
Gestartet von C:\Users\******\Downloads
Geladene Profile: ******
Plattform: Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) D:\Games\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atieclxx.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <12>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0346830.inf_amd64_f723e13ffb3b2652\B345901\atiesrxx.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(services.exe ->) (Hi-Rez Studios) [Datei ist nicht signiert] D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_5.68.30003.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_5.68.30003.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (OpenVPN Technologies, Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22062.543.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13636824 2013-07-26] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [NetWorx] => D:\NetWorx\networx.exe [7640904 2016-12-08] (SOFTPERFECT PTY. LTD. -> SoftPerfect)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11186400 2022-09-15] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [708496 2015-10-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [587288 2017-09-05] (Oracle America, Inc. -> Oracle Corporation)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Run: [Steam] => D:\Games\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Run: [EpicGamesLauncher] => D:\Games\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32687568 2022-09-20] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Run: [Discord] => C:\Users\******\AppData\Local\Discord\Update.exe [1512608 2021-09-21] (Discord Inc. -> GitHub)
HKLM\...\Windows x64\Print Processors\Canon MG5600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCA.DLL [30208 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\HP D711 Status Monitor: C:\WINDOWS\SYSTEM32\hpinkstsD711LM.dll [392232 2016-02-22] (Hewlett Packard -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.127\Installer\chrmstp.exe [2022-09-20] (Google LLC -> Google LLC)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F4C152D-B453-4D34-9A7A-6494F288CB66} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1555696 2022-08-03] (Adobe Inc. -> Adobe Inc.)
Task: {18E70EEF-30E4-4E3D-9328-C04435A82684} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-14] (Google Inc -> Google Inc.)
Task: {18EE1C2C-AB19-4A43-9FEA-8FA661BFAC6C} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2250576 2022-05-24] (Avast Software s.r.o. -> Avast Software)
Task: {3F3876F2-80BB-4BDE-9AA6-096E095B651D} - System32\Tasks\GoogleUpdateTaskMachineCore1d3ee03ef3bcf97 => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-14] (Google Inc -> Google Inc.)
Task: {57C84E34-C226-4B9C-A474-3A8EE798CE1B} - System32\Tasks\Private Internet Access Startup => C:\Program Files\pia_manager\pia_manager.exe [8906097 2017-08-17] () [Datei ist nicht signiert]
Task: {5C7DB55A-4DB7-4467-8879-B59819A9B139} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5DFADB66-85EC-47B4-BED5-FD3A419D740C} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {651A9123-13FB-4DE7-8977-CB448D3E406A} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-04-14] (Google Inc -> Google Inc.)
Task: {815F45B5-7FB5-4E4B-A2A8-3149E558CE17} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> Keine Datei <==== ACHTUNG
Task: {8E6AB7FD-B106-45A7-86CA-CF08449EACB4} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe startwithdelay (Keine Datei)
Task: {C398255C-4152-4DA2-A118-5E141C1F579F} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-10-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D0F8C2F6-AA19-4307-8936-17F45BF5B6B0} - System32\Tasks\Adobe Flash Player PPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_159_pepper.exe [1319424 2017-10-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {D11A62F1-FCDC-4599-933D-F5F6762DEDB3} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe (Keine Datei)
Task: {DC56A545-39C1-474A-8142-842807BEABE3} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {EEFB4C69-6F57-407E-A8C7-A5108836FAD3} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe /backup /iavs (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{9cc94c09-600e-4e99-bf0a-89b48af38cc0}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\******\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-13]
Edge HomePage: Default -> hxxp://www.facebook.com/
FireFox:
========
FF Plugin: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelogx64.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> D:\Programme\VLC\npvlc.dll [2017-11-29] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.8 -> D:\Programme\VLC\npvlc.dll [2017-11-29] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-09-08] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @esn/npbattlelog,version=2.6.2 -> C:\Program Files (x86)\Battlelog Web Plugins\2.6.2\npbattlelog.dll [2015-01-13] (Electronic Arts -> EA Digital Illusions CE AB)
FF Plugin-x32: @java.com/DTPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\dtplugin\npDeployJava1.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.151.2 -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\plugin2\npjp2.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Default [2022-09-21]
CHR Notifications: Default -> hxxps://basketball.fantasysports.yahoo.com; hxxps://de.softonic.com; hxxps://de.statista.com; hxxps://euw.op.gg; hxxps://meet.google.com; hxxps://twitter.com; hxxps://web.whatsapp.com; hxxps://www.dance-charts.de; hxxps://www.facebook.com; hxxps://www.netflix.com
CHR HomePage: Default -> hxxp://www.facebook.com/
CHR StartupUrls: Default -> "hxxps://www.facebook.com/"
CHR Extension: (ProxFlow) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2021-05-11]
CHR Extension: (Honey: Automatische Coupons & Prämien) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2022-09-12]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-08-30]
CHR Extension: (Avast SafePrice | Vergleich, Angebote, Gutscheine) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2022-08-24]
CHR Extension: (Google Docs Offline) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-08-24]
CHR Extension: (Google Notizen – Notizen & Listen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\hmjkmjkepdijhoojdojkdfohbdgmmhki [2022-09-15]
CHR Extension: (anonymoX) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\icpklikeghomkemdellmmkoifgfbakio [2019-09-22]
CHR Extension: (Capital One Shopping: Add to Chrome for Free) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nenlahapcbofgnanklpelkaejcehkggg [2022-09-17]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\******\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\Guest Profile [2018-07-28]
CHR Profile: C:\Users\******\AppData\Local\Google\Chrome\User Data\System Profile [2019-04-08]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChromeSp.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx <nicht gefunden>
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172264 2022-08-03] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2017-10-10] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8402648 2020-01-03] (BattlEye Innovations e.K. -> )
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2022-09-15] (Dropbox, Inc -> Dropbox, Inc.)
U2 HiPatchService; D:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-12-09] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8765464 2022-09-19] (Malwarebytes Inc. -> Malwarebytes)
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-04-24] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [75392 2018-04-24] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [217736 2016-12-20] (Geek Software GmbH -> Geek Software GmbH)
S3 Rockstar Service; D:\Games\Launcher\RockstarService.exe [1711232 2020-07-12] (Rockstar Games, Inc. -> Rockstar Games)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\NisSrv.exe [3125112 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0\MsMpEng.exe [133560 2022-09-07] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AsrRamDisk; C:\WINDOWS\System32\drivers\AsrRamDisk.sys [40200 2013-05-09] (ASROCK Incorporation -> ASRock Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 hcw10bda; C:\WINDOWS\system32\drivers\hcw10bda.sys [886280 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 hcw10cir; C:\WINDOWS\system32\drivers\hcw10cir.sys [64648 2016-03-02] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-09-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193488 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-09-19] (Malwarebytes Inc. -> Malwarebytes)
R1 networx; C:\WINDOWS\System32\drivers\networx.sys [72632 2016-10-04] (SOFTPERFECT PTY. LTD. -> NetFilterSDK.com)
S3 ptun0901; C:\WINDOWS\System32\drivers\ptun0901.sys [27136 2016-06-15] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2018-04-24] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [52592 2015-10-23] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49576 2022-09-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [26880 2015-11-12] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [453904 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [94480 2022-09-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-21 20:45 - 2022-09-21 20:45 - 000020824 _____ C:\Users\******\Downloads\FRST.txt
2022-09-19 18:10 - 2022-09-19 18:26 - 000000000 ____D C:\ProgramData\RogueKiller
2022-09-19 18:09 - 2022-09-19 18:09 - 034433976 _____ C:\Users\******\Downloads\RogueKiller_portable64.exe
2022-09-19 18:07 - 2022-09-19 18:07 - 000193488 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-09-19 18:07 - 2022-09-19 18:07 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-09-19 18:07 - 2022-09-19 18:07 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-09-19 18:00 - 2022-09-19 18:00 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-09-19 18:00 - 2022-09-19 18:00 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-09-19 18:00 - 2022-09-19 18:00 - 000000000 ____D C:\Users\******\AppData\Local\mbam
2022-09-19 17:59 - 2022-09-19 17:59 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-09-19 17:59 - 2022-09-19 17:59 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-09-19 17:59 - 2022-09-19 17:59 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-09-19 17:59 - 2022-09-19 17:59 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-09-19 17:59 - 2022-09-19 17:59 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-09-19 17:59 - 2022-09-19 17:59 - 000000000 ____D C:\Program Files\Malwarebytes
2022-09-19 17:58 - 2022-09-19 17:58 - 002638472 _____ (Malwarebytes) C:\Users\******\Downloads\MBSetup.exe
2022-09-17 22:52 - 2022-09-17 22:53 - 000000000 ____D C:\AdwCleaner
2022-09-17 22:51 - 2022-09-17 22:51 - 008791352 _____ (Malwarebytes) C:\Users\******\Downloads\adwcleaner.exe
2022-09-17 20:13 - 2022-09-17 20:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2022-09-16 20:23 - 2022-09-21 20:45 - 000000000 ____D C:\FRST
2022-09-16 20:22 - 2022-09-16 20:22 - 002371072 _____ (Farbar) C:\Users\******\Downloads\FRST64.exe
2022-09-15 13:35 - 2022-09-15 13:35 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2022-09-15 13:35 - 2022-09-15 13:35 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2022-09-15 13:35 - 2022-09-15 13:35 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2022-09-15 13:35 - 2022-09-15 13:35 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2022-09-14 18:50 - 2022-09-14 18:50 - 000011813 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-09-14 18:49 - 2022-09-14 18:49 - 000413696 _____ C:\WINDOWS\system32\AzureCheck.dll
2022-09-14 18:49 - 2022-09-14 18:49 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-09-14 18:49 - 2022-09-14 18:49 - 000098816 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2022-09-14 18:49 - 2022-09-14 18:49 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2022-09-14 18:44 - 2022-09-14 18:44 - 000000000 ___HD C:\$WinREAgent
2022-09-10 13:38 - 2022-09-10 13:38 - 000000000 ____D C:\Users\******\AppData\Roaming\com.adobe.dunamis
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-09-21 20:43 - 2017-06-18 12:58 - 000000000 ____D C:\Users\******\AppData\Roaming\WhatsApp
2022-09-21 20:41 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-09-21 20:38 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2022-09-21 20:38 - 2016-05-07 01:23 - 000000000 ____D C:\Program Files\Microsoft Office
2022-09-21 20:38 - 2016-04-14 22:30 - 000000000 ____D C:\WINDOWS\ShellNew
2022-09-21 20:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-09-21 20:37 - 2016-04-14 22:30 - 000000076 _____ C:\WINDOWS\win.ini
2022-09-21 20:35 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-09-21 20:25 - 2016-04-14 22:28 - 000000000 ____D C:\Program Files (x86)\Google
2022-09-21 20:08 - 2020-09-17 20:34 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-09-21 19:45 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-09-21 19:45 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-09-21 16:01 - 2018-05-17 19:39 - 000000000 ____D C:\Users\******\AppData\Local\D3DSCache
2022-09-20 20:57 - 2021-05-19 22:41 - 000000000 ____D C:\Users\******\AppData\Local\WhatsApp
2022-09-20 20:25 - 2016-04-14 22:28 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-09-20 18:22 - 2017-01-03 12:32 - 000000000 ____D C:\ProgramData\Riot Games
2022-09-19 20:09 - 2020-09-17 20:43 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-09-19 20:09 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-09-19 20:09 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-09-19 18:07 - 2020-09-17 20:41 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-09-19 18:07 - 2020-09-17 20:34 - 000008192 ___SH C:\DumpStack.log.tmp
2022-09-19 17:59 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-09-17 20:13 - 2022-05-28 20:08 - 000000000 ____D C:\Users\******\AppData\Roaming\DropboxElectron
2022-09-17 20:13 - 2016-05-06 12:34 - 000000000 ____D C:\Users\******\AppData\Local\Dropbox
2022-09-17 20:13 - 2016-05-06 12:34 - 000000000 ____D C:\Program Files (x86)\Dropbox
2022-09-17 14:15 - 2020-06-13 21:41 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-09-17 00:48 - 2020-09-17 20:35 - 000000000 ____D C:\Users\******
2022-09-16 23:14 - 2018-03-23 20:27 - 000000000 ____D C:\Users\******\AppData\Local\Packages
2022-09-15 00:16 - 2020-09-17 20:34 - 000441536 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-09-15 00:16 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-09-15 00:16 - 2017-07-11 08:51 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2022-09-15 00:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-09-14 23:35 - 2021-12-13 07:09 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4066501910-688158752-4039299608-1002
2022-09-14 23:35 - 2020-09-17 20:41 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4066501910-688158752-4039299608-1002
2022-09-14 23:35 - 2020-09-17 20:35 - 000002405 _____ C:\Users\******\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-09-14 18:51 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-09-14 18:49 - 2020-09-17 20:36 - 003011072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-09-14 18:33 - 2016-04-17 12:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-09-14 18:30 - 2016-04-17 12:56 - 141646296 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-09-10 13:24 - 2022-03-09 20:29 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2022-09-10 13:24 - 2021-12-22 15:49 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2022-09-10 13:24 - 2020-09-17 20:41 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-09-10 12:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-09-07 12:40 - 2022-01-01 23:25 - 002835920 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000443856 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000234984 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000198120 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000153040 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2022-09-07 12:40 - 2022-01-01 23:25 - 000067024 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamemodcontrol.exe
2022-09-07 12:40 - 2018-05-17 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-08-31 00:05 - 2017-07-27 11:57 - 000000000 ____D C:\Users\******\AppData\Roaming\discord
2022-08-30 23:19 - 2021-03-29 20:17 - 000000000 ____D C:\Users\******\AppData\Local\Discord
2022-08-30 20:19 - 2020-09-17 20:41 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-08-30 20:19 - 2020-09-17 20:41 - 000003538 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore1d3ee03ef3bcf97
2022-08-22 19:17 - 2020-09-17 20:41 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-08-22 19:17 - 2020-09-17 20:41 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-05-03 21:03 - 2016-05-03 21:03 - 000000042 _____ () C:\Users\******\AppData\Roaming\WB.CFG
2018-04-26 22:36 - 2018-04-26 22:36 - 000007602 _____ () C:\Users\******\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addtion Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 30-08-2022
durchgeführt von ****** (21-09-2022 20:46:27)
Gestartet von C:\Users\******\Downloads
Microsoft Windows 10 Home Version 21H1 19043.2006 (X64) (2020-09-17 18:41:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4066501910-688158752-4039299608-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4066501910-688158752-4039299608-503 - Limited - Disabled)
Gast (S-1-5-21-4066501910-688158752-4039299608-501 - Limited - Disabled)
****** (S-1-5-21-4066501910-688158752-4039299608-1002 - Administrator - Enabled) => C:\Users\******
WDAGUtilityAccount (S-1-5-21-4066501910-688158752-4039299608-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 15.14 (x64) (HKLM\...\7-Zip) (Version: 15.14 - Igor Pavlov)
7-Zip 16.04 (x64 edition) (HKLM\...\{23170F69-40C1-2702-1604-000001000000}) (Version: 16.04.00.0 - Igor Pavlov)
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.002.20212 - Adobe)
Adobe Flash Player 27 PPAPI (HKLM-x32\...\Adobe Flash Player PPAPI) (Version: 27.0.0.159 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601013}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Kindle (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Amazon Kindle) (Version: 1.17.1.44183 - Amazon)
Assassin's Creed IV Black Flag (HKLM-x32\...\Uplay Install 273) (Version: - Ubisoft)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.6.2 - EA Digital Illusions CE AB)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 3.1.12020 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{799F929A-264E-41E9-9DD9-07FECB425FE3}) (Version: 3.1.12020 - Cisco Systems, Inc.) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Discord (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Discord) (Version: 0.0.311 - Discord Inc.)
Dropbox (HKLM-x32\...\Dropbox) (Version: 157.4.4808 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.639.1 - Dropbox, Inc.) Hidden
Epic Games Launcher (HKLM-x32\...\{422FC196-EA1D-448E-A505-BC7DFC21C880}) (Version: 1.1.236.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 105.0.5195.127 - Google LLC)
HiPatch (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF000}) (Version: 5.0.7.7 - Hi-Rez Studios)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
Java 8 Update 151 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180151F0}) (Version: 8.0.1510.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
League of Legends (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.5.14.210 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.14.210 - Malwarebytes)
Microsoft DVD App Installation for Microsoft.WindowsDVDPlayer_2019.6.13291.0_neutral_~_8wekyb3d8bbwe (x64) (HKLM\...\{25E80DAA-FD87-DCE5-202C-CC02F6673002}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 105.0.1343.42 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{A9CFD6A1-C0D3-7F37-C220-8B104867EF15}) (Version: 10.1.22621.1011 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\OneDriveSetup.exe) (Version: 22.176.0821.0003 - Microsoft Corporation)
Microsoft redistributable runtime DLLs VS2005 SP1(x86) (HKLM-x32\...\{CEC7A786-A9C8-4EF7-BB59-6518E3B3C878}) (Version: 8.0.50727.4053 - SAP)
Microsoft redistributable runtime DLLs VS2010 SP1 (x86) (HKLM-x32\...\{2385C070-EC26-4AB9-8718-E605C977C0ED}) (Version: 10.0.40219.1 - SAP)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
NetWorx 5.5.5 (HKLM\...\NetWorx_is1) (Version: - Softperfect)
NVIDIA PhysX (HKLM-x32\...\{80407BA7-7763-4395-AB98-5233F1B34E65}) (Version: 9.13.1220 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 21.1.2 - OBS Project)
OpenVPN 2.4.6-I601 (HKLM\...\OpenVPN) (Version: 2.4.6-I601 - OpenVPN Technologies, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 8.0.4 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Private Internet Access Support Files (HKLM-x32\...\{7D72DAFF-DCB2-437B-BC22-4B2ABF21462B}) (Version: 1.0.0.0 - Private Internet Access)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7004 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.25.260 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.5.6 - Rockstar Games)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TAP-Windows 9.22.1 (HKLM\...\TAP-Windows) (Version: 9.22.1 - ${PRODUCT_PUBLISHER})
TeamSpeak 3 Client (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\TeamSpeak 3 Client) (Version: 3.3.2 - TeamSpeak Systems GmbH)
Thief (HKLM-x32\...\Thief_is1) (Version: - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{E1D7CB46-BAE9-4D58-99C4-582332B1755A}) (Version: 1.13.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 26.1 - Ubisoft)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.8 - VideoLAN)
WhatsApp (HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\WhatsApp) (Version: 2.2234.13 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22395 - Microsoft Corporation)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 5.70 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
WISO steuer:Start 2016 (HKLM-x32\...\{DCA3C34C-4F53-45EF-9DD3-5F796738313B}) (Version: 23.00.1146 - Buhl Data Service GmbH)
WISO steuer:Start 2017 (HKLM-x32\...\{77C1DA9F-10D1-477F-8862-DD78B647E391}) (Version: 24.11.2033 - Buhl Data Service GmbH)
WISO steuer:Start 2018 (HKLM-x32\...\{70585FC7-D973-4CAC-9280-D4CABF58A8E9}) (Version: 25.10.1912 - Buhl Data Service GmbH)
Packages:
=========
Age of Empires IV -> C:\Program Files\WindowsApps\Microsoft.Cardinal_5.0.23349.0_x64__8wekyb3d8bbwe [2022-09-09] (Microsoft Studios)
Age of Empires IV: 4K HDR Video Pack -> C:\Program Files\WindowsApps\Microsoft.4KAssetPack_5.0.11009.0_x64__8wekyb3d8bbwe [2022-02-10] (Microsoft Studios)
Candy Crush Soda Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSodaSaga_1.227.700.0_x64__kgqvnymyfvs32 [2022-09-21] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-02-21] (Canon Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.14.67.0_x64__rz1tebttyb220 [2022-07-12] (Dolby Laboratories)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-17] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-09-19] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0 [2022-09-19] (Spotify AB) [Startup Task]
WindowsDVDPlayer -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer_3.6.13291.0_x64__8wekyb3d8bbwe [2016-04-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4066501910-688158752-4039299608-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Programme\Dropbox [2016-05-06 12:49]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.53.0.dll [2022-09-14] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2016-10-04] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-09-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-08-16 12:37 - 2019-08-16 12:37 - 000158208 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\amdihk64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-4a301c18
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/search?FORM=INCOH1&PC=IC05&PTAG=ICO-4a301c18
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\ssv.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_151\bin\jp2ssv.dll [2017-12-23] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-04-14 22:30 - 2019-01-08 22:26 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\PROGRAMDATA\ORACLE\JAVA\JAVAPATH;C:\PROGRAM FILES (X86)\NVIDIA CORPORATION\PHYSX\COMMON;%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;%SYSTEMROOT%\SYSTEM32\WINDOWSPOWERSHELL\V1.0\;C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC;%SYSTEMROOT%\SYSTEM32\OPENSSH\;;D:\Programme\AsusBluetooth\;D:\Programme\AsusBluetooth\syswow64;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\******\Desktop\Porsche-Taycan-car-1721111.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "StartCN"
HKLM\...\StartupApproved\Run: => "NetWorx"
HKLM\...\StartupApproved\Run: => "Launch LCore"
HKLM\...\StartupApproved\Run32: => "StartCCC"
HKLM\...\StartupApproved\Run32: => "BCSSync"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\StartupFolder: => "EvernoteClipper.lnk"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-4066501910-688158752-4039299608-1002\...\StartupApproved\Run: => "OPENVPN-GUI"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{6217B2EC-4180-4880-8EDE-CD68B167A218}D:\games\epic games\gtav\gta5.exe] => (Block) D:\games\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{5A00BCE7-3DF0-4D9B-AF30-40E45C11D103}D:\games\epic games\gtav\gta5.exe] => (Block) D:\games\epic games\gtav\gta5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{424A0486-E851-4086-AE61-262B96DA5029}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{C4778E68-DFAA-4533-9F09-CD63D4D2C801}D:\games\call of duty modern warfare\modernwarfare.exe] => (Allow) D:\games\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [UDP Query User{2C38650F-3A96-4997-9E74-8B921E71AA27}D:\games\riot\game\league of legends.exe] => (Block) D:\games\riot\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{62516C47-E81C-493B-A81F-618B57C6EF33}D:\games\riot\game\league of legends.exe] => (Block) D:\games\riot\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{90A7424A-7100-4584-92CD-047001CC87B0}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F51400D2-9012-4609-B703-14510800ADE6}] => (Allow) D:\Games\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{B78A7209-5D7F-4F09-AB6D-F4D66FE2B73A}D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{14784F38-2D24-4958-A6A2-5FEEF73CD313}D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.141\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{22CCF033-04B9-49B3-A7DF-8D73BB99FA12}D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{234D3EFB-A1A7-4DF3-B56D-477F128CD37B}D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe] => (Allow) D:\games\riot\rads\projects\league_client\releases\0.0.0.137\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{29869B1D-F1A1-49E1-A2B8-D105E7295BC4}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [TCP Query User{8BD77581-6503-4EA5-8818-9B379D2E1128}D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe] => (Allow) D:\games\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame.exe => Keine Datei
FirewallRules: [UDP Query User{6D0EFC8E-E6D1-4161-97AA-A041BB77A86E}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{8A168C20-474B-402E-83D1-F27AA908CD18}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{61B01210-CC07-4A7F-A5B8-48268BE6A19D}] => (Allow) D:\NetWorx\networx.exe (SOFTPERFECT PTY. LTD. -> SoftPerfect)
FirewallRules: [{B39CA6B9-84A7-4E83-AE8A-28BACDEA983D}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B4B77F4F-3ED7-4CB4-9396-D97AB708231E}] => (Allow) D:\Games\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [UDP Query User{30E69367-507A-4AD7-9E7E-FA17BB2E95D1}D:\games\overwatch\overwatch.exe] => (Block) D:\games\overwatch\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{BC260D15-6771-4460-9562-3E305A2F4FC8}D:\games\overwatch\overwatch.exe] => (Block) D:\games\overwatch\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{36D623BF-08D9-4ADA-9035-C1DC458FAE94}D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe => Keine Datei
FirewallRules: [TCP Query User{55705A6C-49B3-4528-959E-36A9942F1E42}D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe] => (Block) D:\games\steam\steamapps\common\paladins\binaries\win32\paladins.exe => Keine Datei
FirewallRules: [{6FEA5B3B-441C-48EA-83AD-AD599B1011F2}] => (Allow) D:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe => Keine Datei
FirewallRules: [{AD9A76E1-328D-4D7F-99F4-6AB7C7B7EE2A}] => (Allow) D:\Games\Steam\steamapps\common\Paladins\Binaries\Win32\HirezBridge.exe => Keine Datei
FirewallRules: [UDP Query User{4A79B1DD-3C7C-4819-8A84-DE89D5415E02}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{21B781A4-128A-4403-BE5D-98F9C2455B3E}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{9174C27A-F2F3-493B-929D-3CF66A50D855}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{5C4516F8-A22A-409C-88CA-3B2D586B3CF3}C:\users\******\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\******\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{F0BF9DC4-81BE-4F74-BAC8-6D56206D53BC}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{2A99E467-DF70-4485-B1EB-5B2DB375D3C1}] => (Allow) D:\Games\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{CE4523AE-3BB4-4467-846A-5609BC7FE198}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{D8EFB332-86CE-4004-BE92-1566BBC7D856}] => (Allow) D:\Games\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{F4D8B578-9FCC-49D6-ABAD-768ED20030AF}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{4702BC06-A41F-45F1-95CF-06875457EB9F}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{FB862207-FFA2-4322-B4F8-2EE436E85CED}] => (Allow) D:\Games\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{C842EA0D-E49B-45AC-81CC-80A016A02B85}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{50F12C60-7691-44C4-BE05-AB1E7F5E5156}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [TCP Query User{C8733500-CAA2-419C-A03B-B9EA3D4A8A56}D:\games\grand theft auto v\gta5.exe] => (Block) D:\games\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{C70A27EF-DF4B-49FC-9261-0A1845449F95}D:\games\grand theft auto v\gta5.exe] => (Block) D:\games\grand theft auto v\gta5.exe => Keine Datei
FirewallRules: [{91D1DC8E-DF98-4B02-9D58-35DC0D49B39B}] => (Block) D:\Games\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{8106F828-BD7A-4A59-9A3D-3516B2EE3606}] => (Block) D:\Games\Grand Theft Auto V\GTAVLauncher.exe => Keine Datei
FirewallRules: [{7C6D1451-244B-40C0-BD83-83EE092C173A}] => (Block) %ProgramFiles%\Microsoft Office\Office16\EXCEL.EXE => Keine Datei
FirewallRules: [{730C61AC-CD0C-4D94-9458-BC28BF96A5B8}] => (Block) %ProgramFiles%\Microsoft Office\Office16\WINWORD.EXE => Keine Datei
FirewallRules: [{7E48E88F-B7D9-4C0D-9ACD-E03F0C4A925E}] => (Block) %ProgramFiles%\Microsoft Office\Office16\POWERPNT.EXE => Keine Datei
FirewallRules: [TCP Query User{7E66BCD5-4903-489E-B79C-250302BFEF7B}D:\games\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\games\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [UDP Query User{B995833B-7BB3-4DB4-94D2-3A9733B1CDC8}D:\games\steam\steamapps\common\war thunder\win64\aces.exe] => (Allow) D:\games\steam\steamapps\common\war thunder\win64\aces.exe => Keine Datei
FirewallRules: [{6E571568-31B7-4531-A7CC-404346AD967F}] => (Block) D:\Games\BioShock Infinite\Binaries\Win32\BioShockInfinite.exe => Keine Datei
FirewallRules: [{CE867B22-3F67-480D-8940-0B09ED1E6B97}] => (Block) D:\Games\Thief\Binaries\Win64\Shipping-ThiefGame.exe () [Datei ist nicht signiert]
FirewallRules: [{08B81CBE-5B0D-470F-9E08-4B861030A710}] => (Block) D:\Games\Thief\Binaries2\Win64\Shipping-ThiefGame.exe (Square Enix) [Datei ist nicht signiert]
FirewallRules: [{172E9F7F-5487-4743-9DCA-9D542D092A1F}] => (Allow) D:\Games\Battlefield Hardline\BFHWebHelper.exe => Keine Datei
FirewallRules: [{BF280BDC-25D8-4E65-BC1E-1348C6458399}] => (Allow) D:\Games\Battlefield Hardline\BFHWebHelper.exe => Keine Datei
FirewallRules: [{5A50AC6B-09FF-4BE0-BCE1-701C66F1217E}] => (Block) D:\Games\Battlefield Hardline\bfh.exe => Keine Datei
FirewallRules: [{C9F30B8A-C194-49ED-8BEF-7DEB37639FF4}] => (Block) D:\Games\Battlefield Hardline\BFHWebHelper.exe => Keine Datei
FirewallRules: [TCP Query User{4E62CAE1-FC4E-4C37-98C0-2BBD5AA157FE}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{14F55EB2-6F84-4DED-B6B7-E704948F184C}D:\games\battlefield 4\bf4_x86.exe] => (Block) D:\games\battlefield 4\bf4_x86.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{E9A088FF-88EB-418B-A233-EFE3BE15B50B}] => (Block) D:\Games\Battlefield 4\bf4_x86.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{389D4D45-1954-422D-B7E8-31FD14EE34D3}D:\games\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\games\wolfenstein the new order\wolfneworder_x64.exe => Keine Datei
FirewallRules: [UDP Query User{1A1B9605-08BA-49D7-90DE-CC518AA7965C}D:\games\wolfenstein the new order\wolfneworder_x64.exe] => (Block) D:\games\wolfenstein the new order\wolfneworder_x64.exe => Keine Datei
FirewallRules: [{A97CA212-31AF-405F-BE0F-B90743399948}] => (Block) D:\Games\Wolfenstein The New Order\WolfNewOrder_x64.exe => Keine Datei
FirewallRules: [{5140DAC0-A1DC-4A3E-96D8-D346D98BCE55}] => (Block) D:\Games\Deus Ex Human Revolution - Complete Edition\dxhr.exe => Keine Datei
FirewallRules: [{0CB113E3-4920-433B-A7DE-5282F024C87E}] => (Block) D:\Games\Deus Ex Human Revolution - Complete Edition\DXHRML\dxhrml.exe => Keine Datei
FirewallRules: [{7EB50671-ED62-4631-828D-2AAEFCE493CC}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{37DC9134-80E1-4986-9C50-C54C6594ED53}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{30CA0DCB-477F-4C43-A062-CC41B99F7363}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{8CAFEF85-B53E-4575-AB47-71B78023D04D}] => (Allow) D:\Programme\WinTV\WinTV8\WinTV8.exe => Keine Datei
FirewallRules: [{E027AE7E-AF57-44DD-B020-BC02A232C1A9}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{9779B168-19C3-4C6D-BD65-FECFC7EF04E5}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{4ABE1510-44B8-44C0-B05F-B79534C97FD6}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{9E1A4EDB-9343-40E9-84EC-1241BDFC09C6}] => (Allow) D:\Programme\WinTV\TVServer\CaptureDCR.exe => Keine Datei
FirewallRules: [{955F0635-DB82-4D1D-923B-2901E96F6354}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [{EC6EFAB2-0C21-4858-AB17-0C5FFD0AF51E}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [{85167A0E-F2F9-437A-BDFE-4D51E1BA2D23}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [{904EA996-EADB-432F-B694-903DC22746F9}] => (Allow) D:\Programme\WinTV\TVServer\HauppaugeTVServer.exe => Keine Datei
FirewallRules: [TCP Query User{12211106-53DD-446A-A94F-4BB78A006AD7}D:\programme\wintv\wintv8\wintv8.exe] => (Block) D:\programme\wintv\wintv8\wintv8.exe => Keine Datei
FirewallRules: [UDP Query User{94128C20-09A3-4D5F-ACC5-D915E795A31E}D:\programme\wintv\wintv8\wintv8.exe] => (Block) D:\programme\wintv\wintv8\wintv8.exe => Keine Datei
FirewallRules: [{3790373F-AAC7-4194-85A5-9E4A20F23F1B}] => (Allow) D:\Games\DragonAge Inquisition\DragonAgeInquisition.exe => Keine Datei
FirewallRules: [{F6667079-8F11-4995-A456-8B63DDAA2638}] => (Allow) D:\Games\DragonAge Inquisition\DragonAgeInquisition.exe => Keine Datei
FirewallRules: [{D68A567F-9CEA-409A-B01E-DFB402BFAF34}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing -> )
FirewallRules: [{9E2EC991-1F45-4444-A1EB-B6F941FAF5AF}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4mp.exe (Activision Publishing -> )
FirewallRules: [{92E9C65A-9013-490B-88C2-E9ED64FF97EA}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{79E337C9-DB72-402A-BEB6-F22A080E62CB}] => (Allow) D:\Games\Steam\steamapps\common\Call of Duty Modern Warfare 2\iw4sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{0B465300-1FD1-4414-87EA-3C096B85FFC3}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe => Keine Datei
FirewallRules: [{78A48CAA-F108-47C5-9EBC-8CC55A544A78}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe => Keine Datei
FirewallRules: [{818F5B27-7530-4EED-B954-147499FA3FDC}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{BD3EEA65-D56B-4B0E-974C-060CB2AF7A9C}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{A9F280FC-5090-4020-999F-A46260AEAE85}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [UDP Query User{4B3C1D18-7D3C-4703-9A1B-753F4AFE3D1B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [TCP Query User{1E63627D-896C-494E-859E-02E578E5CA26}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [UDP Query User{75C0ACC3-ED81-472C-A350-4309C25EB540}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe => Keine Datei
FirewallRules: [{6FB8CA5B-2ACC-4EE0-BBBD-BB8B5C2C0308}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{DDF214F1-4FB0-42BE-91FE-B573561BBF21}] => (Allow) D:\Games\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{730E8382-6C8F-4B55-9777-9D80CD325EAC}] => (Allow) D:\Games\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{328AD2C5-05DB-49A0-B4EE-2B7009A98331}] => (Allow) D:\Games\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FD65914B-08C7-4F3B-B969-DB43500C83F6}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{4A721389-E249-444F-983C-BC6D7AC716B9}D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) D:\games\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{33AE5CA8-C01C-4D9F-8F7F-E833380C1496}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{E6A9B9ED-D988-4D42-8260-5D10ED128FC8}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFSP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{B9EDADDE-F63C-48D2-AF49-36AA9B123362}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [{68FCA215-A555-446F-BEA9-4358DAFF9243}] => (Allow) D:\Games\Ubisoft Game Launcher\games\Assassin's Creed IV Black Flag\AC4BFMP.exe (Ubisoft Entertainment SA -> )
FirewallRules: [TCP Query User{7B8E4CB2-D68F-4924-BDA5-306AD2A05BF9}D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Block) D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe => Keine Datei
FirewallRules: [UDP Query User{2ECDB616-FB49-4DCD-AAF6-A745689CCE99}D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe] => (Block) D:\games\riot\rads\projects\league_client\releases\0.0.0.129\deploy\leagueclient.exe => Keine Datei
FirewallRules: [TCP Query User{E15A43CC-E3A0-49AC-AFC1-470027AC8F01}C:1\reliccardinal_ws.exe] => (Allow) C:1\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{18951810-A981-41C4-B9F9-8825C94A4408}C:1\reliccardinal_ws.exe] => (Allow) C:1\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{2467B829-3953-45BC-86F7-18EDC5CAB15A}C:8\reliccardinal_ws.exe] => (Allow) C:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{BAE2B6A3-E352-4D38-83F0-4C6311E8CF3F}C:8\reliccardinal_ws.exe] => (Allow) C:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{3C4EF6EE-639C-4317-ACE7-60E87539E5F4}D:8\reliccardinal_ws.exe] => (Block) D:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{FE0D33C3-437B-426A-847A-8C94BD8FCABE}D:8\reliccardinal_ws.exe] => (Block) D:8\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{5BD637E8-3CAD-483E-9D4F-28286E8FAFA8}C:2\reliccardinal_ws.exe] => (Block) C:2\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{4D1D36D6-5504-4B23-ABE6-805921758264}C:2\reliccardinal_ws.exe] => (Block) C:2\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{F567B196-8E71-4329-A1C0-CBF0DA282F4A}C:4\reliccardinal_ws.exe] => (Block) C:4\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{DFF28A83-E201-4550-93A3-46AB4172390A}C:4\reliccardinal_ws.exe] => (Block) C:4\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{E96034D2-673E-4EEC-ADD5-50C42AD916A7}D:20\reliccardinal_ws.exe] => (Block) D:20\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{20C7E739-A6C5-4E75-B920-531474913650}D:20\reliccardinal_ws.exe] => (Block) D:20\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{E164A61A-A027-4C44-A42D-225640957442}D:23\reliccardinal_ws.exe] => (Block) D:23\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{432A8E63-4818-4EC3-843A-6D6A83772E66}D:23\reliccardinal_ws.exe] => (Block) D:23\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{A4687D79-A660-4945-93CD-7EE6E0E5F294}D:33\reliccardinal_ws.exe] => (Block) D:33\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{B5F61E4F-6B12-49DD-B94F-FCB535E02A51}D:33\reliccardinal_ws.exe] => (Block) D:33\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{10E7C32A-2E1B-43AB-8E7F-428821DA0A7C}D:40\reliccardinal_ws.exe] => (Allow) D:40\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{01F9D062-A7F6-4DB0-837D-05226781E2FD}D:40\reliccardinal_ws.exe] => (Allow) D:40\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{576E3D03-AB5F-4389-A5AA-3C9FD9DFB280}D:5\reliccardinal_ws.exe] => (Block) D:5\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{4D1B9C09-5515-4761-B88F-10757CDA46BC}D:5\reliccardinal_ws.exe] => (Block) D:5\reliccardinal_ws.exe => Keine Datei
FirewallRules: [TCP Query User{C89FF579-206B-435B-841B-43DC05E1A7D8}D:6\reliccardinal_ws.exe] => (Allow) D:6\reliccardinal_ws.exe => Keine Datei
FirewallRules: [UDP Query User{E9F8D150-EB1B-4C35-B807-705F757A0484}D:6\reliccardinal_ws.exe] => (Allow) D:6\reliccardinal_ws.exe => Keine Datei
FirewallRules: [{2428C690-D8A4-411A-8E11-2F544A7D423A}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{A37E1808-2085-408F-8673-561D1AC7FA17}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\105.0.1343.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{5AE1338F-F2E3-4D5A-964F-F6B93609243E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{926B6E3D-CF28-4633-8B4E-541CB09EBAB5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B02276A-E96A-481E-A9E7-1AF6E4E18A34}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7A58E355-E2E0-4AE7-B98E-64B63558E35A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D73839EF-E822-479F-A278-147B0F392587}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{513F8A9A-851B-41C1-AE1E-D7FDDF316DCB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{47C4BD91-1FB5-403B-9FD1-1AEC891B1809}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8442AE88-49C6-45C7-B47E-C3E31ED0AE25}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.870.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A27D0654-4380-4C89-8275-4EC478498E65}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{90D47DAD-F945-4719-A891-D5E3A5E1AB85}D:\games\riot games\riot client\riotclientservices.exe] => (Block) D:\games\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{EFD7469F-96A8-404C-9B64-7A46BF3F339B}D:\games\riot games\riot client\riotclientservices.exe] => (Block) D:\games\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:111.17 GB) (Free:50.27 GB) (45%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/21/2022 06:19:11 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1949 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2b98
Startzeit: 01d8cdbda5b0942e
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: bc0b920f-9279-4f2d-a3d6-2768efa9e5e5
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Navigation
Error: (09/21/2022 03:18:37 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/20/2022 05:42:45 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1949 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1dc4
Startzeit: 01d8ccf634235ac1
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: 354b0822-fef5-452a-a71b-c3ccfa45c648
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Navigation
Error: (09/20/2022 03:30:55 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/19/2022 05:34:27 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (09/17/2022 08:13:19 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (09/17/2022 08:13:19 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (09/17/2022 07:26:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf HDD (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (09/21/2022 07:45:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (09/17/2022 11:08:26 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-59MDPNR)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (09/17/2022 10:53:06 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/17/2022 10:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2022 10:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2022 10:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD External Events Utility" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2022 10:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Radio Control Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (09/17/2022 10:53:06 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2022-09-17 14:54:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D3314E1-A45E-420E-8B96-548391D697BC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-14 18:44:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DCB9B981-A79A-4DBB-9445-814CE15C3ACC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-12 19:09:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {84677B0B-4CF4-4C3B-BAD4-74EBD5AA88E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-09-09 23:58:12
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {52789117-E36C-4510-AE04-38B7F9AD5525}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-08-31 12:43:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {42D5586F-79C9-41BF-B17D-60D6C0CB9E74}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-09-21 20:44:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.50 07/03/2013
Hauptplatine: ASRock H87 Performance
Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 16303.46 MB
Verfügbarer physikalischer RAM: 11162.4 MB
Summe virtueller Speicher: 46303.46 MB
Verfügbarer virtueller Speicher: 40843.03 MB
==================== Laufwerke ================================
Drive c: (SSD ) (Fixed) (Total:111.17 GB) (Free:50.27 GB) (Model: Samsung SSD 840 EVO 120GB) NTFS
Drive d: (HDD) (Fixed) (Total:931.51 GB) (Free:483.83 GB) (Model: ST1000DM003-1CH162) NTFS
\\?\Volume{b7db1726-0000-0000-0000-100000000000}\ (SSD) (Fixed) (Total:0.1 GB) (Free:0.03 GB) NTFS
\\?\Volume{c50ca855-56d4-5eb9-d696-84a990855357}\ () (Fixed) (Total:85.55 GB) (Free:0 GB) NTFS
\\?\Volume{42fbe5ab-fcbf-d618-6d25-a161ef71cab2}\ () (Fixed) (Total:131.46 GB) (Free:0 GB) NTFS
\\?\Volume{b7db1726-0000-0000-0000-50d11b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 199A1823)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: B7DB1726)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=531 MB) - (Type=27)
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
==================== Ende von Addition.txt =======================
|
|
21.09.2022, 20:00
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.09.2022, 22:54
| #13 |
| | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Ist erledigt Hast du ggfs. eine gute Empfehlung um Adobe Acrobat und den PDF Creator zu ersetzten? Danke |
|
22.09.2022, 08:45
| #14 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf PDF-Dateien lassen sich wunderbar mit Mozilla Firefox oder SumatraPDF anzeigen Und wofür braucht ihr alle immer diesen PDF-Creator? Noch nicht mitbekommen, dass Windows schon lange selbst einen PDF-Printer bereitstellt? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
22.09.2022, 11:40
| #15 |
| | WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf Ist auch erledigt |
|
| Themen zu WIN 10: E-mail gehackt, Chrome&Explorer hängen PC häufig auf |
| antivirus, computer, cpu, datenleak, e-mail, e-mail gehackt, excel, failed, flash player, google, home, homepage, hängen, installation, internet, internet explorer, microsoft defender, mozilla, prozesse, realtek, registry, scan, security, starten, svchost.exe, system, udp, windows |
Linear-Darstellung
