| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen istWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.01.2023, 21:52
| #1 |
 |  Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist Hallo einmal, ich war lang enicht mehr aktiv. Ich habe seit Sonntag Probleme mit dem Outlook auf dem Firmenrechner, Outlook startete, fuhr dann aber nach ein paar Sekunden wieder automatisch herunter. Anscheinend wurden auch Emails abgefangen. Da der Firmenlaptop sich im gleichen Wlan-Netzwerk befand, habe ich Angst, dass dies auch Auswirkungen auf meinen Rechner hat. Bis jetzt gibt es hier keine Problem, weder Malwarebytes noch der fest installierte Bitdefender haben twas gefunden. Anbei die Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2023
durchgeführt von Yannick (Administrator) auf DESKTOP-BVFO8QP (ASUS System Product Name) (30-01-2023 21:26:56)
Gestartet von C:\Users\Yannick\Downloads
Geladene Profile: Yannick
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe <2>
(C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Engine\Binaries\Win64\EpicWebHelper.exe <2>
(C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe <2>
(C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe ->) (Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Creative Cloud UI Helper.exe <3>
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files\Bitdefender Agent\ProductAgentService.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\26.0.1.233\DiscoverySrv.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdwtxag.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\obkagent.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\odscanui.exe
(C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe ->) (S.C. BITDEFENDER S.R.L. -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\wsccommunicator.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA Share.exe <3>
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\ShadowPlay\nvsphelper64.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Users\Yannick\AppData\Roaming\Adobe\Connect\connectdetector.exe
(explorer.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnapp.exe
(explorer.exe ->) (Epic Games Inc. -> Epic Games, Inc.) C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\Yannick\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(explorer.exe ->) (Google Inc (TEST) -> Epic Privacy Browser) [Datei ist nicht signiert] C:\Users\Yannick\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Program Files\Greenshot\Greenshot.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(IObit CO., LTD -> IObit) C:\Program Files (x86)\IObit\IObit Uninstaller\Pub\IEasyPop.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(services.exe ->) (Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\ProductAgentService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender Agent\redline\bdredline.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe <3>
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnService.exe
(services.exe ->) (Bitdefender SRL -> Bitdefender) C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
(services.exe ->) (GuinpinSoft inc) [Datei ist nicht signiert] C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe
(services.exe ->) (Logitech Inc -> Logitech) C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <3>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_807bbbd5b556d8f2\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [SteelSeriesGG] => C:\Program Files\SteelSeries\GG\SteelSeriesGG.exe [12918648 2023-01-09] (SteelSeries ApS -> SteelSeries ApS)
HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [Greenshot] => C:\Program Files\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [357944 2022-02-08] (Apple Inc. -> Apple Inc.)
HKLM\...\Run: [Eraser] => C:\Program Files\Eraser\Eraser.exe [1073144 2021-09-25] (Heidi Computers Ltd -> The Eraser Project)
HKLM\...\Run: [BdVpnApp] => C:\Program Files\Bitdefender\Bitdefender VPN\BdVpnApp.exe [495144 2022-11-09] (Bitdefender SRL -> Bitdefender)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX2] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNMNSST2.exe [270912 2015-06-17] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1068512 2022-10-01] (Adobe Inc. -> Adobe Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32785872 2023-01-26] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [f.lux] => C:\Users\Yannick\AppData\Local\FluxSoftware\Flux\flux.exe [1515848 2021-06-18] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [GogGalaxy] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [13786600 2023-01-24] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [ConnectDetector] => C:\Users\Yannick\AppData\Roaming\Adobe\Connect\connectdetector.exe [640696 2021-04-06] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [Epic Privacy Browser Installer] => C:\Users\Yannick\AppData\Local\Epic Privacy Browser\Installer\EpicUpdate.exe [509096 2021-08-09] (Google Inc (TEST) -> Epic Privacy Browser) [Datei ist nicht signiert]
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Run: [Discord] => C:\Users\Yannick\AppData\Local\Discord\Update.exe [1525016 2022-12-09] (Discord Inc. -> GitHub)
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\MountPoints2: {11c92bbc-cdf4-11ec-8e80-ac1203d5343b} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\MountPoints2: {3728fa05-4c58-11eb-8e3b-244bfecc7edd} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\MountPoints2: {7a1e837b-8f18-11eb-8e49-ac1203d5343b} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\MountPoints2: {9b373767-4317-11ed-8e92-ac1203d5343b} - "G:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon TS6000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDE.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6000 series: C:\Windows\system32\CNMLMDE.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6000 series XPS: C:\Windows\system32\CNMXLMDE.DLL [487424 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\...\AppCompatFlags\Custom\BGMain.exe: [{4dee6ac2-a8f0-4133-a86c-f1bcc1eea822}.sdb] -> GOG.com Baldur's Gate 2
HKLM\Software\...\AppCompatFlags\InstalledSDB\{4dee6ac2-a8f0-4133-a86c-f1bcc1eea822}: [DatabasePath] -> C:\Windows\AppPatch\CustomSDB\{4dee6ac2-a8f0-4133-a86c-f1bcc1eea822}.sdb [2020-12-12]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.120\Installer\chrmstp.exe [2023-01-28] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\109.1.47.186\Installer\chrmstp.exe [2023-01-28] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files (x86)\Google\Chrome\Application\106.0.5249.119\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02E700F9-31C3-4182-BFF0-43993FFC9806} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
Task: {1AD58EBF-E0B0-4EF6-8DAE-B8BC179903F2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564240 2022-12-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {2527ABF4-BC2D-4B81-BEEF-D01E0C645B9C} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
Task: {29BFF31F-6F38-4087-B860-B33E6E0ABB14} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513784 2023-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {2ACF323A-F280-4AE1-AC0F-965F6A715DFA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908856 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3CC31295-F8D8-49D6-B498-3608FDA1BA99} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-12] (Google LLC -> Google LLC)
Task: {40DE6F18-FE7B-4AD3-971C-69E6C166AD83} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {4AE31476-F755-46C6-91BC-7708DE0709C0} - System32\Tasks\Uninstaller_SkipUac_Yannick => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [9410568 2022-11-15] (IObit CO., LTD -> IObit)
Task: {5299236F-BDC0-4C67-8E08-09A01B474FC0} - System32\Tasks\Bitdefender Agent WatchDog_65D6944A0EF74FDAB96E31112AD39864 => C:\Program Files\Bitdefender Agent\26.0.1.233\WatchDog.exe [1053264 2022-07-25] (Bitdefender SRL -> Bitdefender)
Task: {56F28780-F38C-41E1-8602-4391E28FFC53} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {61D104C2-8C0B-417E-A19C-A060B50BDDA6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208736 2023-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {66FE7855-B372-4A3E-8B69-3BB922A4A63C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649784 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
Task: {6A647D68-E148-452F-953F-692052A57FF6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-12] (Google LLC -> Google LLC)
Task: {6D9E3EFB-11B2-40F1-97A0-01DBA0FA7EF4} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162968 2022-01-26] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {6FEF0C0C-FE69-466E-8358-65658A30851F} - System32\Tasks\Bitdefender AgentTask_AD394AE64E874073B10A89FEEC305A3C => C:\Program Files\Bitdefender\Bitdefender Security\bdagent.exe [989208 2022-12-10] (Bitdefender SRL -> Bitdefender)
Task: {70E0C619-73C2-4809-A6DD-273FEE0C3009} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3476960 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {714AFFCC-40F1-4B0D-AD8C-D11578D8505F} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162968 2022-01-26] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {769A0661-6ED2-4840-B5D6-4323FE06812E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {90CC43FE-FF5A-45D9-ADDD-0D8F62E0062B} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
Task: {95A40956-9571-41F5-80EF-A11AFE8352B4} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {A9077101-7B3C-4E47-AA3F-CA62D0558CD5} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208736 2023-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {AA9EFD46-D1A1-4C31-8394-B1389141ADE9} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564240 2022-12-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {B6DBC5EC-E1C0-4392-9DE3-853CF7564F92} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513784 2023-01-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {BDBB0317-F5EC-4F4D-B4EB-6C264DC0C204} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C54C5883-46FE-400F-B535-A83A874D8C6C} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E0B9EECC-6065-4B7D-9F17-CEB792A9BDB1} - System32\Tasks\Sump Task (One-Time) => C:\Program Files (x86)\IObit\IObit Uninstaller\sump.exe /sup2 (Keine Datei)
Task: {E605D528-091D-40B4-A6A9-34EB80FDE035} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {FD9F76FB-2C43-4749-952D-C06C81A7DC06} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655864 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d957a2a-fe9e-41c3-b1e1-84ba0fac2138}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1fb85250-e642-4a96-96d9-cc9d6dfee36f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7383ef94-8626-42e1-a221-583679de5bba}: [DhcpNameServer] 8.8.8.8
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Yannick\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-15]
FireFox:
========
FF DefaultProfile: nmt1b2ho.default
FF ProfilePath: C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\nmt1b2ho.default [2021-01-05]
FF ProfilePath: C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release [2023-01-30]
FF Notifications: Mozilla\Firefox\Profiles\wleba2r8.default-release -> hxxps://www.lieferando.de; hxxps://book.lufthansa.com; hxxps://www.tui.com; hxxps://meet.google.com
FF Extension: (Dark Reader) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\addon@darkreader.org.xpi [2023-01-09]
FF Extension: (Keepa - Amazon Price Tracker) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\amptra@keepa.com.xpi [2023-01-08]
FF Extension: (To Google Translate) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2023-01-24]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2022-10-16] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Shoop Cashback & Gutscheine) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\lisa@qipu.de.xpi [2022-12-04]
FF Extension: (Tab Session Manager) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\Tab-Session-Manager@sienori.xpi [2022-09-16]
FF Extension: (uBlock Origin) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-12-25]
FF Extension: (TWP - Translate Web Pages) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2023-01-24]
FF Extension: (Video DownloadHelper) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-10]
FF Extension: (Deadpool dark theme) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\{c676dd03-6e57-42b3-bd36-5e2410a99142}.xpi [2020-12-08]
FF Extension: (Zhongwen: The Popular Chinese Learning Tool) - C:\Users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\wleba2r8.default-release\Extensions\{dedb3663-6f13-4c6c-bf0f-5bd111cb2c79}.xpi [2023-01-23]
FF HKLM\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF Extension: (Bitdefender Wallet) - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi [2022-12-10] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/wallet/updates.json ]
FF HKLM\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF Extension: (Bitdefender Anti-tracker) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi [2022-12-10] [UpdateUrl:hxxps://download.bitdefender.com/windows/desktop/connect/antitracker/updates.json ]
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Extension: (Bitdefender Antispam Toolbar) - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext [2021-08-29] [] [ist nicht signiert]
FF HKLM-x32\...\Firefox\Extensions: [bdwtwe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdwteff.xpi
FF HKLM-x32\...\Firefox\Extensions: [bdtbe@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbef.xpi
FF HKLM-x32\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Program Files\Bitdefender\Bitdefender Security\bdtbext
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-01-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2022-10-01] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2022-10-01] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-260279556-334414811-2973334269-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-260279556-334414811-2973334269-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-260279556-334414811-2973334269-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-260279556-334414811-2973334269-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=3 -> C:\Users\Yannick\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [2021-08-09] (Google Inc (TEST) -> Epic Privacy Browser) [Datei ist nicht signiert]
FF Plugin HKU\S-1-5-21-260279556-334414811-2973334269-1001: @updates.epicbrowser.com/Epic Privacy Browser Installer;version=9 -> C:\Users\Yannick\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\npEpicUpdate3.dll [2021-08-09] (Google Inc (TEST) -> Epic Privacy Browser) [Datei ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\bd_js_config.js [2021-01-05] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
FF ExtraCheck: C:\Program Files\mozilla firefox\bd_config.cfg [2021-01-05] <==== ACHTUNG
Chrome:
=======
CHR Profile: C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default [2022-10-12]
CHR Extension: (Bitdefender Wallet) - C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-10-12]
CHR Extension: (Google Docs Offline) - C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-12]
CHR Extension: (Bitdefender Anti-Tracker) - C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-10-12]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-12]
CHR HKLM-x32\...\Chrome\Extension: [gannpgaobkkhmpomoijebaigcapoeebl]
CHR HKLM-x32\...\Chrome\Extension: [khndhdhbebhaddchcgnalcjlaekbbeof]
Brave:
=======
BRA Profile: C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-03-04]
BRA Extension: (Bitdefender Wallet) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\gannpgaobkkhmpomoijebaigcapoeebl [2022-01-26]
BRA Extension: (Bitdefender Anti-Tracker) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\khndhdhbebhaddchcgnalcjlaekbbeof [2022-01-26]
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-03-04]
BRA Extension: (Brave NTP background images) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-01-26]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-03-04]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-03-04]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-03-04]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-01-26]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-03-04]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Yannick\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-03-04]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [923616 2022-10-01] (Adobe Inc. -> Adobe Inc.)
S3 AfVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\hydra.sdk.windows.service.exe [432680 2022-11-01] (Bitdefender SRL -> AnchorFree Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3866592 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3702240 2022-09-27] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2022-02-25] (Apple Inc. -> Apple Inc.)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [838760 2023-01-26] (ASUSTeK Computer Inc. -> )
R2 BDAuxSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-10] (Bitdefender SRL -> Bitdefender)
R2 BDProtSrv; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-10] (Bitdefender SRL -> Bitdefender)
R2 bdredline; C:\Program Files\Common Files\Bitdefender\SetupInformation\Bitdefender RedLine\bdredline.exe [2195344 2018-03-22] (Bitdefender SRL -> Bitdefender)
R2 bdredline_agent; C:\Program Files\Bitdefender Agent\redline\bdredline.exe [2454632 2022-02-10] (Bitdefender SRL -> Bitdefender)
R2 BdVpnService; C:\Program Files\Bitdefender\Bitdefender VPN\bdvpnservice.exe [453672 2022-11-09] (Bitdefender SRL -> Bitdefender)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162968 2022-01-26] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162968 2022-01-26] (Brave Software, Inc. -> BraveSoftware Inc.)
R2 CdRomArbiterService; C:\Program Files\Common Files\cdarbsvc\cdarbsvc_v1.2.0_x64.exe [9728 2022-09-17] (GuinpinSoft inc) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9491920 2022-12-28] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [1135648 2023-01-08] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-11-19] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2117096 2023-01-24] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7166552 2022-04-27] (GOG Sp. z o.o. -> GOG.com)
S2 IObitUnSvr; C:\Program Files (x86)\IObit\IObit Uninstaller\IUService.exe [167432 2022-10-20] (IObit CO., LTD -> IObit)
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-30] (Malwarebytes Inc. -> Malwarebytes)
R2 nebula; C:\Program Files\Logitech\Collaboration\Services\Video\ServiceLayer.exe [4490376 2020-09-18] (Logitech Inc -> Logitech)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2579264 2022-11-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3497800 2022-11-09] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [587000 2021-11-15] (geek software GmbH -> geek software GmbH)
R2 ProductAgentService; C:\Program Files\Bitdefender Agent\ProductAgentService.exe [789072 2022-07-25] (Bitdefender SRL -> Bitdefender)
S3 SandraAgentSrv; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe [141816 2022-11-14] (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2022-12-17] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\GG\SteelSeriesUpdateService.exe [35200 2023-01-09] (SteelSeries ApS -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 UPDATESRV; C:\Program Files\Bitdefender\Bitdefender Security\updatesrv.exe [280088 2022-12-10] (Bitdefender SRL -> Bitdefender)
R2 VSSERV; C:\Program Files\Bitdefender\Bitdefender Security\bdservicehost.exe [821784 2022-12-10] (Bitdefender SRL -> Bitdefender)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\109.1.47.186\elevation_service.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_807bbbd5b556d8f2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_807bbbd5b556d8f2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AnyDVD; C:\Windows\System32\Drivers\AnyDVD.sys [119744 2008-12-18] (SlySoft Inc. -> SlySoft, Inc.)
R3 AnyDVD; C:\Windows\SysWOW64\Drivers\AnyDVD.sys [119744 2008-12-18] (SlySoft Inc. -> SlySoft, Inc.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R1 atc; C:\Windows\System32\DRIVERS\atc.sys [5118384 2022-10-04] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender S.R.L. Bucharest, ROMANIA)
R2 BdDci; C:\Windows\System32\DRIVERS\bddci.sys [798128 2022-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S0 bdelam; C:\Windows\System32\drivers\bdelam.sys [22976 2021-04-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Bitdefender)
R0 bdprivmon; C:\Windows\System32\DRIVERS\bdprivmon.sys [33208 2022-03-03] (Microsoft Windows Hardware Compatibility Publisher -> © Bitdefender SRL)
S3 bduefiscan; C:\Windows\system32\DRIVERS\bduefiscan.sys [55864 2021-12-08] (Bitdefender SRL -> Bitdefender)
R1 bdvpn_netfilter; C:\Windows\System32\drivers\bdvpn_netfilter.sys [94600 2021-09-16] (Pango Inc. -> Pango Inc)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 cbfs20; C:\Windows\System32\drivers\cbfs20.sys [449080 2022-05-25] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc. - www.callback.com)
R0 Gemma; C:\Windows\System32\DRIVERS\gemma.sys [1274296 2022-09-24] (Microsoft Windows Hardware Compatibility Publisher -> BitDefender S.R.L. Bucharest, ROMANIA)
R2 Ignis; C:\Windows\System32\DRIVERS\ignis.sys [185312 2020-10-07] (Bitdefender SRL -> Bitdefender)
R3 IUFileFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUFileFilter.sys [43896 2022-10-20] (IObit Information Technology -> IObit)
R3 IUProcessFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IUProcessFilter.sys [37112 2022-10-20] (IObit Information Technology -> IObit)
R3 IURegistryFilter; C:\Program Files (x86)\IObit\IObit Uninstaller\drivers\win10_amd64\IURegistryFilter.sys [51128 2022-10-20] (IObit Information Technology -> IObit)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2023-01-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2023-01-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 NvModuleTracker; C:\Windows\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-11-26] (Nvidia Corporation -> NVIDIA Corporation)
S3 SANDRA; C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\Sandra.sys [23112 2009-08-07] (SiSoftware Ltd -> SiSoftware)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-10-08] (SteelSeries ApS -> SteelSeries ApS)
R3 SteelSeries_Sonar_VAD; C:\Windows\System32\DriverStore\FileRepository\steelseries-sonar-vad.inf_amd64_178ca29ac943515a\SteelSeries-Sonar-VAD.sys [93368 2022-12-05] (SteelSeries ApS -> Windows (R) Win 7 DDK provider)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [47920 2020-02-20] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
R0 trufos; C:\Windows\System32\DRIVERS\trufos.sys [633264 2022-06-09] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R0 vlflt; C:\Windows\System32\DRIVERS\vlflt.sys [480184 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [48536 2020-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [429296 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-07] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-30 21:26 - 2023-01-30 21:27 - 000045552 _____ C:\Users\Yannick\Downloads\FRST.txt
2023-01-30 21:26 - 2023-01-30 21:27 - 000000000 ____D C:\FRST
2023-01-30 21:24 - 2023-01-30 21:24 - 002376704 _____ (Farbar) C:\Users\Yannick\Downloads\FRST64.exe
2023-01-30 21:17 - 2023-01-30 21:24 - 000000000 ____D C:\Users\Yannick\AppData\LocalLow\IGDump
2023-01-30 21:17 - 2023-01-30 21:17 - 000000000 ____D C:\Users\Yannick\AppData\Local\mbam
2023-01-30 21:16 - 2023-01-30 21:16 - 002552184 _____ (Malwarebytes) C:\Users\Yannick\Downloads\MBSetup.exe
2023-01-30 21:16 - 2023-01-30 21:16 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-30 21:16 - 2023-01-30 21:16 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-30 21:16 - 2023-01-30 21:16 - 000000000 ____D C:\Program Files\Malwarebytes
2023-01-28 23:15 - 2023-01-28 23:15 - 014187038 _____ C:\Users\Yannick\Downloads\All Too Well (10 Minute Version) Sheet Music Taylor Swift (SheetMusic-Free.com).pdf
2023-01-26 20:54 - 2023-01-26 20:54 - 000962946 _____ C:\Users\Yannick\Downloads\test_Mikrowellen_230126195433.pdf
2023-01-24 21:29 - 2023-01-24 21:29 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-01-22 19:02 - 2023-01-22 19:02 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Gothic
2023-01-22 18:55 - 2023-01-22 18:55 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\World of Gothic
2023-01-22 12:59 - 2023-01-22 12:59 - 000000000 _____ C:\Users\Yannick\Desktop\2106849912.txt
2023-01-17 20:45 - 2023-01-26 22:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-01-16 20:05 - 2023-01-16 20:05 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-01-15 14:23 - 2023-01-15 14:23 - 000013183 _____ C:\Users\Yannick\Documents\xxxxxxxxx_elster_15.xx.2023_xx.xx.pfx
2023-01-15 13:30 - 2023-01-15 13:30 - 000009784 _____ C:\Users\Yannick\Downloads\B608912514_rech.pdf
2023-01-15 13:21 - 2023-01-15 13:21 - 000000000 ____D C:\Windows\system32\SteelSeries
2023-01-15 13:12 - 2023-01-15 13:12 - 000299924 _____ C:\Users\Yannick\Downloads\concerning-hobbits-spartito-per-pianoforte.pdf
2023-01-15 12:44 - 2023-01-15 12:44 - 005175632 _____ C:\Users\Yannick\Downloads\Anti-Hero Sheet Music Taylor Swift (SheetMusic-Free.com).pdf
2023-01-12 19:55 - 2023-01-12 19:55 - 000000000 ___HD C:\$WinREAgent
2023-01-11 21:44 - 2023-01-11 21:44 - 000037926 _____ C:\Users\Yannick\Downloads\2023-01-06.pdf
2023-01-11 19:40 - 2023-01-24 22:39 - 000013771 _____ C:\Users\Yannick\Desktop\xxxxxxxx Trip.xlsx
2023-01-10 19:44 - 2023-01-30 21:17 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\discord
2023-01-10 19:44 - 2023-01-30 21:15 - 000000000 ____D C:\Users\Yannick\AppData\Local\Discord
2023-01-10 19:44 - 2023-01-21 08:37 - 000002237 _____ C:\Users\Yannick\Desktop\Discord.lnk
2023-01-10 19:44 - 2023-01-10 19:44 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2023-01-10 19:44 - 2023-01-10 19:44 - 000000000 ____D C:\Users\Yannick\AppData\Local\SquirrelTemp
2023-01-10 19:43 - 2023-01-10 19:43 - 083277080 _____ (Discord Inc.) C:\Users\Yannick\Downloads\DiscordSetup.exe
2023-01-09 20:37 - 2023-01-09 20:37 - 000009335 _____ C:\Users\Yannick\Desktop\Elterngeld.xlsx
2023-01-09 19:52 - 2023-01-09 19:52 - 000187337 _____ C:\Users\Yannick\Downloads\pdf-checkliste-vor-der-geburt-data.pdf
2023-01-08 19:45 - 2023-01-08 19:45 - 000000120 _____ C:\ProgramData\Microsoft.SqlServer.Compact.400.32.bc
2023-01-08 19:45 - 2023-01-08 19:45 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\Fatshark
2023-01-08 18:24 - 2023-01-08 18:24 - 000000222 _____ C:\Users\Yannick\Desktop\Warhammer Vermintide 2.url
2023-01-04 20:35 - 2023-01-04 20:35 - 000036726 _____ C:\Users\Yannick\Downloads\2022-12-06(1).pdf
2023-01-04 20:34 - 2023-01-04 20:34 - 000046870 _____ C:\Users\Yannick\Downloads\2022-12-ce006508.pdf
2023-01-03 23:27 - 2023-01-03 23:27 - 000235261 _____ C:\Users\Yannick\Downloads\666791969UGKU12ID5ES.pdf.pdf
2023-01-03 23:18 - 2023-01-03 23:18 - 000016126 _____ C:\Users\Yannick\Downloads\xxxxx.PDF
2023-01-03 23:16 - 2023-01-03 23:16 - 000385179 _____ C:\Users\Yannick\Downloads\Kontoauszug-22-12_xxxxxxxx.pdf
2023-01-03 20:55 - 2023-01-03 20:55 - 000012699 _____ C:\Users\Yannick\Downloads\intconpod.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-30 21:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-30 21:16 - 2022-02-09 19:49 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-30 21:16 - 2020-12-06 14:04 - 000000000 ____D C:\Program Files (x86)\Steam
2023-01-30 21:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-01-30 21:15 - 2021-08-09 18:41 - 000000000 ____D C:\Users\Yannick\AppData\Local\Epic Privacy Browser
2023-01-30 21:15 - 2020-12-06 13:56 - 000000000 ____D C:\Users\Yannick\AppData\LocalLow\Mozilla
2023-01-30 21:15 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2023-01-30 21:14 - 2020-12-06 13:59 - 000000000 ____D C:\ProgramData\NVIDIA
2023-01-30 21:13 - 2022-10-12 20:42 - 000000000 ____D C:\Program Files (x86)\Google
2023-01-30 21:12 - 2021-07-04 16:57 - 000000000 ____D C:\Users\Yannick\AppData\Local\CrashDumps
2023-01-29 20:24 - 2021-01-01 17:27 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2023-01-29 20:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-29 20:11 - 2020-12-06 20:24 - 001723792 _____ C:\Windows\system32\PerfStringBackup.INI
2023-01-29 20:11 - 2019-12-07 15:51 - 000743952 _____ C:\Windows\system32\perfh007.dat
2023-01-29 20:11 - 2019-12-07 15:51 - 000150374 _____ C:\Windows\system32\perfc007.dat
2023-01-29 20:11 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2023-01-28 23:15 - 2020-12-06 13:49 - 000000000 ____D C:\Users\Yannick\AppData\Local\D3DSCache
2023-01-28 23:14 - 2022-10-12 20:42 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-01-28 23:14 - 2022-10-12 20:42 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-01-28 23:14 - 2020-09-27 08:36 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-28 23:14 - 2020-09-27 08:36 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-28 23:13 - 2022-01-26 05:09 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2023-01-26 22:14 - 2020-12-09 17:24 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-01-26 22:14 - 2020-12-06 20:18 - 000877320 _____ C:\Windows\system32\wpbbin.exe
2023-01-26 22:14 - 2020-12-06 20:18 - 000838760 _____ C:\Windows\system32\AsusUpdateCheck.exe
2023-01-26 22:14 - 2020-12-06 13:56 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-26 22:14 - 2020-09-27 08:33 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-01-26 22:14 - 2020-09-27 06:33 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-26 22:14 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2023-01-26 22:13 - 2022-03-11 19:56 - 000000000 ____D C:\Windows\SysWOW64\XPSViewer
2023-01-26 22:13 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-01-26 22:13 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-01-26 22:13 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-01-26 22:13 - 2019-12-07 15:53 - 000000000 ____D C:\Windows\OCR
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\SysWOW64\winrm
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\SysWOW64\WCN
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\SysWOW64\slmgr
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\SysWOW64\Printing_Admin_Scripts
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\winrm
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\WCN
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\slmgr
2023-01-26 22:13 - 2019-12-07 15:51 - 000000000 ____D C:\Windows\system32\Printing_Admin_Scripts
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\F12
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\SysWOW64\DiagSvcs
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\F12
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\dsc
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ___SD C:\Windows\system32\DiagSvcs
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\MUI
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SysWOW64\Com
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Sysprep
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\oobe
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\MUI
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Dism
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\Com
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\IME
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-01-26 22:13 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-01-26 22:13 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\servicing
2023-01-26 22:06 - 2020-09-27 06:33 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-01-26 22:06 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2023-01-26 21:03 - 2020-12-06 20:22 - 000000000 ____D C:\Users\Yannick\AppData\Local\Packages
2023-01-26 20:36 - 2021-02-22 18:33 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-26 20:33 - 2021-12-13 19:58 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-260279556-334414811-2973334269-1001
2023-01-26 20:33 - 2020-12-06 20:24 - 000003380 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-260279556-334414811-2973334269-1001
2023-01-26 20:33 - 2020-12-06 20:22 - 000002401 _____ C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-26 20:31 - 2020-12-12 05:52 - 000000000 ____D C:\Program Files (x86)\GOG Galaxy
2023-01-24 21:29 - 2022-10-12 20:12 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-24 21:29 - 2022-04-16 09:49 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2023-01-23 17:41 - 2019-12-07 10:03 - 000131072 _____ C:\Windows\system32\config\ELAM
2023-01-22 18:53 - 2020-12-17 19:42 - 000000000 ____D C:\ProgramData\ProductData
2023-01-21 09:06 - 2022-04-19 19:20 - 000000000 ____D C:\Users\Yannick\Documents\Christina
2023-01-17 21:30 - 2021-10-03 20:54 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2023-01-17 21:30 - 2020-12-06 13:56 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-16 20:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-01-16 20:04 - 2021-02-16 20:06 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-12 20:13 - 2020-09-27 06:33 - 000487896 _____ C:\Windows\system32\FNTCACHE.DAT
2023-01-12 20:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2023-01-12 20:13 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2023-01-12 19:59 - 2020-09-27 08:35 - 003014656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-01-12 19:55 - 2022-06-22 19:12 - 000000000 ____D C:\Program Files\dotnet
2023-01-12 19:55 - 2020-12-08 21:39 - 000000000 ____D C:\Windows\system32\MRT
2023-01-12 19:55 - 2020-12-06 13:54 - 000000000 ____D C:\ProgramData\Package Cache
2023-01-12 19:52 - 2021-01-05 20:52 - 000000000 ____D C:\Users\Yannick\AppData\Local\Greenshot
2023-01-12 19:52 - 2020-12-08 21:39 - 150199536 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-01-11 19:39 - 2020-12-06 15:58 - 000000000 ____D C:\ProgramData\SteelSeries
2023-01-10 19:43 - 2021-10-18 20:14 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\steelseries-gg-client
2023-01-08 19:46 - 2022-09-11 14:36 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\EasyAntiCheat
2023-01-04 19:44 - 2021-12-05 19:25 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\Sky Go
2023-01-04 18:55 - 2021-12-05 19:25 - 000001048 _____ C:\Users\Yannick\Desktop\Sky Go.lnk
2023-01-04 18:55 - 2021-12-05 19:25 - 000000000 ____D C:\Users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sky
2023-01-03 20:19 - 2020-09-27 08:35 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-03 20:19 - 2020-09-27 08:35 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-04 22:58 - 2021-09-04 22:58 - 000003584 _____ () C:\Users\Yannick\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2021-09-08 20:43 - 2021-09-08 20:43 - 000002569 _____ () C:\Users\Yannick\AppData\Local\krita-sysinfo.log
2021-09-08 20:43 - 2021-09-08 20:55 - 000002214 _____ () C:\Users\Yannick\AppData\Local\krita.log
2021-09-08 20:55 - 2021-09-08 20:55 - 000000039 _____ () C:\Users\Yannick\AppData\Local\kritadisplayrc
2021-09-08 20:43 - 2021-09-08 20:55 - 000017249 _____ () C:\Users\Yannick\AppData\Local\kritarc
2021-01-01 17:47 - 2021-01-01 17:47 - 000000000 _____ () C:\Users\Yannick\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
30.01.2023, 21:52
| #2 |
| | Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist Addition
__________________Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023
durchgeführt von Yannick (30-01-2023 21:28:19)
Gestartet von C:\Users\Yannick\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.2486 (X64) (2020-12-06 19:20:04)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-260279556-334414811-2973334269-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-260279556-334414811-2973334269-503 - Limited - Disabled)
Gast (S-1-5-21-260279556-334414811-2973334269-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-260279556-334414811-2973334269-504 - Limited - Disabled)
Yannick (S-1-5-21-260279556-334414811-2973334269-1001 - Administrator - Enabled) => C:\Users\Yannick
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Bitdefender Virenschutz (Enabled - Up to date) {840E1EB8-082E-3D95-EAAA-FD11CF357A26}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {BC359F9D-4241-3CCD-C1F5-542431E63D5D}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
„Der Herr der Ringe Online™“ v2305.0061.1867.4359 (HKLM-x32\...\12bbe590-c890-11d9-9669-0800200c9a66_is1) (Version: 2305.0061.1867.4359 - Standing Stone Games, LLC)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20314 - Adobe)
Adobe Connect (HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Adobe Connect App) (Version: 2021.3.27.64 - Adobe Systems Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.9.0.372 - Adobe Inc.)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version: 8.1.0.3 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_12_0_1) (Version: 12.0.1 - Adobe Inc.)
Adobe Media Encoder 2021 (HKLM-x32\...\AME_15_4_5) (Version: 15.4.5 - Adobe Inc.)
Adobe Media Encoder 2022 (HKLM-x32\...\AME_22_6_1) (Version: 22.6.1 - Adobe Inc.)
Adobe Media Encoder 2023 (HKLM-x32\...\AME_23_0_1) (Version: 23.0.1 - Adobe Inc.)
Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_0_1) (Version: 24.0.1.112 - Adobe Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PCI Driver (HKLM-x32\...\{80EC3CEE-2940-42A1-A776-B5D810D39F1E}) (Version: 1.0.0.81 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 4.13.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 6.0.0.7 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver Alpha (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD_Chipset_Drivers (HKLM-x32\...\{4fedae1b-6980-4848-9ba0-229c946a3dac}) (Version: 2.10.13.408 - Advanced Micro Devices, Inc.) Hidden
AnyDVD (HKLM-x32\...\AnyDVD) (Version: - SlySoft)
Apple Mobile Device Support (HKLM\...\{82C2A7D9-6BFC-4BED-9EF9-C49780F02C3E}) (Version: 15.5.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Ashampoo Burning Studio 2021 (HKLM-x32\...\{91B33C97-87D2-CBDB-6C78-9844D71F4195}_is1) (Version: 1.22.6 - Ashampoo GmbH & Co. KG)
Ashampoo Snap 11 (HKLM-x32\...\{0A11EA01-AF34-C9AB-388B-8520DA9E7D92}_is1) (Version: 11.1.0 - Ashampoo GmbH & Co. KG)
AusweisApp2 (HKLM-x32\...\{F3E22721-7F7E-472F-BBBA-6B5572E15A58}) (Version: 1.22.0 - Governikus GmbH & Co. KG)
Baldur's Gate 2 Complete (HKLM-x32\...\1207658893_is1) (Version: 2.1.0.17 - GOG.com)
Bitdefender Agent (HKLM\...\Bitdefender Agent) (Version: 26.0.1.233 - Bitdefender)
Bitdefender Total Security (HKLM\...\Bitdefender) (Version: 25.0.10.52 - Bitdefender)
Bitdefender VPN (HKLM\...\Bitdefender VPN) (Version: 25.5.7.54 - Bitdefender)
Blackmagic RAW Common Components (HKLM\...\{47DFB167-EACF-4A3D-A16F-BDF9E0D68983}) (Version: 2.1 - Blackmagic Design)
blender (HKLM\...\{2BC83619-A036-48ED-9DBB-13E8667E79E2}) (Version: 2.93.1 - Blender Foundation)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 109.1.47.186 - Die Brave-Autoren)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX2 (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX2) (Version: 2.0.0.19 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS6000 series Benutzerregistrierung (HKLM-x32\...\Canon TS6000 series Benutzerregistrierung) (Version: - *Canon Inc.)
Canon TS6000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6000_series) (Version: 1.02 - Canon Inc.)
ColorNavigator 7 (HKLM\...\{c59674d3-1415-482b-9141-a444ff1653f7}_is1) (Version: 7.1.2 - EIZO Corporation)
D3D11 Renderer Clockwork Edition Gothic II (HKLM-x32\...\D3D11 Renderer Clockwork Edition Gothic II) (Version: 17.8.0 - Clockwork Origins)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DaVinci Resolve (HKLM\...\{22644994-D6EC-4A29-8A82-7DEF9A6A9BA9}) (Version: 17.2.20004 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{1488D9B9-38D3-4EEC-B97A-D2E82F7BE993}) (Version: 1.6.1.0 - Blackmagic Design)
Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform)
Discord (HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Discord) (Version: 1.0.9008 - Discord Inc.)
DVDFab 9.0.7.2 (18/10/2013) (HKLM-x32\...\DVDFab 9_is1) (Version: - Fengtao Software Inc.)
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{19695986-25CE-41AC-9C6F-54794653EDBA}) (Version: 2.0.36.0 - Epic Games, Inc.)
Epic Privacy Browser (HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Epic Privacy Browser) (Version: 104.0.5112.81 - Epic)
Eraser 6.2.0.2993 (HKLM\...\{82602EDA-27BE-4358-AB3A-BD09EA51A1E6}) (Version: 6.2.2993 - The Eraser Project)
f.lux (HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\Flux) (Version: - f.lux Software LLC)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.120 - Google LLC)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
GOTHIC2 - Die Nacht des Raben - 'System-Paket' (HKLM-x32\...\GOTHIC2 - Die Nacht des Raben - 'System-Paket') (Version: 1.8 - World of Gothic RU © 2019)
Greenshot 1.2.10.6 (HKLM\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
HandBrake 1.5.1 (HKLM-x32\...\HandBrake) (Version: 1.5.1 - )
IObit Uninstaller 12 (HKLM-x32\...\IObitUninstall) (Version: 12.1.0.6 - IObit)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
iTunes (HKLM\...\{B71B64F9-B245-4E4B-802E-DB6AB834EA13}) (Version: 12.12.3.5 - Apple Inc.)
IZArc 4.5 (HKLM-x32\...\{97C82B44-D408-4F14-9252-47FC1636D23E}_is1) (Version: 4.5 - Ivan Zahariev)
JDownloader 2 (HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Logitech Kameraeinstellungen (HKLM-x32\...\LogiUCDPP) (Version: 2.12.8.0 - Logitech Europe S.A.)
MakeMKV v1.17.1 (HKLM-x32\...\MakeMKV) (Version: v1.17.1 - GuinpinSoft inc)
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
Microsoft .NET Host - 6.0.13 (x64) (HKLM\...\{9511601E-12FF-4972-BF9C-2992F2CA5A32}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.13 (x64) (HKLM\...\{8CDACE3C-0064-4A17-A02C-49F831D5F73A}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.13 (x64) (HKLM\...\{5F0DB006-2AE3-4D36-8077-65247FD687D4}) (Version: 48.55.52137 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.70 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10394.20022 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM\...\{8484730A-68A4-4C63-93B4-52628D3B488D}) (Version: 48.55.53270 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.13 (x64) (HKLM-x32\...\{96cf40b0-81d6-43ed-ad0e-611e67899196}) (Version: 6.0.13.32001 - Microsoft Corporation)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0 (x64 de)) (Version: 109.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 83.0 - Mozilla)
Mp3tag v3.11 (HKLM-x32\...\Mp3tag) (Version: 3.11 - Florian Heidenreich)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
Ninja (HKLM-x32\...\Ninja) (Version: 2.7.12 - )
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.154 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.154 - NVIDIA Corporation)
NVIDIA Grafiktreiber 527.37 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 527.37 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.39.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.39.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10394.20022 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10394.20022 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10394.20022 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.116.52126 - Electronic Arts, Inc.)
PDF24 Creator 10.7.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.7.0 - PDF24.org)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
Secure Eraser (HKLM-x32\...\Secure Eraser_is1) (Version: 6.0.0.1 - ASCOMP Software GmbH)
SiSoftware Sandra Lite 2021 (HKLM\...\{C3113E55-7BCB-4de3-8EBF-60E6CE6B2596}_is1) (Version: 31.112.2021.12 - SiSoftware)
Sky Go 22.11.2.0 (HKU\S-1-5-21-260279556-334414811-2973334269-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.11.2.0 - Sky)
Skype Version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version: - Christian Handorf)
STAR WARS Jedi - Fallen Order™ (HKLM-x32\...\{D00A89F1-2D8C-4589-B1D1-73A6544E3B1F}) (Version: 1.0.10.0 - Electronic Arts, Inc.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries GG 30.0.0 (HKLM\...\SteelSeries GG) (Version: 30.0.0 - SteelSeries ApS)
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.02.2590 - Buhl Data Service GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Theme Hospital (HKLM-x32\...\{5118A4C2-C8A4-4CE5-AC37-F3E51C25402F}) (Version: 3.0.0.5 - Electronic Arts)
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VidCoder 5.21 (Installer) (HKLM\...\VidCoder-x64_is1) (Version: 5.21 - RandomEngy)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Datacolor (Spyder4) USB (06/01/2011 1.0.0.1) (HKLM\...\E5E9268B6D7B0E662E34736CC110C89D595E4222) (Version: 06/01/2011 1.0.0.1 - Datacolor)
Windows-Treiberpaket - Datacolor (Spyder5) USB (08/26/2014 1.0.0.1) (HKLM\...\D1CF369DD689097AF9D7AD184A04FD57BD8EF4BA) (Version: 08/26/2014 1.0.0.1 - Datacolor)
Windows-Treiberpaket - FTDI CDM Driver Package - Bus/D2XX Driver (07/10/2015 2.12.06) (HKLM\...\B85E5F21D69245012A4E4C2DFAF38615FC7CF7AA) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - FTDI CDM Driver Package - VCP Driver (07/10/2015 2.12.06) (HKLM\...\71B7FC12B248030B4BBBCA0C57826D74F64DB010) (Version: 07/10/2015 2.12.06 - FTDI)
Windows-Treiberpaket - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000) (HKLM\...\092555911492C6959D2596D612F52DCA71881CA2) (Version: 08/28/2014 11.0.0000.00000 - Google, Inc.)
Windows-Treiberpaket - KONICA MINOLTA, INC. (usbser) Ports (09/06/2015 1.0.0.9) (HKLM\...\C2E9A295C9B6774968E1DF50DB73A43216F6D58C) (Version: 09/06/2015 1.0.0.9 - KONICA MINOLTA, INC.)
Windows-Treiberpaket - X-Rite (EyeOne) XRiteDevices (04/21/2009 2.40.0.1315) (HKLM\...\60DFC39027B2B7734E1FBB0C005E7A477317D42D) (Version: 04/21/2009 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - X-Rite (EyeOne) XRiteDevices (08/21/2006 2.40.0.1315) (HKLM\...\4BCA7532847C66A175AD419E8ED0CB00EA9F9A4A) (Version: 08/21/2006 2.40.0.1315 - X-Rite)
Windows-Treiberpaket - XRite USBDevice (09/04/2012 13.54.20.543) (HKLM\...\1D86A8727BE0BA5F37FCF5415AB517DADBEA5582) (Version: 09/04/2012 13.54.20.543 - XRite)
Windows-Treiberpaket - XRite USBDevice (09/04/2012 13.54.20.543) (HKLM\...\E70C55F304163F9370FE270561FFCB9E94C75B2A) (Version: 09/04/2012 13.54.20.543 - XRite)
Windows-Treiberpaket - X-Rite, Inc. Universal Serial Bus devices (02/28/2012 6.1.7600.16385) (HKLM\...\1D0A3D96ECF22EAE193BFEC761563D6056AC9CB8) (Version: 02/28/2012 6.1.7600.16385 - X-Rite, Inc.)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WinX DVD Author 6.3.10 (HKLM-x32\...\WinX DVD Author_is1) (Version: - DigiartySoft, Inc.)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2022-04-22] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-12-12] (Canon Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.44.2.0_x64__6rarf9sa4v8jt [2022-12-22] (Disney)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-29] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-19] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-12-04] (NVIDIA Corp.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-04-16] (Adobe Systems Incorporated)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-29] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0 [2023-01-21] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-06] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-260279556-334414811-2973334269-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-C06EF5261AD1} -> [Creative Cloud Files] => C:\Users\Yannick\Creative Cloud Files [2021-01-01 17:29]
CustomCLSID: HKU\S-1-5-21-260279556-334414811-2973334269-1001_Classes\CLSID\{1a46400f-4c81-802a-c2c1-1e9a687a9340}\localserver32 -> C:\Program Files\HandBrake\HandBrake.exe (HandBrake Team) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-260279556-334414811-2973334269-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-260279556-334414811-2973334269-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers1: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\chext64.dll [2020-12-24] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-09-25] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers1: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers1: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers1: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
ContextMenuHandlers1: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-10-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2021-02-07] (ASCOMP Software GmbH -> ASCOMP Software GmbH)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-09-25] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers2: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-10-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\chext64.dll [2020-12-24] () [Datei ist nicht signiert]
ContextMenuHandlers4: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-09-25] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers4: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers4: [IZArcCM] -> {BC593DF5-466F-44EC-8FFD-C4DBC603B917} => C:\Program Files (x86)\IZArc\IZArcCM64.dll [2019-03-18] () [Datei ist nicht signiert]
ContextMenuHandlers4: [Mp3tagShell] -> {6351E20C-35FA-4BE3-98FB-4CABF1363E12} => C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll [2021-10-29] (Florian Heidenreich) [Datei ist nicht signiert]
ContextMenuHandlers5: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\chext64.dll [2020-12-24] () [Datei ist nicht signiert]
ContextMenuHandlers5: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-09-25] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_807bbbd5b556d8f2\nvshext.dll [2022-11-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2022-09-07] (Adobe Inc. -> )
ContextMenuHandlers6: [chext] -> {E7A4C2DA-F3AF-4145-AC19-E3B215306A54} => C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\chext64.dll [2020-12-24] () [Datei ist nicht signiert]
ContextMenuHandlers6: [Eraser] -> {BC9B776A-90D7-4476-A791-79D835F30650} => C:\Program Files\Eraser\Eraser.Shell.dll [2021-09-25] (Heidi Computers Ltd -> The Eraser Project)
ContextMenuHandlers6: [IObitUninstaller] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers6: [IObitUnstaler] -> {836AB26C-2DE4-41D3-AC24-4C6C2699B960} => C:\Program Files (x86)\IObit\IObit Uninstaller\IUMenuRight.dll [2022-10-20] (IObit CO., LTD -> IObit)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [Secure Eraser] -> {2A8DEC8D-934E-4FF8-825A-05A800047649} => C:\Program Files (x86)\ASCOMP Software\Secure Eraser\SecEraser64.dll [2021-02-07] (ASCOMP Software GmbH -> ASCOMP Software GmbH)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-06-27 19:32 - 2019-03-18 17:38 - 002469888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IZArc\IZArcCM64.dll
2020-12-08 18:54 - 2022-11-10 07:19 - 134859776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2020-12-08 18:54 - 2022-11-07 11:17 - 000387072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2020-12-08 18:54 - 2022-11-07 11:17 - 008052736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2022-10-16 12:11 - 2020-12-24 22:43 - 001044480 _____ () [Datei ist nicht signiert] C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\chext64.dll
2022-10-16 12:11 - 2020-12-24 22:42 - 000220672 _____ () [Datei ist nicht signiert] C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\libchcore64u.dll
2022-10-16 12:11 - 2020-12-24 22:43 - 001618432 _____ () [Datei ist nicht signiert] C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\libchengine64u.dll
2022-10-16 12:11 - 2020-12-24 22:42 - 000635392 _____ () [Datei ist nicht signiert] C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\liblogger64u.dll
2022-10-16 12:11 - 2020-12-24 22:42 - 000730624 _____ () [Datei ist nicht signiert] C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\libserializer64u.dll
2022-10-16 12:11 - 2020-12-24 22:42 - 000277504 _____ () [Datei ist nicht signiert] C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\libstring64u.dll
2021-01-05 20:09 - 2015-06-17 16:01 - 000008704 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_DEU.DLL
2021-01-05 20:09 - 2015-06-17 16:00 - 000104960 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX2\CNS2_IMG.dll
2021-10-29 16:44 - 2021-10-29 16:44 - 000466944 _____ (Florian Heidenreich) [Datei ist nicht signiert] C:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2021-08-09 18:41 - 2021-08-09 18:41 - 004748456 ____T (Google Inc (TEST) -> Epic Privacy Browser) [Datei ist nicht signiert] C:\Users\Yannick\AppData\Local\Epic Privacy Browser\Installer\1.3.29.13\goopdate.dll
2022-10-16 12:11 - 2020-12-24 22:42 - 000980480 _____ (SQLite) [Datei ist nicht signiert] C:\Users\Yannick\Downloads\ch-portable-1.46\64bit\sqlite3_64.dll
2020-12-08 18:54 - 2022-11-07 11:17 - 000992256 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2020-12-06 14:15 - 2020-12-06 14:15 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-12-06 14:15 - 2020-12-06 14:15 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-12-06 14:15 - 2020-12-06 14:15 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2022-11-14 21:05 - 2020-12-06 14:15 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2022-11-14 21:05 - 2020-12-06 14:15 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2022-11-14 21:05 - 2020-12-06 14:15 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2022-11-14 21:05 - 2020-12-06 14:15 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2022-11-14 21:05 - 2020-12-06 14:15 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2022-11-14 21:05 - 2020-12-06 14:15 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Windows:EE8D5A29E8E40C06 [50]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-260279556-334414811-2973334269-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer.dll [2022-10-20] (IObit Information Technology -> IObit)
BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-12-10] (Bitdefender SRL -> Bitdefender)
BHO: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-12-10] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-12-10] (Bitdefender SRL -> Bitdefender)
BHO-x32: Bitdefender-Geldbörse -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-12-10] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-02-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2023-01-16] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-12-10] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-12-10] (Bitdefender SRL -> Bitdefender)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-22] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 10:14 - 2022-06-18 07:07 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-260279556-334414811-2973334269-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Yannick\Desktop\7 (1 von 1)-3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5FF1F0DC-48E6-42ED-8D98-F8EE192168EA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A402B248-A7CD-4039-A275-7ABACCBF0FBE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7113B71D-9874-4D1B-92F0-279F8F7B8F3D}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{03A93674-719E-4AB7-A3EE-F076E8F69377}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9E230692-A911-4C48-8FA9-B657D731AA48}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{50A23381-F53D-4FF2-8B26-4C209E3A5DFF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{B08E4126-37C7-458C-90D9-8D90B24CF943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{0551E670-E3AF-4AAD-8CC5-6F98799EBF85}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{AFCE5069-2A68-41EB-8F44-78C863D3F804}C:\program files\epic games\heavyrain\heavyrain.exe] => (Allow) C:\program files\epic games\heavyrain\heavyrain.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{C5E22279-ED48-4BF9-883A-EE6E8A18EB52}C:\program files\epic games\heavyrain\heavyrain.exe] => (Allow) C:\program files\epic games\heavyrain\heavyrain.exe () [Datei ist nicht signiert]
FirewallRules: [{CE94FA60-FF17-4002-A501-E0AB8192F413}] => (Allow) C:\Program Files (x86)\Origin Games\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Respawn Entertainment) [Datei ist nicht signiert]
FirewallRules: [{AF9D8293-C96D-4C72-8B45-FB2E49DD6C56}] => (Allow) C:\Program Files (x86)\Origin Games\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Respawn Entertainment) [Datei ist nicht signiert]
FirewallRules: [{EF20631B-7129-499B-A6A9-EE290139575F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8924F97C-ED6A-454E-8E7E-C2DD76F024E9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{91AE3454-910C-46CD-8C42-0FB2F7C0407B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{613644D3-4B97-4A18-A057-6D9A4336AA31}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Pillars of Eternity\PillarsOfEternity.exe (Obsidian Entertainment) [Datei ist nicht signiert]
FirewallRules: [{008670C9-BF9B-4D44-BE4D-8D9549273593}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{B326CFE3-7891-4255-B9D0-20DD47D326F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Rise of the Tomb Raider\ROTTR.exe (Square Enix LTD -> Eidos Inc.)
FirewallRules: [{8169E320-FFE9-4DC8-9598-C5C87B3C8832}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{049E2F6E-1DEE-4580-9593-57622E0938CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{54DB3BAA-0056-4AB6-BAF2-E9091CAF04F5}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{59BA6E1D-F615-405E-8179-B03BBE1AB8CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{04D326F4-24E0-4F99-BA15-9D2889974106}] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{491B042C-5AB4-42F4-823F-A6BB6D26BE06}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0DD31084-141D-4934-9538-D7F49AA74857}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1A559012-C7FA-4266-B180-8DE419AC28C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{85F334C0-EE19-4FE1-A6D8-B08D6DB146E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{54B9819C-8216-4425-B750-92DE191B5A52}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9CEA5573-AF64-4304-A72E-1E6B79999CFA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F0978C3B-B3FE-4074-84F0-824467820C8D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{95E2F5D6-0C4C-455F-AE64-357BA02091B0}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{30EFBF13-DDB6-4FC7-9D5C-2A3FA9FBF667}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8BB01B67-E7EF-455D-B5EA-D7B3480CD242}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TellMeWhy\TME-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{5BBEA110-8525-4637-82D7-7B94D522F626}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TellMeWhy\TME-Win64-Shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{786EAED6-B846-4EBD-8D70-E0B7433A7216}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro 2033\metro2033.exe (THQ, Inc. -> 4A Games)
FirewallRules: [{F8439673-C67C-4416-BFFB-FCE1562D7509}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Metro 2033\metro2033.exe (THQ, Inc. -> 4A Games)
FirewallRules: [{7C7C4785-B852-436E-A503-DB075F4F41AA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{065F6C66-87F1-4F45-81A5-9D391DF2EFDA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{EC67A2D4-46F7-4411-A2DB-78522BA5A305}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{8BEA6D8A-70D3-411F-9150-E8C8BAEC13CE}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{21448FEA-0D3B-4D49-BABC-C64F5383BD0C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{1FF45157-FEE5-441E-BD5F-6791DD4CD7BD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{ED9DBF53-4549-4DCB-9E94-353EF44876D6}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{7F903D2A-380C-4744-9EAF-8A7D8E217419}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{24F50571-1F7B-41D0-9130-60E8EF45C7A2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{AEF14CF3-EC4F-45DB-92DA-1020ACC01CAF}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BD254FFF-79EA-4076-9D42-F9DCFEC130DF}] => (Allow) LPort=2869
FirewallRules: [{F24F20F9-1A97-4F08-8E81-ADA40D62B49B}] => (Allow) LPort=1900
FirewallRules: [{73D83457-81C3-44C7-9148-8CE17E2B7DFC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{F552B856-20DA-46D5-848F-8EDA23544698}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY FFX&FFX-2 HD Remaster\FFX&X-2_LAUNCHER.exe (SQUARE ENIX CO., LTD.) [Datei ist nicht signiert]
FirewallRules: [{8965B437-1E4C-4143-94D0-937B4F5532CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{B511CEAA-C762-4BEB-A244-65A9E082C8C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Batman Arkham Asylum GOTY\Binaries\BmLauncher.exe (Warner Bros. Interactive Entertainment, Inc. -> Rocksteady Studios Ltd)
FirewallRules: [{65E60AA2-6887-4AF0-9F27-48AED17B4824}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{38CE96CE-47A9-4D94-B1E0-770EE4EA1928}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BFA6C8F6-2A63-433B-A069-60C222582C54}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B5B977DA-AFE0-42E4-8811-4CD96300DD94}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CF0ABC4C-FCE6-4C88-A9E7-F5D2268AD1F5}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{98D81C8A-AA18-49C2-BE27-75CF384DD0FD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2 BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{599874A0-F049-458F-8DA3-70284625A126}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\RESIDENT EVIL 2 BIOHAZARD RE2\re2.exe (CAPCOM CO., LTD. -> )
FirewallRules: [{66448A5B-4BC3-421F-9FD6-383C5449B59A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{6202EB3F-DBCC-41FD-A941-08082B0BF529}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gothic II\system\Gothic2.exe (Piranha Bytes) [Datei ist nicht signiert]
FirewallRules: [{FC0F3403-D759-4D83-9919-F9FDEB88D4B5}] => (Allow) C:\Program Files (x86)\Origin Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{019243DB-7C0C-4D1A-93E7-C493F06ED7AA}] => (Allow) C:\Program Files (x86)\Origin Games\Theme Hospital\data\Game\DOSBox\EALaunchHelper.exe (Electronic Arts -> Electronic Arts)
FirewallRules: [{48D66F52-233A-4740-9106-A144DDD9523B}] => (Allow) C:\Program Files (x86)\Origin Games\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Respawn Entertainment) [Datei ist nicht signiert]
FirewallRules: [{3E7E0574-C28C-446F-874C-02487E377DBA}] => (Allow) C:\Program Files (x86)\Origin Games\Jedi Fallen Order\SwGame\Binaries\Win64\starwarsjedifallenorder.exe (Respawn Entertainment) [Datei ist nicht signiert]
FirewallRules: [{2562A58C-2A1D-4535-982F-1A4AA27A039F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{4485ED2E-42E8-4160-9674-4C0E471BB8A5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Age2HD\Launcher.exe (TODO: <Company name>) [Datei ist nicht signiert]
FirewallRules: [{6374B689-C2F0-4432-9A7F-9D90CAA65323}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\RpcAgentSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{98FCC481-DA20-4F97-849F-831E91B3BA85}] => (Allow) C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\WNt600x64\RpcSandraSrv.exe (SiSoftware SPC -> SiSoftware) [Datei ist nicht signiert]
FirewallRules: [{A968D9DF-B85C-4F24-87EB-5B642395E327}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{672F9EB0-B056-4F00-AEFB-88FDCB20E446}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EC0BA99C-C93C-48E6-A71B-93A389DD03F9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AAD38009-D2FE-415E-B9F6-33177CBFF21F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{536E02CD-164D-45E4-AC44-DAC069CFFDB4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{93814445-D4B0-409A-88D2-65EC0A87F8C4}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{4E4EE2BE-C024-4FF4-8893-423BC3BC7BBF}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{2A65E79E-681C-4052-BDA1-0D1A42EF4D0F}] => (Allow) D:\SteamLibrary\steamapps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{CE99AD2B-CF69-4DCF-BFDA-7BCCCD9DCE4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DB30F87F-306B-48AA-8331-615E99F448F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C1B1C58A-9A44-4D3B-A4A5-DE40BB0BA57F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{543DCC6E-47DF-4F20-B89A-3FE8BAE5A4C4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A0451429-CA05-4D66-9141-52B72E4587D3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{FFB6D93D-2C24-435D-8B54-34CC9695048E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4EBAC8B0-DD19-44A2-96F6-04A2CA21783B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{03DE5228-BBD2-4890-BF95-FA615329FA6A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.203.1115.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B638A213-D4A2-4B75-ACB4-13169729B631}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3E9E5BD1-70FE-4EE4-87B4-271A1BB1BE51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4B19939A-61CD-468A-AD63-4C308E70AFC3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{197507EF-34F8-4E9E-849F-1D1FB4C60317}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FD3D9C66-7073-4F6B-B848-8DF70821B5CA}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{2FEC8FDB-EE09-4A09-AB23-C653ED69A297}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{D02D7CFE-F51E-4F62-BDE8-13335953CBAA}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
15-01-2023 23:16:26 Windows Update
26-01-2023 22:06:10 Sprachpaketdeinstallation
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/30/2023 09:20:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7d
Name des fehlerhaften Moduls: PocoNet.dll, Version: 1.12.2.0, Zeitstempel: 0x6362317c
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00015e49
ID des fehlerhaften Prozesses: 0x49e8
Startzeit der fehlerhaften Anwendung: 0x01d934e8529425a2
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\GOG Galaxy\PocoNet.dll
Berichtskennung: 8ff64b78-693e-44eb-8c7a-e32f1434638c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2023 09:17:01 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2021\sandra.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Error: (01/30/2023 09:16:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GalaxyClientService.exe, Version: 2.0.57.14, Zeitstempel: 0x63cf8a7d
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x30383166
ID des fehlerhaften Prozesses: 0x4120
Startzeit der fehlerhaften Anwendung: 0x01d934e79edb852e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 6aba088f-a814-45ec-91d0-c0d30a3a5dca
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2023 09:15:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.2486 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2970
Startzeit: 01d934e78f852448
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: e4a5a22e-2bbd-4571-9fc3-66ab7041efd7
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (01/30/2023 09:15:13 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.2486 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 5748
Startzeit: 01d934e771243817
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 51489111-63af-4194-bc1c-9219e0e55302
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (01/30/2023 09:14:05 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.2486 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1284
Startzeit: 01d934e75bbc1e31
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: d895ecd8-93f5-460b-8c0d-3d22aff06688
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (01/30/2023 09:13:46 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.2486 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3284
Startzeit: 01d934e7570c2cc5
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 93de3189-bc42-4845-83eb-a4888fa5710f
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (01/30/2023 09:13:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.2486 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4dc8
Startzeit: 01d934e6a239d8a5
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 55c65ab2-fb90-4962-a90f-f55c4b90cce0
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Systemfehler:
=============
Error: (01/30/2023 09:20:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 6 Mal passiert.
Error: (01/29/2023 08:16:27 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (01/29/2023 08:16:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 5 Mal passiert.
Error: (01/28/2023 11:15:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-BVFO8QP)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/28/2023 11:14:20 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 4 Mal passiert.
Error: (01/28/2023 11:13:45 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 3 Mal passiert.
Error: (01/28/2023 11:13:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 2 Mal passiert.
Error: (01/28/2023 11:13:34 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GalaxyClientService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-01-05 20:38:23
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EF641B48-8F7C-4F4E-A4F5-1F9057FDBC0B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-03 09:32:03
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E5EB3BD6-3924-49E9-A844-125E972FD6B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-01 19:50:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3117E02A-A079-4A1D-B3AC-B500720A8269}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-01 16:53:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D959AE42-6EEF-4815-9037-07D496E79533}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-30 06:21:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DCC7BBA8-AC32-404D-B230-22ED86E81397}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2020-12-12 04:28:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.228.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-01-30 21:26:25
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266170290741877196\antimalware_provider32.dll that did not meet the Microsoft signing level requirements.
Date: 2023-01-30 21:25:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266170290741877196\antimalware_provider64.dll that did not meet the Windows signing level requirements.
Date: 2023-01-30 21:25:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0805 07/01/2020
Hauptplatine: ASUSTeK COMPUTER INC. TUF GAMING B550M-PLUS (WI-FI)
Prozessor: AMD Ryzen 7 3700X 8-Core Processor
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 32655.74 MB
Verfügbarer physikalischer RAM: 22953.75 MB
Summe virtueller Speicher: 37519.74 MB
Verfügbarer virtueller Speicher: 26623.92 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.9 GB) (Free:365.79 GB) (Model: Samsung SSD 970 EVO Plus 1TB) NTFS
Drive d: (Daten) (Fixed) (Total:2050.78 GB) (Free:1870.53 GB) (Model: ST6000NM021A-2R7101) NTFS
Drive e: (Backup) (Fixed) (Total:3538.23 GB) (Free:2440.77 GB) (Model: ST6000NM021A-2R7101) NTFS
\\?\Volume{f2b83d39-b417-4180-b2d8-9b1b2c7a2663}\ () (Fixed) (Total:0.5 GB) (Free:0.08 GB) NTFS
\\?\Volume{9dc0af18-dd7a-4454-b69f-5bfd087bf9e4}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 5589 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
30.01.2023, 21:55
| #3 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen istZitat:
Du hast da irgendein Problem, der Rechner fährt herunter. Das kann was mit Windows sein oder mit der Hardware. Du aber schreibst, dass auch E-Mails abgefangen wurden. Wie bitte passt das ins Bild?
__________________ Geändert von cosinus (30.01.2023 um 22:14 Uhr) Grund: typo |
|
30.01.2023, 22:07
| #4 |
| | Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist ja entschuldige, dass war nicht ausführlich genug. Also Outlook startet und wird dann schnell wieder von alleine beendet. Ja das kann Software und Hardwareprobleme bedeuten. Wenn man in Outlook (nachdem es dann nicht sofort nach 5-10 Sek. von alleine herunterfährt) auf die Regeln klicken möchte (um zu schauen, ob Regeln für das Weiterleiten von fremden E-Mails hinterlegt sind), beendet sich Outlook wieder automatisch, als ob man nicht zulassen möchte, dass hier etwas eingesehen wird. Die Firmen-IT hat das Outlook-PW neu gesetzt und hat auch den PC platt gemacht und neu aufgesetzt. E-Mails mit sensiblen Daten wurden abgefangen, hierbei wurden dann die Absender geändert, so dass es auf den ersten Blick wie der gleiche Absender aussieht, sind aber dann keine ext. Firmenemails mehr, sondern @mail.com oder @dr.com, d.h. keine Partner mit denen man zusammen gearbeitet hat. Dann wurden auch in den Emails angehängten PDF sensible Daten und Nummern verändert, so dass hier eindeutig Zugriff auf Outlook (entweder meinem Account oder einem anderen Account, z.B. andere Personen im E-Mailverlauf) eine Schwachstelle haben. Ich habe nur bedenken, dass es sich auch auf meinen PC ausgewirkt haben könnte. Ist das nun klarer? |
|
30.01.2023, 22:18
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist Ich versteh immer noch nicht, was wir nun daran ändern sollen. Für deine gewerbliche Korrespondenz ist auch die IT deiner Firma zuständig. Einen Zusammenhang mit deinem privaten PC kann ich nicht erkennen. Zumal es in jeder größeren Firma verboten ist, seine dienstlichen Mails mit privaten PCs zu verarbeiten.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
31.01.2023, 05:44
| #6 |
| | Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist Ich habe keine Firmenmails auf dem privaten Rechner verwendet. Ich hatte nur sowohl den betroffenen Firmenlaptop, wie auch meinen privaten Rechner im gleichen Netzwerk. Aber das ist ja anscheinend egal. Ok, also kann ich einen Befall eher ausschließen, naja egal. Bitte dieses Thema dann schließen und bitte auch löschen, das wäre nett, vielen Dank |
|
31.01.2023, 09:34
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist Wenn du deinem privaten PC was Gutes tun willst: Bitdefender deinstallieren und den Microsoft Defender verwenden. Gib Bescheid wenn das erledigt ist.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.02.2023, 21:26
| #8 |
| /// TB-Ausbilder | Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Windows 10: Firmenrechner Outlookprobleme, abgefangene Mails, Angst, dass priv. Rechner auch befallen ist |
| administrator, adobe, asus, bonjour, defender, firefox, geforce, google, internet, malwarebytes, microsoft, mozilla, nvidia, ordner, pdf, prozesse, registry, scan, security, sekunden, services.exe, software, svchost.exe, system, windows |
Linear-Darstellung
