| |
| |||||||
Log-Analyse und Auswertung: Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.02.2023, 16:36
| #1 |
 |  Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Hallo, Sporadisch leiten Chrome und Firefox beim laden von Seiten auf andere Seiten, meist Onlineshops um. Chrome stürzt auch gelegentlich ab. Gehäuft, aber nicht ausschließlich nach dem Starten. Avast fand bei einem Scan ein paar Sachen ich hab da aber keinen Log raus bekommen Code:
ATTFilter IDP.HELU.CMD.FireHooker21 -- C:\WINDOWS\INSTALLER... C:\PROGRAMDATA\PACKAGE CACHE...
Other:Malware-gen [Trj] -- Appdata Edge Extensions -- Appdata Chrome Extensions
JS:Dropper-AABI [TRJ] -- C:\WINDOWS\INSTALLER... C:\PROGRAMDATA\PACKAGE CACHE...
Win64:Malware-gen -- C:\Program Files\Mozilla Firefox\zlib.dll
FRST logs in den Antworten, die Assision.txt musste ich aufsplitten, weil sie alleine die Längenbeschränkung gesprengt hat. Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 15.02.23
Scan-Zeit: 14:51
Protokolldatei: c978a4b8-ad37-11ed-af9f-a4bb6d112f7b.json
-Softwaredaten-
Version: 4.5.22.236
Komponentenversion: 1.0.1915
Version des Aktualisierungspakets: 1.0.65742
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-TTN1TI8\simon
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 417718
Erkannte Bedrohungen: 416
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 6 Min., 37 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 5560, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, Keine Aktion durch Benutzer, 5560, -1, 0.0.0, , action, , ,
Registrierungswert: 4
Trojan.DownloadProtect, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist|1, Keine Aktion durch Benutzer, 288, 910630, , , , , ,
Trojan.DownloadProtect, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME\ExtensionInstallForcelist|1, Keine Aktion durch Benutzer, 288, 910630, , , , , ,
Trojan.DownloadProtect, HKU\S-1-5-21-3169502908-902827584-3790792595-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|icioncpglbdfhdmombandbcmhcdajcjl, Keine Aktion durch Benutzer, 288, 910630, , , , , ,
Trojan.DownloadProtect, HKU\S-1-5-21-3169502908-902827584-3790792595-1003\SOFTWARE\MICROSOFT\EDGE\PREFERENCEMACS\Default\extensions.settings|pjnmgifgfndajcpcpmakaidgchbnbllj, Keine Aktion durch Benutzer, 288, 910630, , , , , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 136
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{009D0BBD-7128-4257-B820-25566A72888D}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{034C7061-3479-4C0C-9DFE-07D773307F59}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{066567C8-3F0B-42F2-98C4-30473B88AB26}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0CED67C0-1692-4F19-B243-9E32C19FF44E}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1088ADCC-FD0B-4F17-98DF-71CCD6448AA0}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{13C2D1ED-6359-4EBE-B142-F7072D431057}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1AE28276-C9B2-440E-9AE3-E99DF665F6C0}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1BFEFA34-5A8D-43B2-B9AF-83490F4506B3}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1FAF9A64-6C37-4239-983B-3F9986363E70}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1FCE8D9D-3FF3-49B3-8FD2-90501593A184}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{21997F85-A669-4536-B6AC-EF1244E98E5E}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{270AF6E8-88A5-47E7-BD6A-7B767C358F16}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2827B48E-8103-4B36-B083-5D95C0C0F2FA}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{283A0C40-B470-4204-AFAF-16A1F4243268}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{298B5927-FB88-48E6-97DA-6D934D6638AA}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{33E04664-EEFB-4378-84BE-9B9F900AA43A}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{375FCF67-6C16-4BB2-A349-9604D50706CB}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{39C2879B-6C0D-4021-9F14-A58BF4942214}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{39E160AC-1360-4AEF-AF92-C8FBAA87BF6A}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{39E57C2E-6799-4455-9BB0-E3A1D629A4B8}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3A3581A7-9B4F-4613-9C36-0AA961268A48}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3B81439F-1FEE-4E59-AEA8-873809B61974}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3B9B3121-E78D-41AD-B5BB-DFB72E8C09E0}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3CACC131-0703-404C-9CBE-23B12536EC79}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3E83461E-70E1-45A4-8C67-886001E864B8}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3EE012EB-83C9-4C30-82E6-245B4341CD93}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3F59A397-6558-4492-9974-709C7E593C29}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3FC46462-92A7-418B-AF5E-C4703D1E8280}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{431C0980-C3F7-45FF-A54F-757752B2B156}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{44CFAB3F-07BB-4CAC-93D0-25D26EA7D82E}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{49AB9A39-A835-4D02-B050-DA431DA04607}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{49DBB424-F025-4945-9B56-0F2C5C96831E}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4CBAABE0-0975-472D-A7D3-57267D399F06}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4CE11326-E504-43D9-B885-FA743981C073}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4DC7193C-4FF7-4DF2-A79E-85242CB71E89}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5186FA67-E2F9-473F-AF29-595CECA859C4}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{53EFF1A4-21EE-4B69-ACA4-C5F9017558AC}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5799A006-1220-40D8-9EEB-7196189B4349}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{594138C4-5305-4DC6-A752-B1BF70FA1A6E}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5D3B9C3E-5792-483C-809D-8209A238FFED}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{61AEB89F-0389-49CC-999D-E52D706B5A29}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{64525D6F-CB31-46CA-B410-B3237DE049E5}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{69386302-5C59-4E74-A1E2-B3D0B191D056}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{69A95B1A-F3D3-4A34-B8B9-C1E8CAD9BA99}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6AC6ABB0-A391-46F2-B074-E39AA3B7BB65}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{762F673B-49A3-4F7B-B88F-4210649796C4}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{763223BE-D070-45B4-B2BC-25A67F64B0AA}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{76ACFA13-987A-4316-8B2A-CECC0D30E5FC}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7AC7C46C-8921-49E8-A8C9-28F9DBC0E68C}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7C0F2833-D7DD-4B97-9AC1-5340440EEA5D}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7DA94CFE-0EAD-41A9-89A3-024114675EB7}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FD3EE89-3BE6-4A8B-89AD-3064147848AE}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83C7B8FF-5889-42E0-B6AA-BAEEADB29301}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{842D9089-3A8C-4EEC-9ABF-F42411C18BE8}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{84E122A1-A061-485C-83A6-FDE738392184}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8BEC527E-61B3-4A46-A766-700B65BBA3EC}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8CD28B7E-7D42-4FEA-9020-C1AB3CC6CCC1}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8F9D6836-BD1B-4FB7-A85E-1EF669FD9E3A}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{92985B2F-D067-4DAD-951A-CAA31AD0CDA0}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{936FBD1E-E923-4CCD-97C7-0DEA1A50953D}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9422D60B-2837-4AEC-A199-CF825A89C01A}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{947FAF78-0521-476A-9213-A658DEF9623B}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{94A258A0-A707-49D0-B234-CDBE71AF9AA2}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{978C6EB4-14B4-4372-92FE-26DC5CC8CF81}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9893DE5F-5952-4C28-80C4-CF75A40F6853}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{99F07DA0-7FCA-454F-9E01-A7487415F5EB}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9B62B013-FDA7-421F-8B20-4AE4C32C61E9}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9C0C368D-726C-4C95-8865-7013447ED7F6}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A0D098E2-42E1-4B0C-8C81-2544D44CC062}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A4F4B041-8C78-4EBC-BE85-7572E26BF8F4}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A67C1B40-BAFB-490D-B5B5-75DF835F4838}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A70CA5AB-0588-4142-A41E-D466EDA383C0}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AB25F88F-9436-4F7C-9A86-A6F11DA7B7E7}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AB92922A-D18F-4D7E-9316-6BC6DF805B71}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AE18C8D5-1AD0-450D-86CA-1D462E1E651C}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AED7EADB-6EDE-49CC-8FC0-7DC7A889EDB6}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B02F7A41-02EB-4603-A32E-B94AA3246443}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B07762BC-5235-47FC-AF6D-17D4AD4DE766}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0CBF920-F4DF-4336-8091-BCF086FF8EA2}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B29EDC35-9802-48EC-AA47-6561007DECEC}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B55C2416-E461-4BB2-94E5-F02601E826E7}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B779F108-4FE6-438C-BB7D-07BB91379E95}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B8C0D8E9-BAEA-4767-96E5-37898E516555}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B9E8FAB1-818F-4F28-BDA2-34FCAD3DB9A0}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BF27280C-63DF-4A73-BD71-B2D8AC80EEBB}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C0C7C0D6-A7E8-461C-9903-51D176735679}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C1F10FC4-0F54-47EB-AC67-52054B5E28D6}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C22429F5-8602-4698-A11E-FF3548A58509}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8C8C9A9-8378-4C21-A9EC-2793AF864789}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C9754270-E2A5-4BF5-8E9B-AB86122B4C77}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CAF9A466-391D-4EA0-B675-B0133EBC1760}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CB2D0D8B-40CD-44CD-9436-F84068B85900}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CB87E078-F4CC-4EAB-9DC5-4469299A1D7A}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D1967C72-5F21-4A5A-8D88-01E7F3D36ADF}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27D0F52-4457-41AC-A383-494B9E008A86}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D44F4EF7-6465-415F-B83D-72B4A1062D7A}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D588FBAC-7069-4FF8-A601-2AFE07493DB4}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D5974497-0A7B-4F43-8A40-F3877641C602}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D8D17F6E-C1BB-4F19-A6ED-C49E88595568}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D9CE9F9F-064B-4E70-AA9B-B41AC45D088F}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DEDB32D7-7490-4F80-A4C8-EDBD4E6E4F06}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DFC5DAA8-0196-4EC2-94B2-41F11D6E1B43}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E0F68728-1259-4580-B83D-1A2223B24CAF}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E30EAC02-2F5A-4284-8B8E-845761D838B7}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E46508FA-946B-4970-9DF9-55A8C211D1B8}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E62642A3-E0C3-4E99-9E52-C03C60CE0B79}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E89658CF-204B-46A8-B617-0AB2DC85B182}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EC6E75A2-F2F3-4695-AFBC-90CEAA8AA3B5}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EEFF051F-5114-4336-80E7-7F5E4E5124C3}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F1267E56-E084-429E-930E-256AB2837DD9}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F18A7A29-93F0-4932-B9E2-F78D743F1624}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F30931D0-24FB-4E49-8002-A4981CBCD0E4}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F49E1A96-4BD8-4717-9FCD-CD9762DA5885}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5448A44-ED58-4497-8DFB-3582240FEF79}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5E97D75-FCA0-4203-ABC1-24A8FF8EA044}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F7367B9F-27EB-4D4D-8E60-B9328CA86026}, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F86EE8F6-517C-4A7F-BA24-2782EBDD54C3}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F93D9F0B-26C7-4D5B-A384-042697E5A0EA}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FA7AC30F-97E3-4E72-898B-8F411D69E52B}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FAF79C6B-303B-48CA-ADBA-13F77CBEC50A}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FCF293F5-7984-4ED6-A3CC-0CF25CBD7AE0}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FD6C581A-07EB-4778-9FDC-DC5F0C5AC990}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDF3CF32-CA64-4811-BA99-A329276064B3}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FEB2E1EB-DE3C-4E47-AA0A-6DDFE0BE8F00}, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{E97B9CAA-B0F1-4FB8-A661-268451F0E9BD}, Keine Aktion durch Benutzer, 5560, 255640, 1.0.65742, , ame, , ,
Trojan.DownloadProtect, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ICIONCPGLBDFHDMOMBANDBCMHCDAJCJL, Keine Aktion durch Benutzer, 288, 910630, 1.0.65742, , ame, , ,
Trojan.DownloadProtect, C:\USERS\SIMON\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\PJNMGIFGFNDAJCPCPMAKAIDGCHBNBLLJ, Keine Aktion durch Benutzer, 288, 910630, 1.0.65742, , ame, , ,
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 292, 455071, , , , , ,
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 463, 455286, , , , , ,
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 292, 455071, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 256, 454711, , , , , ,
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 422, 455284, , , , , ,
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 152, 454832, , , , , ,
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 463, 455286, , , , , ,
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 152, 454832, , , , , ,
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Keine Aktion durch Benutzer, 422, 455284, , , , , ,
Datei: 274
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{009D0BBD-7128-4257-B820-25566A72888D}\cbjdeddgkfilfedjilhebmhehdafaelegrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 73A0596D4572F235E90216684736CA24, 522FC4B7B4EFB98258EC19344C8CDDC91BBB55AF7E54622FCA18055F6A45B13F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{009D0BBD-7128-4257-B820-25566A72888D}\xbjdeddgkfilfedjilhebmhehdafaelegml, Keine Aktion durch Benutzer, 50, 237878, , , , , 5FFAA0BA116A0046373D20FCA01F2BE4, 11AE6CED338C4127EBE28B51F2292F394B6A067903F2E12D5294275BC58852F9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{034C7061-3479-4C0C-9DFE-07D773307F59}\ckmfmnocikefioookfimffhohkmcpedbnrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , DAE9E1E7BEC2F3DC4272D11E9B573FDE, 61BE153731059276EE644B7E9FA4067F89371C9B3A15B5907C3ED29F25F072A6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{034C7061-3479-4C0C-9DFE-07D773307F59}\xkmfmnocikefioookfimffhohkmcpedbnml, Keine Aktion durch Benutzer, 50, 237878, , , , , FBF8054FD828BBD4FAEE1D66CC9B8272, 47082F64743A1B12625BF3E21C950E0731DDF5E0CD1C1B9DFED9B2777014152F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{066567C8-3F0B-42F2-98C4-30473B88AB26}\cfhcpipnhkbdfhgoiikjpcpkilbobojbirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C343DAEF15D41AD6D1FCCF3059A5136D, 63AA43003A68AAEF2B9B73362B23D051B8307DE744683686D5B2E6667454E571
PUP.Optional.DownloadProtect, C:\Windows\Installer\{066567C8-3F0B-42F2-98C4-30473B88AB26}\xfhcpipnhkbdfhgoiikjpcpkilbobojbiml, Keine Aktion durch Benutzer, 50, 237878, , , , , 7101FCDA01559B0DF1820A18AC5DD6DE, D46495FC7568EB74C1458A0B0DA01C59DAA445918F9B8DD01D8D2226F79C961D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0CED67C0-1692-4F19-B243-9E32C19FF44E}\chhgbkaamlkhfiagfplpnlnkfbdfmnplirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B00B543FAAE239F401EB2179D779E530, 80AC13D1E36B01521A9A0D4DF9731A25313B0AA9508FF84F807A5CB499DFDE24
PUP.Optional.DownloadProtect, C:\Windows\Installer\{0CED67C0-1692-4F19-B243-9E32C19FF44E}\xhhgbkaamlkhfiagfplpnlnkfbdfmnpliml, Keine Aktion durch Benutzer, 50, 237878, , , , , C35B1D25F94ADC977D0EF90F6B31A669, 2C1ED792B1D7CA28F4DCC4F18D319D7EEB6C8C07EC792356109C03C50B0BA7F9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1088ADCC-FD0B-4F17-98DF-71CCD6448AA0}\cabojmehpjdmhimdmjepeejifpikigfhkrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B4F54A07FEA2CCFD6D67112B2B616DB7, 2F513A6FCE54D14BEF39C82DE945314EB87A37B1C018BEEFDE0B449B79CE536B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1088ADCC-FD0B-4F17-98DF-71CCD6448AA0}\xabojmehpjdmhimdmjepeejifpikigfhkml, Keine Aktion durch Benutzer, 50, 237878, , , , , 99FF821AA44A7CA0422D6840BF7C4854, 01BD166445C7C7A92E99B287C704E1A9D1F9372B72B2E11D17CC0955BB64ACE5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{13C2D1ED-6359-4EBE-B142-F7072D431057}\calcjlfhoahlppnkfidgigdifimjnlphjrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 65FAB5E9A278CFB9A3E015FCAFAB089E, FDDE2B1C295CDCE8DE506C5D5ABDB86DEFD8FE3E208FD42FF372E70C3C0634E0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{13C2D1ED-6359-4EBE-B142-F7072D431057}\xalcjlfhoahlppnkfidgigdifimjnlphjml, Keine Aktion durch Benutzer, 50, 237878, , , , , A16A9ADEA976EE31693DB4C88268B159, 245178C2C83DA2BD9E5EA3C8541F23CA076372600749AB44E1E0EB0E07742D26
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1AE28276-C9B2-440E-9AE3-E99DF665F6C0}\celmlmimeoalkhiigakaflkjiefcgokpprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , CD4088EED86296B6D8E94C61DC882798, A2225D60F3B5217C218BB2C1D720264F7CAFE2DA9291AEF9C6671DA4EAE4A7FE
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1AE28276-C9B2-440E-9AE3-E99DF665F6C0}\xelmlmimeoalkhiigakaflkjiefcgokppml, Keine Aktion durch Benutzer, 50, 237878, , , , , 8CCE30A7D99BCE96F75CD1E3AF7E02EE, 08ADE22495812C7F1863726AF0773158D67F0F8A8E4EDE1BEF8C3A890C598074
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1BFEFA34-5A8D-43B2-B9AF-83490F4506B3}\cidblhbpdkelbeidnfakdnaojpikponihrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , DDEF8D7DB6756C476C6A562126D06EB1, 69C07609B75667DF24D2A5734A617209658F03310981C36D6A4AD8C0495A579F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1BFEFA34-5A8D-43B2-B9AF-83490F4506B3}\xidblhbpdkelbeidnfakdnaojpikponihml, Keine Aktion durch Benutzer, 50, 237878, , , , , B1B0CC477D7138EA8A1B46E97162155A, 507CE9E96D02B45CB84F1316C25AD7493704D907066AD90A5129D9583F9A211C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1FAF9A64-6C37-4239-983B-3F9986363E70}\cfbcleajnfhpgojhpebencnjmfmkinbfirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , F21DF975F694784673C74DC70E67E242, 9E06819E35BB5160701A1213416C48562317F361FC126465E4960D4D6407812C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1FAF9A64-6C37-4239-983B-3F9986363E70}\xfbcleajnfhpgojhpebencnjmfmkinbfiml, Keine Aktion durch Benutzer, 50, 237878, , , , , E083CBC2FCB0B54D0BC25F86F0E0C080, 8D505D43E281CD47A111F10E059535BE958E8BED7A4F20A9A74B2AF06AD99BEC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{1FCE8D9D-3FF3-49B3-8FD2-90501593A184}\cdckioegmochhfaihcedobnjcgfpaidpgrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B2A993A4E99E60C2C3226064428D723A, 5B8797AF890C199E046D00F7624A19C2C76E9F375AB7C5AF9E1714879F3878AA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{1FCE8D9D-3FF3-49B3-8FD2-90501593A184}\xdckioegmochhfaihcedobnjcgfpaidpgml, Keine Aktion durch Benutzer, 50, 237878, , , , , D4D51AE62C993F83A1E15C3A58F5B4D5, C6BFB4CCF1860DCABCF536C5D171EA9D09F8654890E751458CACCB1E7AA0C549
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{21997F85-A669-4536-B6AC-EF1244E98E5E}\cemhmajojbdncglkpjeijhkpfgnjfgmchrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 8CCC9B09AF55383A0028FC3BC98F393A, B78C54124C2E6537C86332BE0C946861DBBB03BDCF29CA7D59ABC3028320E484
PUP.Optional.DownloadProtect, C:\Windows\Installer\{21997F85-A669-4536-B6AC-EF1244E98E5E}\xemhmajojbdncglkpjeijhkpfgnjfgmchml, Keine Aktion durch Benutzer, 50, 237878, , , , , A52ECB28AABCFB00D182F96748C1CF1A, 3B13D9BE6B73D4B0F127BA0F21545212D479CC44E962EAD3FE605A7FFA664473
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{270AF6E8-88A5-47E7-BD6A-7B767C358F16}\cglfmklgmpchojhppjlfghmpjjjffoiperx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , DCF1A55621F986BB8A0074D816711C6C, EE0A2C9313366F600EB383126F56B2F9F0FA46965FAA16E52E04E6C2D63BEE91
PUP.Optional.DownloadProtect, C:\Windows\Installer\{270AF6E8-88A5-47E7-BD6A-7B767C358F16}\xglfmklgmpchojhppjlfghmpjjjffoipeml, Keine Aktion durch Benutzer, 50, 237878, , , , , 7F6E04A1F6FDD121047E1DFAC90D8C51, 8588947534CBEA3BB292D2335E1D50F00C30617E4B26B7E2BF84FDE8259BD03D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{2827B48E-8103-4B36-B083-5D95C0C0F2FA}\cgbifaihjaodphgpegjjgbknmhlfdmpllrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 2007886D75738AB174C88F6044EE31DB, A73F15CC1806BE3AC0866188E2B7ADF2332F1E413CE0F65CF152F215016DB38A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{2827B48E-8103-4B36-B083-5D95C0C0F2FA}\xgbifaihjaodphgpegjjgbknmhlfdmpllml, Keine Aktion durch Benutzer, 50, 237878, , , , , 33DE57F9A3863E60FB91C8FB8CC0C333, 30D0B1570B780DB96E993463C4626585FE8C80E3F122F33BDFF93C60F602D886
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{283A0C40-B470-4204-AFAF-16A1F4243268}\cfmcjefimoebecmplhcnkmeoebaefhkekrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , A62055C58CD23BC86180B17E96243D16, 38A9DDD8633E02D5FF37B231028051C05B1CA4EB2B140F8A140BB521650AE457
PUP.Optional.DownloadProtect, C:\Windows\Installer\{283A0C40-B470-4204-AFAF-16A1F4243268}\xfmcjefimoebecmplhcnkmeoebaefhkekml, Keine Aktion durch Benutzer, 50, 237878, , , , , 4A8E5B3793CCB8E530341EA5C0911A49, 2016C2DC2025E660DCB0F6E9375463412DEA195F80D6D8578C56241C1ED2EC5B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{298B5927-FB88-48E6-97DA-6D934D6638AA}\cbknojelbogehabokhcmpnddhcfhbpnlkrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 84A341E7B5DFC31230CBEB12B1254DA6, 54985F651CE8FFBE6658AF88C8C03CDA9F3C7630F2AA494EC4FFB6D0324B3D26
PUP.Optional.DownloadProtect, C:\Windows\Installer\{298B5927-FB88-48E6-97DA-6D934D6638AA}\xbknojelbogehabokhcmpnddhcfhbpnlkml, Keine Aktion durch Benutzer, 50, 237878, , , , , A914EB0EB5C5A1CC6BE53A001F494779, 67C91FAC6F2749DEBD1113362DDEF29E06A3EB7D54A6AE9481A4BE30D23EF451
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{33E04664-EEFB-4378-84BE-9B9F900AA43A}\cbbeffiamalcmklpfflkaleeibkjnapenrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B4F234DD45A9F5D5AC2FBA855FC54193, EC153EAF3FC37076DBD2882AC47A090EF47C7D5FF651DC0E997AB42B8409484B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{33E04664-EEFB-4378-84BE-9B9F900AA43A}\xbbeffiamalcmklpfflkaleeibkjnapenml, Keine Aktion durch Benutzer, 50, 237878, , , , , A492CF373EFB146AF09860CA893CF90D, 85B89250FBB46F00BB70322D0B75A2603844B04666F9B0E908C7D6FC6468B7CA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{375FCF67-6C16-4BB2-A349-9604D50706CB}\cgffaogdomenaloloalgokkbnmcgmplgdrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 4FB50B0450A0F9CFFB3DBDBA8D175B5D, 85130AE8CB487A57F8AE7653313E487B65E516E2F60515C7F717D98341A653B8
PUP.Optional.DownloadProtect, C:\Windows\Installer\{375FCF67-6C16-4BB2-A349-9604D50706CB}\xgffaogdomenaloloalgokkbnmcgmplgdml, Keine Aktion durch Benutzer, 50, 237878, , , , , 9D18CDD7B15801CDAE46EACE515D8E6A, 1C26DD22E7DFD2888910A98D83317CE0432DBF7241B4E09BDCDB7C9367EED951
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{39C2879B-6C0D-4021-9F14-A58BF4942214}\cfofbejmlpcfecmjbjggbfpfkkkpjmlafrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 7A58080EC1FB8390BDA8A966CA73B6D4, CF576EFBEFD19298C147B80631709488B3291F27AEE0061C57F636C7AA4220D4
PUP.Optional.DownloadProtect, C:\Windows\Installer\{39C2879B-6C0D-4021-9F14-A58BF4942214}\xfofbejmlpcfecmjbjggbfpfkkkpjmlafml, Keine Aktion durch Benutzer, 50, 237878, , , , , B34DE262243753ABCB9BFDD55DF25F6E, BE894961F023A781A47DC7ED888346F2EEB74B30E14963967745F99580AB141A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{39E160AC-1360-4AEF-AF92-C8FBAA87BF6A}\cbbnpgplijnhedchhfmkfbkabjplmlggorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , F4B2E88B619775A2641825B005F8FDD3, 46E1B422708EB28F5FC6E879C943794EA56DB5F38C63C8848F413CC0F793FFD6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{39E160AC-1360-4AEF-AF92-C8FBAA87BF6A}\xbbnpgplijnhedchhfmkfbkabjplmlggoml, Keine Aktion durch Benutzer, 50, 237878, , , , , B07A4C2417E39D59668796E6BE57EF8E, D04A6228FFFB9FC91D6D210DC9B413797995621798658110BEBE71D499F25F96
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{39E57C2E-6799-4455-9BB0-E3A1D629A4B8}\cecddcfflohkbpocaflmjcelcmghkjbaorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 31F72BDFCF8525656376DFE989FCB8E9, 3CF00BAE4A4CFB1C9F956E20BFB716C5BDA476B8EC6892C5FCC6B108E3AB3211
PUP.Optional.DownloadProtect, C:\Windows\Installer\{39E57C2E-6799-4455-9BB0-E3A1D629A4B8}\xecddcfflohkbpocaflmjcelcmghkjbaoml, Keine Aktion durch Benutzer, 50, 237878, , , , , 54D184812E31AE8EEADD0DF2437179F4, C0A082095BCF5278BA3CCFFDB4DE5DF72330F9327F38983B91CD59601C044784
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3A3581A7-9B4F-4613-9C36-0AA961268A48}\cbkeonabeghamcmilkikcamkieidclebcrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , E436F6B51C42F934773EB4EB018988C5, 5A4B29E3E9754BB9BB4AC960FEAD1148F57726905BFCE6257B5EF096DAC0A09B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3A3581A7-9B4F-4613-9C36-0AA961268A48}\xbkeonabeghamcmilkikcamkieidclebcml, Keine Aktion durch Benutzer, 50, 237878, , , , , 652AFDAF79E5AA19A10EE3254D84AC8B, E00289444ADF92E1DFB4BF758F05F7D3EC26EBF33CAC3D32F61A443FE9627636
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3B81439F-1FEE-4E59-AEA8-873809B61974}\cigbkbnelnjpfjkaniaiahcbkjblgodkdrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 11F12BF5023819A6D8DBC984C4056E78, 54E26A55752C0D558A6B0EF109CDB0AEC9FD2593EAA121BAB4C6D2B7FFDBC89D
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3B81439F-1FEE-4E59-AEA8-873809B61974}\xigbkbnelnjpfjkaniaiahcbkjblgodkdml, Keine Aktion durch Benutzer, 50, 237878, , , , , 2A632671140EF79F0329F7E388776194, D899EE8435662BF81D6D89B829C0CA761A2B2DC068AA8A0A83AF0F6DEFC17F75
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3B9B3121-E78D-41AD-B5BB-DFB72E8C09E0}\cdcemolpcfpimnihoehogdihcjdldfkparx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 04ECD44860C290536F9FC39550DD7BAD, D59A3C9DE58CFE63DB44ACA76013F08682BFC83837389A021D39B86E074E454E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3B9B3121-E78D-41AD-B5BB-DFB72E8C09E0}\xdcemolpcfpimnihoehogdihcjdldfkpaml, Keine Aktion durch Benutzer, 50, 237878, , , , , 2EFFF258C05469151403D643CE6A37AA, E1F07C8DF415C51E52BDD2042E8B4C393E813A8823588CFC7DF50CAC83C95B75
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3CACC131-0703-404C-9CBE-23B12536EC79}\cgcdfonabopknceahmlfggabfdlkaemelrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 13C36B1BE654E687690C9F47F1B3C9A9, C3C777CFFD46F0C42AD8D0363FACFC5E5CAD8AD65402E4D865B3E202BBCAA6D9
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3CACC131-0703-404C-9CBE-23B12536EC79}\xgcdfonabopknceahmlfggabfdlkaemelml, Keine Aktion durch Benutzer, 50, 237878, , , , , 2553B786AFC6835D84ACE2785F32F222, 12AF6524468C44D169CC2317BA2FC5B18EDCBE8AAADF9316DC73D6AD01DB14ED
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3E83461E-70E1-45A4-8C67-886001E864B8}\ckpigjkeincjakjimajhiopgoadanijjgrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 299E13F2EAD650051704DB61E1C22EC2, 79F0E6BDC646EBDD09C2CA4BFA291BC77BBE6E99BD1FD6079B3A3806CF75CC2A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3E83461E-70E1-45A4-8C67-886001E864B8}\xkpigjkeincjakjimajhiopgoadanijjgml, Keine Aktion durch Benutzer, 50, 237878, , , , , BD784228DD941B106388D02D8D948363, C4936482ADE663C031632ED8DA49CDF4E393C873698E34C2D76BF9E12299FF3B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3EE012EB-83C9-4C30-82E6-245B4341CD93}\ccjdkimchglfeihfkmengfhagjobgigeerx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 74B5207846831B2F70FD596E73DEA5E7, E1F3B3E30CDA0F67905505FFC695A097D3A89A74380F1FB5DF28EBBBF02BD4AD
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3EE012EB-83C9-4C30-82E6-245B4341CD93}\xcjdkimchglfeihfkmengfhagjobgigeeml, Keine Aktion durch Benutzer, 50, 237878, , , , , D78D184C3E10E259A9596D8F66880BF4, F4756C90D1ABBE470F36F46BCC5DBEBABF39CAAC1D4A91A76CE63BC394FEA040
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3F59A397-6558-4492-9974-709C7E593C29}\cfalmfhnfahgakhnelfogiimifgonccdbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , A71502E522126E05A07DBD19C79E2619, D4FBB0B733347A09303A5AAD5C27E0FBE24DD98D8114845E75BE065100826E69
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3F59A397-6558-4492-9974-709C7E593C29}\xfalmfhnfahgakhnelfogiimifgonccdbml, Keine Aktion durch Benutzer, 50, 237878, , , , , 8A0C8D672BD1A1D10F4F129E23AA35D5, 14DD014BCC96280181852C297E48D678497C43969E510F3DE8444D8E1A37F86B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{3FC46462-92A7-418B-AF5E-C4703D1E8280}\cddclbpkndfffliibcihglglheoapcebcrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , D20FEEF81240F5008794099CFFF23489, F356CC8624A757E8B76411E8D6BCDA18615CF3852602F57C9D32745CA2515DEB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{3FC46462-92A7-418B-AF5E-C4703D1E8280}\xddclbpkndfffliibcihglglheoapcebcml, Keine Aktion durch Benutzer, 50, 237878, , , , , 43D94F7A69BB307909E7350E9AC805CB, A97416578B0014EB22B9731D961FE4AEB628111998D129E3347B7B79B60E0AC0
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{431C0980-C3F7-45FF-A54F-757752B2B156}\ceddbhmjgmjodklbcmdkohcggfbcekpglrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , DBBA63DCF295A99990E3C7E38CA33327, 12D14A6FC4D6954DAE1169CD283BE71A23D0DBADABC548BCD06FDF12BF4901AC
PUP.Optional.DownloadProtect, C:\Windows\Installer\{431C0980-C3F7-45FF-A54F-757752B2B156}\xeddbhmjgmjodklbcmdkohcggfbcekpglml, Keine Aktion durch Benutzer, 50, 237878, , , , , 5CB2AE54A8A82E94EB5BAD2508B84E31, 95F0CE703B20BFF2A39F236B40CB2835FF8318BA7E49460BB0CEB8874D41484E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{44CFAB3F-07BB-4CAC-93D0-25D26EA7D82E}\cmcpklmcbjnbmlklnlahmefogfgpklddgrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , A73707AE3FF2C92DA950D08D95E7E5C2, 5733D5A2F6E1B9D1773C2A8519A604EDF497C3EE17AD5BBDB5BDC23D76DA1FCE
PUP.Optional.DownloadProtect, C:\Windows\Installer\{44CFAB3F-07BB-4CAC-93D0-25D26EA7D82E}\xmcpklmcbjnbmlklnlahmefogfgpklddgml, Keine Aktion durch Benutzer, 50, 237878, , , , , F7C0C3A024FF43E28678211E71D72C21, 252C7CBE4AE970499D2821569F92500F856EAF302E2C5A31D18987862ABAF7E3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{49AB9A39-A835-4D02-B050-DA431DA04607}\cpbjkkmmlldfkkffhcfnmbhipjeofcnnkrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C8213009CAFF07367B809F54B3B2F393, BEA24BF45CBEA9232888D8708400EB6AE5BACC30FFA3FBF4020B2C37F2239D11
PUP.Optional.DownloadProtect, C:\Windows\Installer\{49AB9A39-A835-4D02-B050-DA431DA04607}\xpbjkkmmlldfkkffhcfnmbhipjeofcnnkml, Keine Aktion durch Benutzer, 50, 237878, , , , , 4F44021B2EB184B11CEDF03171EDA32F, 16DFB0786A0646CE3AEDFFFC655E73318E0048B3F784398F9CE06C7CD91FA57A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{49DBB424-F025-4945-9B56-0F2C5C96831E}\clndchmmpmaoifahefekkijbfonfalihbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 348EFDB04B775207780683577291534D, 17B813BE0226697A5A741071BD2ECAF08D69946F11E203473DDA5641A7AC2979
PUP.Optional.DownloadProtect, C:\Windows\Installer\{49DBB424-F025-4945-9B56-0F2C5C96831E}\xlndchmmpmaoifahefekkijbfonfalihbml, Keine Aktion durch Benutzer, 50, 237878, , , , , 94D6DC44F7D1444F81AEF632C4D02DED, B668D04468B31D21BB545EB8CC60D6010F35AD8B445ABCA19E19D821AE40947D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4CBAABE0-0975-472D-A7D3-57267D399F06}\cbjfkokabfeanmpcicfbgdnfmdlgeihccrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 4AEE3162F05A235099DF2D0DD8505A82, F78568BDAE8CA1916E57FC27A6321E35D992A54E2A9EEFB99B476889510C390B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4CBAABE0-0975-472D-A7D3-57267D399F06}\xbjfkokabfeanmpcicfbgdnfmdlgeihccml, Keine Aktion durch Benutzer, 50, 237878, , , , , 0129D3CF8E77983D5F91FAAEAAED883B, 7239F7FAC2769E71F805428B0B3F31D28329D69813A7C9384C9A570630CBA72E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4CE11326-E504-43D9-B885-FA743981C073}\cjflmleoagmfgbmbkilaiggnpdpfdpblcrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 0DEEF74A37243B6DC30053BD0DB092F5, E183F52F3DFA1023DE5BA930B4BCDD741D9BD0AE210B999F9AE0F027B19C2CFB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4CE11326-E504-43D9-B885-FA743981C073}\xjflmleoagmfgbmbkilaiggnpdpfdpblcml, Keine Aktion durch Benutzer, 50, 237878, , , , , C780A9B44DF4DB6CCF44E7620C8B8434, 5233ECB1726CF777E1E774D93D00A8BE3238A59430498A52C8CCF42F2849C18D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{4DC7193C-4FF7-4DF2-A79E-85242CB71E89}\ccbngkoeoabfhhadecmeeioenhljhmmcerx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 433181646DC65AE0F993BB7B03737192, 33CD969B83E84A9F6F393F3663B150DB5904E6B3E3CA73E926189268A2A83C69
PUP.Optional.DownloadProtect, C:\Windows\Installer\{4DC7193C-4FF7-4DF2-A79E-85242CB71E89}\xcbngkoeoabfhhadecmeeioenhljhmmceml, Keine Aktion durch Benutzer, 50, 237878, , , , , 857039CB8B7DE3CC1BDA7394B87A1C50, C315F5B0FB44EC06951AD87A9B58BF1D5F71F36A47A7DAC77DA8F46FA820A2D0
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5186FA67-E2F9-473F-AF29-595CECA859C4}\cedncejbbiiamgenfmkfhbdgbegngkhgdrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 88F421249AA3BD324FED5C2A49EAACBE, 049021009B65D49B6ED13E27B1A2415DA4CFB0FBE2CEC9345421F3CED081416B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{5186FA67-E2F9-473F-AF29-595CECA859C4}\xedncejbbiiamgenfmkfhbdgbegngkhgdml, Keine Aktion durch Benutzer, 50, 237878, , , , , 90360FB05F1E44F99F0F24FF21173018, 4D568FCBFF1C811F88B2D8BB6083AA67805A79ECAC47C120ED322BD8DB0F08F2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{53EFF1A4-21EE-4B69-ACA4-C5F9017558AC}\chkmmgkgncbgjblnbfjfnohchpekfjkgfrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C3B80FE951929CEE3AD3C7530298F821, D6D71218A5BC75E40520E062EC165BDC439FFB470493DF6538080F4CA3D32A48
PUP.Optional.DownloadProtect, C:\Windows\Installer\{53EFF1A4-21EE-4B69-ACA4-C5F9017558AC}\xhkmmgkgncbgjblnbfjfnohchpekfjkgfml, Keine Aktion durch Benutzer, 50, 237878, , , , , CE0882D9F2CFE85F5605E0691A96487B, F8B7F9C95C3B2A0970DE3FD3F1C3A2E059EC9E7587BDA292E063B2238BE8E5CB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5799A006-1220-40D8-9EEB-7196189B4349}\clmbnlflejpgjmjdknlecffnbckggehijrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 83BCD828F28AA179829B429849073DCD, EED12FB2896B932FBDA9893EFA334A6240A4624C71995C9026BBCCF161C85BE2
PUP.Optional.DownloadProtect, C:\Windows\Installer\{5799A006-1220-40D8-9EEB-7196189B4349}\xlmbnlflejpgjmjdknlecffnbckggehijml, Keine Aktion durch Benutzer, 50, 237878, , , , , B996C59845675CB4F380A147396473D6, 89F776707207C5063BBBDCE015EBAB96F547E436FEE0BFD6B81F907226D99A80
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{594138C4-5305-4DC6-A752-B1BF70FA1A6E}\ckhmpgjgabobdepcemcahfipffnkjchjbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , E5DC0BD344306C86CDE3443ECDC24402, B49E50ACE44795DD1E68D0B71443F5B5E9CBAC159E8BEDC98D4122DADB53123A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{594138C4-5305-4DC6-A752-B1BF70FA1A6E}\xkhmpgjgabobdepcemcahfipffnkjchjbml, Keine Aktion durch Benutzer, 50, 237878, , , , , 521ED68A8C672F744E1A07E4A154FB30, E21540667984B47077E4B7BD1ECC8838B8C0BF1D4F4DCC6521DA312E8EAC6B9F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{5D3B9C3E-5792-483C-809D-8209A238FFED}\cnbnfpcmpjhijpmmbbiinkfjbmoeklbdjrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , CAC1422F090E1195A1B36AF561D70716, A81B76BDD4BAF50C02AF3899E0ACD3E809342E1EED68C95DC7CC6BFE826DA4ED
PUP.Optional.DownloadProtect, C:\Windows\Installer\{5D3B9C3E-5792-483C-809D-8209A238FFED}\xnbnfpcmpjhijpmmbbiinkfjbmoeklbdjml, Keine Aktion durch Benutzer, 50, 237878, , , , , BE837DFDDFB7A65EFE89831F5BAD230E, 7BD686F2CEA6C36957C915BE2388B8DF1B9CF482BE49D8ED1012507FFCB962E3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{61AEB89F-0389-49CC-999D-E52D706B5A29}\cahlnjgjbpjkjadpfmdbiemedbemmeajdrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C3FBB4EF567185BD0CD380746C0863BC, 93AFE4D1FC94ED16E5F36995B7076A988D33ECF01A9AB6114013476C23AA30C4
PUP.Optional.DownloadProtect, C:\Windows\Installer\{61AEB89F-0389-49CC-999D-E52D706B5A29}\xahlnjgjbpjkjadpfmdbiemedbemmeajdml, Keine Aktion durch Benutzer, 50, 237878, , , , , 0E4813D3857CEE39DAE91A1EAA38F629, CB94582C9CC5BFC6BF091889852D870767F7F910BBBB8EE483BBA4271EC69B1B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{64525D6F-CB31-46CA-B410-B3237DE049E5}\clfehgadmlmjdcfeglllihknnlfbkigldrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , D5EAA0C8F26AB39CE11F6DF8901A9688, F7A330EB096840984D4478E5ADE271B8E7C1913C69662D10CBB6492DA0EDAC96
PUP.Optional.DownloadProtect, C:\Windows\Installer\{64525D6F-CB31-46CA-B410-B3237DE049E5}\xlfehgadmlmjdcfeglllihknnlfbkigldml, Keine Aktion durch Benutzer, 50, 237878, , , , , B4DE7DE421F3E56228BF42610C5A068A, 1976B7EC5C1067EC1503CF018F5D649CCA55EA114BE5B4E8B40768A17FCB3C61
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{69386302-5C59-4E74-A1E2-B3D0B191D056}\cngblbblbcfkgcihfpfgpfllnnmgfncmlrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 3336FA1F3A277D26D797D59BD3E158ED, 34C271372F6D7CCFCBFFAF44934AA54022F6E25F7C97702D2C67E9248BC713FF
PUP.Optional.DownloadProtect, C:\Windows\Installer\{69386302-5C59-4E74-A1E2-B3D0B191D056}\xngblbblbcfkgcihfpfgpfllnnmgfncmlml, Keine Aktion durch Benutzer, 50, 237878, , , , , A62940BA1B9EDA2F4BF4F6699CB2704A, A9440C9C5D43A8474E6096BE406BD5BA8F01CB4C9BF01C8CFBF53E7C7346D08A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{69A95B1A-F3D3-4A34-B8B9-C1E8CAD9BA99}\cclakinbnabchpfipdhgcfenhjalmkpoprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , BA6CA9BCCF1595D58371EE382C6EC9C2, 279CD0ECE2DB0B5DEB8C5A587E7AF362349C9BD7639FFFB9968D3194CB555A9E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{69A95B1A-F3D3-4A34-B8B9-C1E8CAD9BA99}\xclakinbnabchpfipdhgcfenhjalmkpopml, Keine Aktion durch Benutzer, 50, 237878, , , , , 646E35119A44514901CDBF5DBB5CEC50, FADFB726A970187C871CB843C5FE81E7150FB1E5A8A32DA6889D902CDAC5E860
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{6AC6ABB0-A391-46F2-B074-E39AA3B7BB65}\chpljpghogbefppdfgjmkjkadakkhfgaprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 3288F51405E31F0FC2B42949F4CDC2B9, 9995C712B168AD2482AC7300381C1AB97B85B811D70CC48940432FC42E4F92CD
PUP.Optional.DownloadProtect, C:\Windows\Installer\{6AC6ABB0-A391-46F2-B074-E39AA3B7BB65}\xhpljpghogbefppdfgjmkjkadakkhfgapml, Keine Aktion durch Benutzer, 50, 237878, , , , , 1B7A048A99F772D2EB954945D91B242F, 0998D4A2C9A0C02E03D20B23851C4FEB372857271033D59F578F1FC83CFC253A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{762F673B-49A3-4F7B-B88F-4210649796C4}\cicioncpglbdfhdmombandbcmhcdajcjlrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 3058E8D0E1EF9929A9FCBC1A0B1F664F, F750FC86592FF96868C75FE410C878FBE4A6D584A2E15336AE1AE37A8878CAC6
PUP.Optional.DownloadProtect, C:\Windows\Installer\{762F673B-49A3-4F7B-B88F-4210649796C4}\xicioncpglbdfhdmombandbcmhcdajcjlml, Keine Aktion durch Benutzer, 50, 237878, , , , , E65D1D92945DC1EBF87A9A7F3A249360, 15BB045CC416FA37EA68D33C21C659164B90708281534BA61726D301B2F4F351
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{763223BE-D070-45B4-B2BC-25A67F64B0AA}\cenbjnfbbdehdojlcfneacohbpgemfkghrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , F74447850369518963C5E9889C0168E7, 71D68B7EE92B4ABAE1526D1DE0BF79468F14FAABA50A0167A8C69D5129B89ABA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{763223BE-D070-45B4-B2BC-25A67F64B0AA}\xenbjnfbbdehdojlcfneacohbpgemfkghml, Keine Aktion durch Benutzer, 50, 237878, , , , , 2CF02918140E12D0AFB5E937BB2ACD0A, 5AF667111D13AC0A009D912E075B6FD81BCF3A02D410D7E193718C2061B88334
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{76ACFA13-987A-4316-8B2A-CECC0D30E5FC}\cgakljjobdddmkkmfkfnmfofncnpoepbfrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , D75FCA448D1F2CAEC0C4F3CBBD93919C, 0113031723A736D7AA6833418CC8653D136AC8EC9F7D2510CBE312DC23509FEC
PUP.Optional.DownloadProtect, C:\Windows\Installer\{76ACFA13-987A-4316-8B2A-CECC0D30E5FC}\xgakljjobdddmkkmfkfnmfofncnpoepbfml, Keine Aktion durch Benutzer, 50, 237878, , , , , 3A0BEE70906FA2D68D43908E607A107F, 2103E9D4C75D305313EB87CA9F8E0341C0D79702A48FE9E6274AE667B576B70F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7AC7C46C-8921-49E8-A8C9-28F9DBC0E68C}\cmnhfokglbjfnnnnjgdihfbdineidnmpgrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 4A720FCA41C146ABA1C19108BF3E5BB7, 4F44C58B37B9B7D2F38DFDF343C18732A722C1E5712AA9118AA47F9366907354
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7AC7C46C-8921-49E8-A8C9-28F9DBC0E68C}\xmnhfokglbjfnnnnjgdihfbdineidnmpgml, Keine Aktion durch Benutzer, 50, 237878, , , , , 73FF352B91DE644E6E5A3ADD2F2971E5, 14600643285FDF9C6212DB9DD2AC1BE814EF00478B66E8F585B168EEC1EA9CED
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7C0F2833-D7DD-4B97-9AC1-5340440EEA5D}\cjlcbiigbhcmobgmohbmchcbljiephlkgrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 60230493217203792747DBCB0BFFBA99, 77741014B4BED300B6EBE6599FC0BD15CF7BFFC2183D50C101340030C5505CD0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7C0F2833-D7DD-4B97-9AC1-5340440EEA5D}\xjlcbiigbhcmobgmohbmchcbljiephlkgml, Keine Aktion durch Benutzer, 50, 237878, , , , , 04644873C16CCBE695D514CBB66666EB, 61A0C64C036F4191A02D475C4CAFE00E0C87EABF877505C6BBE00BC0D20ADD07
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7DA94CFE-0EAD-41A9-89A3-024114675EB7}\copbhdljngmmlaapogalihflopfchelnlrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , BE098195020BC3BD9A127122D1D9C80D, B5A3DA9974FC28F0FC09DB2B7A5FAC5AE21006C807A5C3F85F792520C648AC99
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7DA94CFE-0EAD-41A9-89A3-024114675EB7}\xopbhdljngmmlaapogalihflopfchelnlml, Keine Aktion durch Benutzer, 50, 237878, , , , , BCAF91C80DAADE8CCE747E734200A4BF, 7A80105082B710036C2BF70B0C1C686B703D782CA72FA0734FBCE71C0E5FFA22
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FD3EE89-3BE6-4A8B-89AD-3064147848AE}\ccghplaomgcaapenabkpnhalemodhddcfrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 4A9D3E8B9BB27793790CF9F3790A5963, 6AE79631704C8A529FECE5EBDF08F652B69ACC60E67CE7E4C4599F764B6307C4
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7FD3EE89-3BE6-4A8B-89AD-3064147848AE}\xcghplaomgcaapenabkpnhalemodhddcfml, Keine Aktion durch Benutzer, 50, 237878, , , , , 79F6584515F70C4F15976C1D28C963F6, 0C00B64D2F6F6EE52A88B415C8FAD349CF178F7B65008930A2D23D11B4E90A78
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{83C7B8FF-5889-42E0-B6AA-BAEEADB29301}\cdaglnafnkappmhikjmlbbnlacocaggjorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 6855ACE55B3E0B84B15EDA36528F4BC9, 2759FC797FC60BC5C437C9228A4E68F42CFFCBA53FC4CFAB3DFDC0E5D11ADB61
PUP.Optional.DownloadProtect, C:\Windows\Installer\{83C7B8FF-5889-42E0-B6AA-BAEEADB29301}\xdaglnafnkappmhikjmlbbnlacocaggjoml, Keine Aktion durch Benutzer, 50, 237878, , , , , 6F767284F56890AAF4684ACA290C4DF4, AC6E3AEDA1F8FCD4E25DB1131428C7E3A659AC6A44E7B66179622324159F1BA4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{842D9089-3A8C-4EEC-9ABF-F42411C18BE8}\cjpaapoafjicjenllkdgcdlndajdddgbgrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 8DF5DD9AE8A18AD1A6A0D14114B28FCF, 39571A8170D66F5A6CF41E50FC954C3B556C11DFE53BD6710049EE385E5D8390
PUP.Optional.DownloadProtect, C:\Windows\Installer\{842D9089-3A8C-4EEC-9ABF-F42411C18BE8}\xjpaapoafjicjenllkdgcdlndajdddgbgml, Keine Aktion durch Benutzer, 50, 237878, , , , , C9886420366A17F8CFA34091825DDC1C, 0857D997504C53FCFD562EFFE874ABC78EE989E76D2B5617FF106EEE3B8194FF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{84E122A1-A061-485C-83A6-FDE738392184}\cpccddnlfgpmogaebneldmggpjndngdnhrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 7AFBBA00176EE540171A742EE1544173, 4CD03F368618AB0263956C69582A2353C22101600D53745F4D9AC49D637FFF7E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8BEC527E-61B3-4A46-A766-700B65BBA3EC}\cohikjdeleihanegikiohkooenhoedjaprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 70C81A989F4A68FDF55E66FC9D7274A0, 4FA26FD5F51F5772CB31714E78E5BB6D9C06211B9C60F6D12E1A4ED6921A5C52
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8CD28B7E-7D42-4FEA-9020-C1AB3CC6CCC1}\clcllilocbblccimndojgplandmjhbpjfrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C6083E69234C660A3EBF771844D23A9C, 63DF5BB1DEEAFB5F1ABCBBA456B669D56443D958F2A9F63179620E8BE04C6F34
PUP.Optional.DownloadProtect, C:\Windows\Installer\{8CD28B7E-7D42-4FEA-9020-C1AB3CC6CCC1}\xlcllilocbblccimndojgplandmjhbpjfml, Keine Aktion durch Benutzer, 50, 237878, , , , , 29F7310D982C41C35345C7ED23F1D38A, 03654AEEEB226BE488EAC1D96A6DFDAACCF38086EE9602EB3A74FC2CE71C54F8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8F9D6836-BD1B-4FB7-A85E-1EF669FD9E3A}\cemdjhblbhcfiedgimdcmhaihhjkhifkorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 716E1A60CDE62F828F4CD35FF2105532, C4633579EFC91DE671C1FDCE000417FC38F928340A8775810950294A16977AC4
PUP.Optional.DownloadProtect, C:\Windows\Installer\{8F9D6836-BD1B-4FB7-A85E-1EF669FD9E3A}\xemdjhblbhcfiedgimdcmhaihhjkhifkoml, Keine Aktion durch Benutzer, 50, 237878, , , , , D593C15028BAB5E22370EEF2CE8F33A4, EFF08F16CA0B38EED1AF325CFB78A175258BB3BAB8EE63C71B4AB7DF9B9AE196
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{92985B2F-D067-4DAD-951A-CAA31AD0CDA0}\cbelaahghhpbpahacfbiedcgogngdpjmbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 2F4C3DD2549456645F4FCE7B3062D045, 1624537229EB7146B327490851861EEFE619FE084B5D611211056F3B3E98A998
PUP.Optional.DownloadProtect, C:\Windows\Installer\{92985B2F-D067-4DAD-951A-CAA31AD0CDA0}\xbelaahghhpbpahacfbiedcgogngdpjmbml, Keine Aktion durch Benutzer, 50, 237878, , , , , B367B1EAD72861A65EF543BAE22BADB7, 2BF5169B2B79E41A113C35D0C418D62FD1C577D843EBE0CF5F98CD566C2519C8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{936FBD1E-E923-4CCD-97C7-0DEA1A50953D}\cgjkeekgegkgfhneplglmgilinjmemcpbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , AD32A37F96ADFDBA64DE5FD01704967F, 0D90A20FDF06EB4AC142867F103CE84AA8F897FE6E4DFCE21C5382946AD422BE
PUP.Optional.DownloadProtect, C:\Windows\Installer\{936FBD1E-E923-4CCD-97C7-0DEA1A50953D}\xgjkeekgegkgfhneplglmgilinjmemcpbml, Keine Aktion durch Benutzer, 50, 237878, , , , , D4051E06CA306EE9493051B13E76FB9F, DC8F0715C9FF26FA889AFD987B9998F41257FC48D20B2F5CBD19E3207FA540EF
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9422D60B-2837-4AEC-A199-CF825A89C01A}\cpbcmgapidhioimldgjnjifbjaojoblahrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 37F919047BCD9470D96FDB4F1C02FC07, 940A2D1DB6BD120FA6D8ECCA8F34330E859B4B4B7095545835FC95B341F5F5F1
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9422D60B-2837-4AEC-A199-CF825A89C01A}\xpbcmgapidhioimldgjnjifbjaojoblahml, Keine Aktion durch Benutzer, 50, 237878, , , , , 68CCDECDEA47BA55D6562234D66CCD21, C5ABBF151B02E922FF8F1FBCDEEA9C172CF2248F427C73197BBD4245CC47B401
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{947FAF78-0521-476A-9213-A658DEF9623B}\cgeaafepjlihdbacpkjjgdnnnfgdpipklrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , D06F7861DAE873C1DDE218B4DE2D0E0D, C739D3E939D9424327644F7168640B62DA59ED944F3D2E15A37DF8F4A09EC1F2
PUP.Optional.DownloadProtect, C:\Windows\Installer\{947FAF78-0521-476A-9213-A658DEF9623B}\xgeaafepjlihdbacpkjjgdnnnfgdpipklml, Keine Aktion durch Benutzer, 50, 237878, , , , , 3AE2B219197D1E3B65AD1C4945C70F25, CF5F745648DC5B2BB959745CEFDA698CD4187F5858ACD3E8725CF41836AF2CD4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{94A258A0-A707-49D0-B234-CDBE71AF9AA2}\ccncffkcmogmpdadhpbefghcpbaafkipmrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B12A85ED338E1297294F914610A7EB94, 92E17DD80AAE3678D56B9BD7872CC628B033E66042105BB8EF02301B5CA85D93
PUP.Optional.DownloadProtect, C:\Windows\Installer\{94A258A0-A707-49D0-B234-CDBE71AF9AA2}\xcncffkcmogmpdadhpbefghcpbaafkipmml, Keine Aktion durch Benutzer, 50, 237878, , , , , 161D4D5DD9857443AB95DB40FBA1A657, 04B534DB5A153773251EC1CD5C552109A621CDCFA638B899660C5117256E4D4F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{978C6EB4-14B4-4372-92FE-26DC5CC8CF81}\chpaolbippimmfpdndpnicaiioemceemirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 549E7EB9D469421442FA99419C46253B, 34EC4676D6680C542B08805397EA7AFC4189AF55DC648C315AEE1B310097379A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{978C6EB4-14B4-4372-92FE-26DC5CC8CF81}\xhpaolbippimmfpdndpnicaiioemceemiml, Keine Aktion durch Benutzer, 50, 237878, , , , , 6846D9D1EC77A5129D8152808B857103, 3F6A04CCA3F023EE9C72CD6324FAE622030CA7A4B19F2F1F84D3A6878DB337AC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{84E122A1-A061-485C-83A6-FDE738392184}\xpccddnlfgpmogaebneldmggpjndngdnhml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 0C79432918F2B4EF409B9AAC6A65AD98, EDFB017D7E4042BD590DD50D560B1849A4DA6A7FA4D23A0C97A3388FBCCF81D3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9893DE5F-5952-4C28-80C4-CF75A40F6853}\cmdbcaomiejapblbfdjmmhndhkmigpioirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C4F120DD0F00D0395872128991AA9F68, 9CFC7C3082F1EDD84FDFD0F9EED9862384EC8F3139A944F93BF62ECFAC0635AD
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9893DE5F-5952-4C28-80C4-CF75A40F6853}\xmdbcaomiejapblbfdjmmhndhkmigpioiml, Keine Aktion durch Benutzer, 50, 237878, , , , , 0907879B9DFE31FED5679E657B45DF71, 4A2BD986FC58CABFAADF7C0CB2E4D54373639A2D2061D7E4D41AC70D077EA5AE
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{8BEC527E-61B3-4A46-A766-700B65BBA3EC}\xohikjdeleihanegikiohkooenhoedjapml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 9C4996A9F7213C7855924BD5A45952E1, 94809F28676F67898A4774433766F929515E3AEC73C373C67161095125525816
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{99F07DA0-7FCA-454F-9E01-A7487415F5EB}\comicjdlbpjpgaoompklfcjoeodhljeodrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 27137E0639BD024760ACCF50DC1AFAF7, E63E3B28437AB861D8506C6913609B6DFE2A7195AF5505A3B8B146AFA582F35D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9B62B013-FDA7-421F-8B20-4AE4C32C61E9}\cohnccnhlpmnjkjaklndmppcbeihdiilkrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 93DBE1C65AAB6BF6CE06603433D6A0A3, FB6019A129EAAC244FA3FD36CAEC497ECFE9C0DD501D53BFC3A45971994BD4D6
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9C0C368D-726C-4C95-8865-7013447ED7F6}\cpbpkkhcjogimmmbdlpmjchcgdhhefhdlrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 59251705B2BADAAE9AFDA19E5520C350, 8A197D637AB0BF25527A33C8972865D47CC50B4F020FCC66BFF07A1C4D66B9A1
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A0D098E2-42E1-4B0C-8C81-2544D44CC062}\cpnjaaljopficmdkgkomgaklmjmcpjbmorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 5217D9EF993B1503B6BCEB16AC2A0FAC, E66EEC64946AC04C84CD4BEC1DE648D59E8CEFA8E45BDBCC6EC2326C4A4F078B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{99F07DA0-7FCA-454F-9E01-A7487415F5EB}\xomicjdlbpjpgaoompklfcjoeodhljeodml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , E04F4DFCFD7013B44F1398EBD73EBA5C, B59DC0BF01D11D1832A0ED8E662CE03FDDAC2F2ED64267F25564AA701C05EC1C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9B62B013-FDA7-421F-8B20-4AE4C32C61E9}\xohnccnhlpmnjkjaklndmppcbeihdiilkml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 864702B6BC25A15DB2F99364647A7203, 21AC719C71E9BF01779E9B0D99DA73E8E5BFF347978A0CD215453BE0E7C1CC7A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A4F4B041-8C78-4EBC-BE85-7572E26BF8F4}\cckeldfkmbhpjobngknocljebgfamngiirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 08309F29C4730DD62C4A18C6217ED81D, 228778879414D058F3010475EC7A21A4B77EB28E557D03284C2C0244E53A4C17
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A4F4B041-8C78-4EBC-BE85-7572E26BF8F4}\xckeldfkmbhpjobngknocljebgfamngiiml, Keine Aktion durch Benutzer, 50, 237878, , , , , 53FD545C310F5A8C4159144F33185CEF, CC2CFD34E2D15ECEC3943B11FFF2881B29C851FF641B33FB395FE5BB53FCE870
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A67C1B40-BAFB-490D-B5B5-75DF835F4838}\cikmaffpldgioldcebaalamamppabglkerx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B327DB0EB624030C9B878F208DDCA408, 2BC34F492248FA675D31B292410D5A5C42AA5DC25E7FD2B3F33B5F51661C0F7B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A67C1B40-BAFB-490D-B5B5-75DF835F4838}\xikmaffpldgioldcebaalamamppabglkeml, Keine Aktion durch Benutzer, 50, 237878, , , , , C71D08AAAF09F4458001300C0803B7B4, DA3060966FF4C9BC9EC48E5DE954C0C5F5F2CA1E59ED0F1484B889CE9CBBC68B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A70CA5AB-0588-4142-A41E-D466EDA383C0}\cimllfnkimhboofodgieclgimdjpcecdorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 1B4331F3632DF5997E4DFC641A805F4A, BA0D15EF452A1E60BF1ACA2A4EB9F95F9BA1AAB1AB66964A12A0BE372DFB40E0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{A70CA5AB-0588-4142-A41E-D466EDA383C0}\ximllfnkimhboofodgieclgimdjpcecdoml, Keine Aktion durch Benutzer, 50, 237878, , , , , 331226BFC15202CF8CBD96B3F75E292B, E9B8348FD7ACFC0E8D0C777ABB2B22FAA4856CFC0439396B1E986B0141AD5444
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AB25F88F-9436-4F7C-9A86-A6F11DA7B7E7}\cfnjbkjokoganoneemodnahanbfhjhnblrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 252E4F7C1A6132EF3DFF307483008EB8, 827BE1F40242831341321630FE62F6E288E26CD66B47A961F0A0B3F90D7B0386
PUP.Optional.DownloadProtect, C:\Windows\Installer\{AB25F88F-9436-4F7C-9A86-A6F11DA7B7E7}\xfnjbkjokoganoneemodnahanbfhjhnblml, Keine Aktion durch Benutzer, 50, 237878, , , , , 6AD72A18D09ADE0A301C1D6C6371E8C7, D4009353B782D7CFC82BF014055B66BC54C6C93B81AB087D39EEB5DDFD59ADB8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AB92922A-D18F-4D7E-9316-6BC6DF805B71}\cmgnfbecngkolidbfncnemalenpcoaaborx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , E0D11DF7427DAC3EC97545D9AD6F2498, 5CF933C731B29DC1252D78B4B52BF07469179F60DB556AD326312C68BBDFE172
PUP.Optional.DownloadProtect, C:\Windows\Installer\{AB92922A-D18F-4D7E-9316-6BC6DF805B71}\xmgnfbecngkolidbfncnemalenpcoaaboml, Keine Aktion durch Benutzer, 50, 237878, , , , , 556463845D56697D208AA254CBC6B800, 32754D3997FB6F789BB7348D7387EB2902643A0AF1981BD403EABB90E3FF2EBD
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AE18C8D5-1AD0-450D-86CA-1D462E1E651C}\ckjdnkikboaphcmbojjcbnamdanojmjenrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 1C9452365792AE3CC911DAF560818074, 60B25AB54A00A84B219302B73F5C5630E662FDC48BF985ED5B7885BEB199AE76
PUP.Optional.DownloadProtect, C:\Windows\Installer\{AE18C8D5-1AD0-450D-86CA-1D462E1E651C}\xkjdnkikboaphcmbojjcbnamdanojmjenml, Keine Aktion durch Benutzer, 50, 237878, , , , , E62E6FF191E170A96D539ECA36D97F9C, EFFC58EE17B29D8039A2E1682AFD18B1CF109D69289949A0697EA2CD5F3CD37C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{AED7EADB-6EDE-49CC-8FC0-7DC7A889EDB6}\ccbmkpakabbbafpjflmbagiemaaipoeadrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 0C3B6E28D9F6BD7954A37662F6B68667, 1AD24699095E4CBC16853C29B59023010C70F646705CE990D684387E041C5A03
PUP.Optional.DownloadProtect, C:\Windows\Installer\{AED7EADB-6EDE-49CC-8FC0-7DC7A889EDB6}\xcbmkpakabbbafpjflmbagiemaaipoeadml, Keine Aktion durch Benutzer, 50, 237878, , , , , C4417B364FD78C57312C0E2908B1A036, CF8B1A17732B6A80E87781B00D9219BDF840CC85327B69A95FC66015D44663DA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9C0C368D-726C-4C95-8865-7013447ED7F6}\xpbpkkhcjogimmmbdlpmjchcgdhhefhdlml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 1AB44B6D03CB407DB738714410F7E1E1, 6A68E2E448DA1E6B3E2F481687318279EFF28B79FC7680C326098F4882B6962C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B02F7A41-02EB-4603-A32E-B94AA3246443}\cijpelhnjaimhmjlgcakpdcldcgpdopgarx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B219F098BD74E1D1458A4CA43B033DD3, 0CD6C058D655BE73F4023B67F11E892801FFC28CB913F983E0C2E6A7E2BA930C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B02F7A41-02EB-4603-A32E-B94AA3246443}\xijpelhnjaimhmjlgcakpdcldcgpdopgaml, Keine Aktion durch Benutzer, 50, 237878, , , , , 3F5FB6F64FBBD7378E5AE868D6EE5056, B2288C00A3125DE21A44F9527895E31A78CA254F26A6444DD6DA590316A1033E
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{A0D098E2-42E1-4B0C-8C81-2544D44CC062}\xpnjaaljopficmdkgkomgaklmjmcpjbmoml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , AF6C73FEB18E41E1E2ED7F01A2B0BBA4, 5AD655F3D98639C699348EAF4D349052E39795494B8F9232A9DC638E48CBD8FD
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B07762BC-5235-47FC-AF6D-17D4AD4DE766}\cndfeeomfbpahllgkeoecbhdkeekipnjorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 1FB2E4B8CC74AB5EC1C5AFE5C2F2132D, 46B0D59705180A356CE078B8ED153C5265CDD07340523429F9BC4CB4316FC376
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0CBF920-F4DF-4336-8091-BCF086FF8EA2}\clfmignomnhlgdkjmpanmpbdabkjmijaarx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C8475ED5BF391D5D5C28BED2F804CC97, 22F5B4F2915E1BF97139965D30823D63DB3BCE6680C8852F6709A291DBA2F6E8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B29EDC35-9802-48EC-AA47-6561007DECEC}\ciggijajfbknihdlnkkmibbchajnfonifrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , CCD5264EB67CD95C25473D8C55EDC3AF, BD2BE531DCB37604B8ED6747A63FAE3A9A7101EE076AC1B410BA77A0AF0A5B41
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B29EDC35-9802-48EC-AA47-6561007DECEC}\xiggijajfbknihdlnkkmibbchajnfonifml, Keine Aktion durch Benutzer, 50, 237878, , , , , 79F3CABDD427EB6A6EE1AC15E45B7A46, 8F725C1AF235E77BB60591353F9655353BED3E4B5ECD1B92F7B891C9CF78C2AB
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B55C2416-E461-4BB2-94E5-F02601E826E7}\cienikcjcfiogfpacmamglgiinbhmfcmerx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 519DB8AB351CB43AB5E93EBBA4BFC5BA, 2DD09ECE47ABAAD57B8A16F506897FF40E59011A758BE5467CDE97F81469DB2C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B55C2416-E461-4BB2-94E5-F02601E826E7}\xienikcjcfiogfpacmamglgiinbhmfcmeml, Keine Aktion durch Benutzer, 50, 237878, , , , , 8F046A5A09AA2238A18C5F200113BD24, FC716D2D24D319F85991E6B1AB7C8967F974AACB883294A6066FAA19E22BF971
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B779F108-4FE6-438C-BB7D-07BB91379E95}\cpjnmgifgfndajcpcpmakaidgchbnblljrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 8F19A4949AC3DC86906934D6D4AEB9F6, 42394FAAF7CE73E0E0A44C03964047BD83B4C08B2A2E95FD944940169D85D200
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B779F108-4FE6-438C-BB7D-07BB91379E95}\xpjnmgifgfndajcpcpmakaidgchbnblljml, Keine Aktion durch Benutzer, 50, 237878, , , , , 70BCE4B2126250AB3FD84DEBCF50E23F, D4107E30A5D40099C131EBCB1DCCC30D679ED07243CC5FB233679C7921458373
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B8C0D8E9-BAEA-4767-96E5-37898E516555}\cebjefigminideidhkdphckmacgbbafnlrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C8E2C4FC1F9900C626CA7AEB9C7F3EC9, 61CADF1693295EF6B63EC4DA9B842E9FF428636933E545570556D065AF84AEB7
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B8C0D8E9-BAEA-4767-96E5-37898E516555}\xebjefigminideidhkdphckmacgbbafnlml, Keine Aktion durch Benutzer, 50, 237878, , , , , 37CB9D7B7C13A8CD2411CD0ED210445A, 9A1A96A6EE46BEB41D94F14066F04FFAD383312EEA771543088E1B925B9AA5CE
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B9E8FAB1-818F-4F28-BDA2-34FCAD3DB9A0}\cagkdeajaglpncalmbckcdnogaofihjherx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 27194EEE3BAD4EB727BD933B717FBB16, 4AB814215CDA9E24ED23CBD7C696FAD661119C28C8AA8EF0233477F53046716A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{B9E8FAB1-818F-4F28-BDA2-34FCAD3DB9A0}\xagkdeajaglpncalmbckcdnogaofihjheml, Keine Aktion durch Benutzer, 50, 237878, , , , , 6C3B7EB4E9A0F8E1A8DD194741C58C70, 742B54F2F0B802D6064D42B0198415B43C2A586AEF529B033EFBF92DC2AAAEE2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{BF27280C-63DF-4A73-BD71-B2D8AC80EEBB}\cbbodghajcmidhmhchojkkamibcbmjokhrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 808D3BAF288B1ECB4B00194526AF23D8, B38DF0F036C17B0177546821DB3E359553F78CA4D3F136947BC248DBAE4C5ABB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{BF27280C-63DF-4A73-BD71-B2D8AC80EEBB}\xbbodghajcmidhmhchojkkamibcbmjokhml, Keine Aktion durch Benutzer, 50, 237878, , , , , D2492B3C2602B9E384535A92D12025DA, EF8B12CA52285B513EB4723BACF3DAD68D35E3A2444419841A57D5466FFA68D8
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C0C7C0D6-A7E8-461C-9903-51D176735679}\cdohgnalkfkoihlmlnoibniphbbffdoeorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , FAB18158452286C73A923369C9F366B8, D51E8079D49405B647AB957AD9640727D959200201A346158CE5AF3D328205D4
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C0C7C0D6-A7E8-461C-9903-51D176735679}\xdohgnalkfkoihlmlnoibniphbbffdoeoml, Keine Aktion durch Benutzer, 50, 237878, , , , , E692229E5A1E69E694498FA4FD09F570, 21BCA07FA75F7F9BEAA26B41D50D3B44EC420A628C88ADD8339B5644A219DB88
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C1F10FC4-0F54-47EB-AC67-52054B5E28D6}\cohejpfijdnnoehnmmnhaihahhfpapgmkrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 5B0AC5EA5279C7EA979CF6CAB7FFD7D2, 27DA12933B113D092B1C0CC581811D46413B802E18C21CFA2FE3A8FFB1DA15E3
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C1F10FC4-0F54-47EB-AC67-52054B5E28D6}\xohejpfijdnnoehnmmnhaihahhfpapgmkml, Keine Aktion durch Benutzer, 50, 237878, , , , , 2BEBFC7AC26C761B081930D486CD5C19, 3292DE45C1E50CE54468D0A719AABDB431E2862A7DFC609488D02E34A7D3CC87
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C22429F5-8602-4698-A11E-FF3548A58509}\ckjpiknggbaieijhkjmdgmhofcbfjhhdbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C8BE53E5E77DB54DFA12EF139EB39F56, 06D740011364EEA3F98F2EC5B01B941B2886A47AA224EAA12C60366C41333A4D
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C22429F5-8602-4698-A11E-FF3548A58509}\xkjpiknggbaieijhkjmdgmhofcbfjhhdbml, Keine Aktion durch Benutzer, 50, 237878, , , , , EE89BE7E33B7FCFD39836ED000CA5CE9, 0E64F94497A924CC931DB5C7EEAC383AE237244CBFB9B54F6D89EDF65103F655
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C8C8C9A9-8378-4C21-A9EC-2793AF864789}\cibkodilaapkgidhohhijeplkhjdhlhmmrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 03FB1F4128ECD83C25B94584EC47173A, 7F899DE72E231B75FC5EF37D0F83DCE49A2893A51771A3F210822835C457171F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C8C8C9A9-8378-4C21-A9EC-2793AF864789}\xibkodilaapkgidhohhijeplkhjdhlhmmml, Keine Aktion durch Benutzer, 50, 237878, , , , , 186A64FD5AEDEE1CDE8E940171BF18A0, FD03A50FCDF4E8DEC66DA09783E20AD334A883E20D5F491931C03034D4F41FBD
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{C9754270-E2A5-4BF5-8E9B-AB86122B4C77}\cmpgphlkiejdgfledfbccahdnbknminfprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 6272F358B7CF50DFB624FB67A2C7D98F, CDABC270FD0CBA7A9B4B9889AF486273CF7BB819CF81A30AA84C1EB522BAA48C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{C9754270-E2A5-4BF5-8E9B-AB86122B4C77}\xmpgphlkiejdgfledfbccahdnbknminfpml, Keine Aktion durch Benutzer, 50, 237878, , , , , 48BAA590595FE0FC6C7237A8778E8548, 6A25B681E1D5C59A3CCC5BD5D20E2029964F564B982C41FACE1F43927B5DF21B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CAF9A466-391D-4EA0-B675-B0133EBC1760}\cpenjcgfcalgnboceoapnedndnobpfnlarx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , D3404B8D583C24E5C9A4904F025E0377, D809215B635693FB0D0CE53D5A2C7FDE010DCB97A386663C1EA65B5BF37D7590
PUP.Optional.DownloadProtect, C:\Windows\Installer\{CAF9A466-391D-4EA0-B675-B0133EBC1760}\xpenjcgfcalgnboceoapnedndnobpfnlaml, Keine Aktion durch Benutzer, 50, 237878, , , , , 50D700C132621EAD69D27C5DD3DD9960, 57541F28A3E7DA4D921BA3CBD2138CA60BE6861B57AE757E3FC4C84D7DA2809C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B07762BC-5235-47FC-AF6D-17D4AD4DE766}\xndfeeomfbpahllgkeoecbhdkeekipnjoml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 29F2EF261C1CA74CDE8D425EAFA64609, 3408D44FCFD8C4C09801F3DAFAF75062077161364C2ED1EBFCE7D5A12F23F228
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CB2D0D8B-40CD-44CD-9436-F84068B85900}\cbbdhicihaakhdmgdecmobaojjppoofgorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 78608D4E1ABB480CF5BDF32E9823DFB5, 10099127B76C9BFBC264C8E27A6C6CA21C84045AC7E369144A096DCE0EDF2BCB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{CB2D0D8B-40CD-44CD-9436-F84068B85900}\xbbdhicihaakhdmgdecmobaojjppoofgoml, Keine Aktion durch Benutzer, 50, 237878, , , , , 8BCC65508EF9426B8FDC0E69AEAB5A8D, BAAD1EEFA39D06D59AE7D9E48BAE7D48DC329EB8BD86AE501E0635E607AF85CE
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{B0CBF920-F4DF-4336-8091-BCF086FF8EA2}\xlfmignomnhlgdkjmpanmpbdabkjmijaaml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 4A15A3523DA3662F5D9B592FF7DC96BB, B7F38A62D10469683F2073AE502A25CAB7F95BCF611BA4A0C9F195CAFBB1F792
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CB87E078-F4CC-4EAB-9DC5-4469299A1D7A}\cmpdkkngbogmahhmpklmnbefalfmngdogrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C9F8EEFB83B005510479464F3BFACA33, EB8A4DD3175ED85B66A25DB6DF431D38E2884D80CC43A8A6BD1B5157C759A2CA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D1967C72-5F21-4A5A-8D88-01E7F3D36ADF}\clmbhgbaihhppigbifhjhpbbmbfbjnajcrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , BC8C993EA5B2F4D2C35E5E7F86963179, 0314AEDB004BA9CBDB02A583B35997C92FD212F3609E18A2D63DDB4571C5EE34
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D1967C72-5F21-4A5A-8D88-01E7F3D36ADF}\xlmbhgbaihhppigbifhjhpbbmbfbjnajcml, Keine Aktion durch Benutzer, 50, 237878, , , , , 3F1B5223587401307D0232D598BCE561, FAC596D7632BF12CE869E8786E6D549A5C9278EAA0275CC3CED5A3AB8E97AA4A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D27D0F52-4457-41AC-A383-494B9E008A86}\cejkffeinmhpdchbejkcjlddlilpjhefprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 5D593A93FBE849697B2F81FE10517854, 3296E11BE7731B74E49B812054C6AAF7237767D23AEC92B1AAB026F737F58C81
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D27D0F52-4457-41AC-A383-494B9E008A86}\xejkffeinmhpdchbejkcjlddlilpjhefpml, Keine Aktion durch Benutzer, 50, 237878, , , , , 35522A7FAC01977FC757DB2FE11A8428, 32654C50F6FE7F51F89D325117A77FC9610490767CB334FE8B2A9E480F545818
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D44F4EF7-6465-415F-B83D-72B4A1062D7A}\cfobbeblcojciaebchneehboikbmebalkrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , DC570CDCEE0197694A940CDD1F70458B, 1C0F571BB9648B4FF450FFCCD032E79CC20A286BA8E1D481085E3A515AF67D78
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D44F4EF7-6465-415F-B83D-72B4A1062D7A}\xfobbeblcojciaebchneehboikbmebalkml, Keine Aktion durch Benutzer, 50, 237878, , , , , 6D4E73665C45E16FBB6DF5FDF970F5EB, 274FC74FC4C7F343C83709397774D550B5FC664EFF6C8330E9BAE1BC4A172135
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D588FBAC-7069-4FF8-A601-2AFE07493DB4}\cigomjhmonpbiankebjfommekcidggccarx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 3F54332AAE8CF8EB53956DBABDE86A6A, 83FDAE24C36FF0C9734C9BE0E0345B4A39BCD3AA2E1C4B4FA955F453EE00D60F
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D588FBAC-7069-4FF8-A601-2AFE07493DB4}\xigomjhmonpbiankebjfommekcidggccaml, Keine Aktion durch Benutzer, 50, 237878, , , , , 9240A6CA95B07FF69E8A1BE61628AC84, A493382F883B9BC56A91B493B41971873432C04D1CD5AAF69F6C65CF5827366C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D5974497-0A7B-4F43-8A40-F3877641C602}\cljhemjinobglcdnbphgcameiijjigggbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 106599520518CBBDD4705E433119C180, 77F8E4AF000149B97E57BF9D995076FD0CB23D3698541AC55A6D882EBC7BF3EB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D5974497-0A7B-4F43-8A40-F3877641C602}\xljhemjinobglcdnbphgcameiijjigggbml, Keine Aktion durch Benutzer, 50, 237878, , , , , 803867C65E0B7F6FEBD866AF84FAA488, EFE3244EFA36C1BA234C45F463EDFE24BFA54CA17F8FC152EC80F7F047346440
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D8D17F6E-C1BB-4F19-A6ED-C49E88595568}\cmjhhlpblpadbeflbhghngnfegblijjherx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 1290496CC2903C85253C1A2CDC1B6515, 6A27826A7697457D35BE863AD01C93006912C77678F8CA5BFDF9108A9C75829B
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D8D17F6E-C1BB-4F19-A6ED-C49E88595568}\xmjhhlpblpadbeflbhghngnfegblijjheml, Keine Aktion durch Benutzer, 50, 237878, , , , , DB3B825BDE6F68364226562AD29C017B, 4CCEEAAA62169F509F1FB4A247935F3D943E4E2BD782EF75A6848428527969AC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D9CE9F9F-064B-4E70-AA9B-B41AC45D088F}\ceapbpjdalfpmmmmknpdkkgcjoooofjporx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 7BB25E574F2696392BAA84A4C011A726, 62468281CA2A85252F4F368C5D1CCC939E6C1B6230C1680F9021E304FD913D5C
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D9CE9F9F-064B-4E70-AA9B-B41AC45D088F}\xeapbpjdalfpmmmmknpdkkgcjoooofjpoml, Keine Aktion durch Benutzer, 50, 237878, , , , , 397A5F898874386D1E47BB133EB90779, 12718A5F47495AC05BCFA266FC5295CB21480AA6BE72738DA9E015E1B096AA25
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DEDB32D7-7490-4F80-A4C8-EDBD4E6E4F06}\chmeggmlflclegdabipdjofmighccljflrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 59E32AB33AE76DA01685B57F41234F0F, 351D29F1AED09C46ED1D369C301BD0A9F89BDF4F9B329F23BA14A6C790C72FDF
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DEDB32D7-7490-4F80-A4C8-EDBD4E6E4F06}\xhmeggmlflclegdabipdjofmighccljflml, Keine Aktion durch Benutzer, 50, 237878, , , , , 902E6D10068D59264B53381C2158B571, EB847F5080FA6A247051B01C544489DE3E673AA8C5AF53E13D23F582952CDABD
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DFC5DAA8-0196-4EC2-94B2-41F11D6E1B43}\cclhckeoipkjeaebfjiienibojihjnaanrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C0DCFDA8DE8020E26675CEC1D64FE04E, C2B206819A5D8E5667BE33D424B3465001F133D04F4C4D8205BFFE0435DA5FF0
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DFC5DAA8-0196-4EC2-94B2-41F11D6E1B43}\xclhckeoipkjeaebfjiienibojihjnaanml, Keine Aktion durch Benutzer, 50, 237878, , , , , BE32A49BF2D2DA12563BF237DF637533, B2DC0577C2164C412D0E831CDAEDC0D85422D9D5229FDD15F1912689C1B43852
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E0F68728-1259-4580-B83D-1A2223B24CAF}\celajehdgmpbokbcjehnhgpeomldppcdkrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , AAD3726E7A338A1CABAB1C6D3699C33D, 7B96B40C1ABA469A18730E586DFD0A6451BBAF528A7F5B5A5C3F42D1429D81CA
PUP.Optional.DownloadProtect, C:\Windows\Installer\{E0F68728-1259-4580-B83D-1A2223B24CAF}\xelajehdgmpbokbcjehnhgpeomldppcdkml, Keine Aktion durch Benutzer, 50, 237878, , , , , 4CF502CA04FCDC28EDF3A1C09016EE91, EA4319105DE39D5341A906499A3D8580EA5371566FDEEA0B081CD522CBFC2178
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{CB87E078-F4CC-4EAB-9DC5-4469299A1D7A}\xmpdkkngbogmahhmpklmnbefalfmngdogml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , CB43C56C19180DFE6D67899ADD321AB2, D9630A0126ECC1B4433443E35CEDB61071F1D7DD46745D04A94413A15F0A94D7
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E30EAC02-2F5A-4284-8B8E-845761D838B7}\cnbfiffcillfjelengfmbfebanajheaimrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 540D359F72BCAB52EB63640732A92E1B, 7D34D3ED82B5062B3E4B67C8560AB89F67E52818BED4183638036DBE144BF7B5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E46508FA-946B-4970-9DF9-55A8C211D1B8}\cncgklneccdedbhabflmiimdbpdacjdegrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , C254728B8536B60946C43C2B176E2624, 8ACCBFA0631FF55BD6EFF6E5EAA2159FB1254069E5854DF463DE3927E28C6A72
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E62642A3-E0C3-4E99-9E52-C03C60CE0B79}\cpkfchbjdiolfbaonaekkmkiaimmajnmorx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 8199EEFB12B5F8DDB12AA6EC9BFC63D1, A15546E49A710F53A0ECDAC76293AE0F604BCFD43A70A402E7028ABACA34DCDC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E89658CF-204B-46A8-B617-0AB2DC85B182}\cieblnnalhfbkeeechcdbbdicpapmenaprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 4DE92238A1502E1C82560C3401CA2DE9, D5EDC6DA963FB3BE0E7EB6318F96B0D63AB2257465098E201543674CAC792C1F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EC6E75A2-F2F3-4695-AFBC-90CEAA8AA3B5}\caafahcmlionpfhffohcajiihbopakdnerx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 2DBC1750D24AFA58FDA64C425A74A8F6, 888A5009F60B8CE61DC69D104C80980E16ED5810BD49D74D05FD5F13A80DA478
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E30EAC02-2F5A-4284-8B8E-845761D838B7}\xnbfiffcillfjelengfmbfebanajheaimml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , C13C81F3774BCDAA146FCBB98881CCC9, 438DC37CF1764BAFC3CF17D3ADFED5E5C5396AA3466ECB64A31BCDB136802EA5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EEFF051F-5114-4336-80E7-7F5E4E5124C3}\cacjiidcfmmhlblnjedcnhohniemhjlcbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , D84570A269970556EEC2A4B6DE727C30, 4767A638384961F355898EA73C5C91D18FFF37F8C02282508F1D7079B0F91E9A
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E46508FA-946B-4970-9DF9-55A8C211D1B8}\xncgklneccdedbhabflmiimdbpdacjdegml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 2144D4C0855ADA2E936B278F1475DA69, A630D3DDF1ECAB9811EF01B454E13BD48D3109BB8663584C1393B3FF58CB8C7B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E62642A3-E0C3-4E99-9E52-C03C60CE0B79}\xpkfchbjdiolfbaonaekkmkiaimmajnmoml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 97AEB7DAB6C08AE9F8A184A719BEBC7E, C787C83D3D062920FCCB25E4525D101EB953C5118401AFBF030799469EF061E6
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F1267E56-E084-429E-930E-256AB2837DD9}\ceokkjnhhhmjecdpncddllegfefifikhgrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , FE6005E4AFB138C2E3B6B1C43698029D, 2A1BBE5304289B272570572F82F8BD0E0985EFFFBE8496C0F09BDBF86C33F481
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F1267E56-E084-429E-930E-256AB2837DD9}\xeokkjnhhhmjecdpncddllegfefifikhgml, Keine Aktion durch Benutzer, 50, 237878, , , , , FC0FB482F1882FA7759DDE2C35DE82D4, 35F1B25EC3E028EC91FC038A4BF548474DF04BAAC109EEA619EBA17BA250B4E4
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{E89658CF-204B-46A8-B617-0AB2DC85B182}\xieblnnalhfbkeeechcdbbdicpapmenapml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , E1905131BD1DD910E656780B7A01FFA1, 687C9317FF4B2C271F30660E3DC185E08A26FE34E5E1AFC27582D372C742A82D
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EC6E75A2-F2F3-4695-AFBC-90CEAA8AA3B5}\xaafahcmlionpfhffohcajiihbopakdneml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 2EA0E5FE05FD75EA510755A077E43AF1, B98EE7C63D39A1353C8A9B41A15D602D13E367F34E8256B9E37792AAC872C515
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F18A7A29-93F0-4932-B9E2-F78D743F1624}\ccpbdilloemlephclcbbbbbmcapnonkknrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 6BE1332DF504802B6E7B67B66806A2C5, 3709FE9B392FD8764E876B962AC0826EC87243413A90EC9C84AE0E38B34F6ABD
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F18A7A29-93F0-4932-B9E2-F78D743F1624}\xcpbdilloemlephclcbbbbbmcapnonkknml, Keine Aktion durch Benutzer, 50, 237878, , , , , 0EA2C614533CB617572CBE57CA4A9BB2, 57B38A7F250559D902EAC7B4A1176FC4EEA655D684ED428528A80C0F7BBEEAA0
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{EEFF051F-5114-4336-80E7-7F5E4E5124C3}\xacjiidcfmmhlblnjedcnhohniemhjlcbml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 22C1BFB5957C266114472DFFA1975F28, 889AEE1D2599F9F6461813F725D8F34BB8CB50282B3F0379A779A3B1409704AC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F30931D0-24FB-4E49-8002-A4981CBCD0E4}\coedbhlkaccfedbemejejmkkndefokielrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 92D5D337E92F11B6EE0C81F1E783F575, 3C290AEBADDAA00D56C1663E8D357D5A16C89201D82FC826C0E46701B4BA3DC8
PUP.Optional.DownloadProtect, C:\Windows\Installer\{F30931D0-24FB-4E49-8002-A4981CBCD0E4}\xoedbhlkaccfedbemejejmkkndefokielml, Keine Aktion durch Benutzer, 50, 237878, , , , , 209FB47B6AC9BAB4FFB8BF6F39F2C12E, F06E0C7895562052AC4393D1AA2AC85A8E75110210059C1E42B944595AA5CB1C
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F49E1A96-4BD8-4717-9FCD-CD9762DA5885}\cakgjpmpdidiachmioaamjhpmgknhkbpbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , D2BB819DBDE8385285F83789E301031A, D0471276CC68D601885150AD89DDADEADC5454B6D152EC93968CA9B2A5B47909
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5448A44-ED58-4497-8DFB-3582240FEF79}\chejlliknmeblaobcbaapoppifccpjogbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , BB98E7E20D23F81C05488DC64DE0D910, 7199554FE61177629B7B11B3E0AD51958457BFCD7367FB866FE41046B9D5D508
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F49E1A96-4BD8-4717-9FCD-CD9762DA5885}\xakgjpmpdidiachmioaamjhpmgknhkbpbml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , F71D16C582C978C6AA7B05F5A4570087, BA28207B35B1343399E5AF4DB657F71A6E0F76E3D5840FCF573058C63CC9B76B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5448A44-ED58-4497-8DFB-3582240FEF79}\xhejlliknmeblaobcbaapoppifccpjogbml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 8372F10832F94C900EC0707D9CD2247D, F39DC240B2A37BAEAB1E6BD29D4B030DD6163DEDDB75B9DB749470988DAC87F3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5E97D75-FCA0-4203-ABC1-24A8FF8EA044}\ckaimnpjgmokiomgdkolcgemoffhfikhprx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 40C1BA6500B4C57815B613397353BD7D, 8BCED821F25FF3306424DF151916911E380684CD173E50E95F97CB448FA51449
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F5E97D75-FCA0-4203-ABC1-24A8FF8EA044}\xkaimnpjgmokiomgdkolcgemoffhfikhpml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 3C99E744832FE4B0079F6B29F8928F47, ECE9E93E45A355BEB57877F880534B3A2EB3DCA49846E093DDE3189EF06A53CA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F7367B9F-27EB-4D4D-8E60-B9328CA86026}\caeedbgekplnkffapliokmgeloekmbaierx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , AEA86A506C912C0D1A29DA14149B2363, 5A80577108056D7ABC9F7A6982E17A240707B2655DF2E8C3D0279B9692B638C9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F7367B9F-27EB-4D4D-8E60-B9328CA86026}\xaeedbgekplnkffapliokmgeloekmbaieml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 99C360781D5CB98B410C7D71AAE674E9, 7B484C6AC8C6F7E33DAEA3DE7EA9FA1F3854A9F75E1E79CF05773208628F79FA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F86EE8F6-517C-4A7F-BA24-2782EBDD54C3}\xnknmllnhgpjdejnolbfaobnlhcppekmfml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 471EB7DFF6B394949016B8646AED58C2, 172331343664520ABC02CD6D5AE20A824BFF2A074D30C7633CE4F02000F3E937
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F86EE8F6-517C-4A7F-BA24-2782EBDD54C3}\cnknmllnhgpjdejnolbfaobnlhcppekmfrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 55999461548A7D7789504C3ACEC0D6E3, B5F5578E2E7C4FA973E5E966443B6C66ECFA374DDEC19F8E404C039C1EBACAEA
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F93D9F0B-26C7-4D5B-A384-042697E5A0EA}\xffplcojfkdndginkgckjcjiddompbpfiml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 158A3E345A25BD474299654D6DD9F13D, 04B0978271E9736FFE6143A0E3385937A4DAD091ED1D4FE6923596129948146F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{F93D9F0B-26C7-4D5B-A384-042697E5A0EA}\cffplcojfkdndginkgckjcjiddompbpfirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 40AF1F71F0E78BC023F7AB62B6A78B11, 185AA1E71D4171014BD95915B2F3B686645B428C691DB28C43666A8F9097DDD9
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FA7AC30F-97E3-4E72-898B-8F411D69E52B}\xedhhhobiihpgfohfpfndnfeodjapahcmml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 5BF5E7EDE648AF5078B83E21E44ADA13, 76A39D85CC3EFA8D3059509C6CCD8F5CF023C73C9C8DCB62FB8DEB0B25F93680
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FA7AC30F-97E3-4E72-898B-8F411D69E52B}\cedhhhobiihpgfohfpfndnfeodjapahcmrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , AF28653E9E867C4ACD10C87F304EAD06, 65EEFD7EF5A76CA6671E229292864A8B7E96F61E81F6A4E95CCF1E00BB479269
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FAF79C6B-303B-48CA-ADBA-13F77CBEC50A}\xkegmdnaekoibkbojcemphcceokkipeacml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , E02DF2B67D9259375D576FB15A608E50, 052D0674C53D9C7402A5074343F04F54E28EC09AA59C0BBFC35A6142A88FFA1B
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FCF293F5-7984-4ED6-A3CC-0CF25CBD7AE0}\xejincechahnjcianiaekgpefpjpljkjbml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 16F9CE162E6095B871F8A83DD81B3ED6, C4B1EBB9277C61A5279EA87E19E2E97A3BAEFDF7186D425449003001EBE47A87
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FAF79C6B-303B-48CA-ADBA-13F77CBEC50A}\ckegmdnaekoibkbojcemphcceokkipeacrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 7CC0F38FBE0B11738E255449D154ADAB, 7C71174D0015C0DDAC20E34AA15165F7F635A0F6600D2A07F1CD25377431DE2F
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FD6C581A-07EB-4778-9FDC-DC5F0C5AC990}\xlipafbmejkaiepjfmgmmpmdienlpcneiml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 942647C1EC058EB39ECD6063A60557CF, 543B684FB8B84022AC9E07483E773E05F5516FAD587A4AA0268384003A743451
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FCF293F5-7984-4ED6-A3CC-0CF25CBD7AE0}\cejincechahnjcianiaekgpefpjpljkjbrx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , B8F3CEB8CDC56C5D76A370E48E385767, 569F539369ED1344BCFED1BA9E9C1EA1B31D9D195C5B5D3AC54677056EBEE284
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FDF3CF32-CA64-4811-BA99-A329276064B3}\xhkdhkoldlleohiholcajaoomggihljgeml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , 012DD62836B26202A68392E0409AC16B, 2FF45EF417BC0D4EFEB8641B17EB09350BD75FEF0F43615AFC3AC55A196D77BF
PUP.Optional.DownloadProtect, C:\Windows\Installer\{FDF3CF32-CA64-4811-BA99-A329276064B3}\chkdhkoldlleohiholcajaoomggihljgerx, Keine Aktion durch Benutzer, 50, 237879, , , , , E22E00C808FD4A88AFCBF743718D269C, D6EF55358CBD998E394E544CC2DD95F49B8F5608C4B1BD8367A4A03DEE6C3B97
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FEB2E1EB-DE3C-4E47-AA0A-6DDFE0BE8F00}\xbldchgefjkeflnmcggmcfknadhoibfacml, Keine Aktion durch Benutzer, 50, 237879, 1.0.65742, , ame, , ACE5EAFF104B35F2549704D02A3BE99C, 3BC8AD312445E1BF8F59394C39BF49EA5993054055E690F2AB917795CA723BDB
PUP.Optional.DownloadProtect, C:\Windows\Installer\{FEB2E1EB-DE3C-4E47-AA0A-6DDFE0BE8F00}\cbldchgefjkeflnmcggmcfknadhoibfacrx, Keine Aktion durch Benutzer, 50, 237879, , , , , 8A23BEE55852BBC8A6FF5D0D0C7EFB92, 89DE085E94CB8012CD7B05717EDF1FDC65F414F86C99C54D1EC55C906EA9D865
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{FD6C581A-07EB-4778-9FDC-DC5F0C5AC990}\clipafbmejkaiepjfmgmmpmdienlpcneirx, Keine Aktion durch Benutzer, 50, 237878, 1.0.65742, , ame, , 94B99AEB7528FE5438C7F4DC0C5D7334, AB12D5940595591F4A0E33D88A2AF471DD2E213018A5D87FF8A057B24E24BADD
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{E97B9CAA-B0F1-4FB8-A661-268451F0E9BD}\{174C99B9-0732-489B-A2A5-DB0C5D9037EF}.xpi, Keine Aktion durch Benutzer, 5560, 255640, 1.0.65742, , ame, , 9B9BFD49E61F8392B7BDBA8D7F58B809, 0996308FAA165856C76C7A2D7AFE9B3D32E99E769FB41D852D26892AA740D7D9
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Keine Aktion durch Benutzer, 5560, -1, 0.0.0, , action, , 2794445A32C79C7A2A86166928720876, 0AA06DA6B93959DF700DDDBE899816C2262B3DA4986AD591D9A011209486D411
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, 5560, -1, 0.0.0, , action, , 071220449ED14206525AE437AA3E7EE4, FCBDC9306D9E7CB8EAEF3666795E8B71D5381373908401F2AD18C9744C23E778
Trojan.DownloadProtect, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, Keine Aktion durch Benutzer, 288, 910630, , , , , 071220449ED14206525AE437AA3E7EE4, FCBDC9306D9E7CB8EAEF3666795E8B71D5381373908401F2AD18C9744C23E778
Trojan.DownloadProtect, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\EXTENSIONS\ICIONCPGLBDFHDMOMBANDBCMHCDAJCJL\2.4.11_1\CONFIG.JSON, Keine Aktion durch Benutzer, 288, 910630, 1.0.65742, , ame, , 5CCFF7E4C8F787815B4EC502FAC92D35, 85A4219E790AC4133608F842633CCB2B2BF9BA88953D1A0DB51A0631DEEC7396
Trojan.DownloadProtect, C:\USERS\SIMON\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\DEFAULT\EXTENSIONS\PJNMGIFGFNDAJCPCPMAKAIDGCHBNBLLJ\2.4.11_0\CONFIG.JSON, Keine Aktion durch Benutzer, 288, 910630, 1.0.65742, , ame, , 5CCFF7E4C8F787815B4EC502FAC92D35, 85A4219E790AC4133608F842633CCB2B2BF9BA88953D1A0DB51A0631DEEC7396
PUP.Optional.ChipDe, D:\DOWNLOADS\RKILL - CHIP INSTALLER _C9ZEX.EXE, Keine Aktion durch Benutzer, 584, 562568, 1.0.65742, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, Keine Aktion durch Benutzer, 292, 455071, , , , , B7D0751C3864D6BE549B91C187CEE5B9, 49C3DD2CA3649DE71589262972F2D35A4DFACE34124FC54308647ABCEAF587E6
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002618.log, Keine Aktion durch Benutzer, 292, 455071, , , , , 62159B81098FFBD034BC87C6CB9D651A, ECE443BEF76AF4385B3743E9CBBDBFCB12C6484D1F4592C9187FD7C5F56E49AB
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\002620.ldb, Keine Aktion durch Benutzer, 292, 455071, , , , , 9C80F11DD0C2629B9F010EA6F0AE8DF8, D99D91C1CD76925854133776AE84FE6BF189FF85378E1A583FF66E0062B4CF88
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, Keine Aktion durch Benutzer, 292, 455071, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, Keine Aktion durch Benutzer, 292, 455071, , , , , ,
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, Keine Aktion durch Benutzer, 292, 455071, , , , , 1987D2B86E046A62BAD4F019553B0FDA, F9DD98DFBAE674D93E764248CD3149E69A1E9FBE5628E803D053479B7B1211B6
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, Keine Aktion durch Benutzer, 292, 455071, , , , , AA730673B5447B9A0FCCB8926A439782, 5D716A78C029738791982078502D5CEC9ABBBAE546B18456040F18C6B48BB4FB
PUP.Optional.Delta, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, Keine Aktion durch Benutzer, 292, 455071, , , , , AC120C2369D92DED06E8251EB95D2FF7, 78EC718548D97E0B98301893E42DA48EB54E3342DCC2ED92C3489EFC2C08B189
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 292, 455071, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 463, 455286, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
PUP.Optional.ChipDe, D:\DOWNLOADS\MICROSOFT SYNCTOY (64 BIT) _TEJFZ.EXE, Keine Aktion durch Benutzer, 584, 562568, 1.0.65742, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, D:\DOWNLOADS\MICROSOFT SYNCTOY (64 BIT) - INSTALLER _EFPXZ.EXE, Keine Aktion durch Benutzer, 584, 562568, 1.0.65742, 33F62CC16775FAFA8046EEE0, dds, 02169304, 613F7DEEBEDC825564D024D65346662D, 8B0978A8A227EAE9C3FA61C30BEAB3410D30302D537F1C406D5A7F9792063011
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 292, 455071, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
Adware.Elex.ShrtCln, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 256, 454711, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 422, 455284, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 152, 454832, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 463, 455286, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 152, 454832, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 422, 455284, 1.0.65742, , ame, , 9D1DBDD23C64AA4F6C365BAFADEB4B74, ED01147CF4493C4B6D372BF6B2EF911EA4E62EEF90F4C64F803EA747A9F16F18
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Geändert von AntsSymphoni (15.02.2023 um 16:41 Uhr) Grund: Ich hoffe es Antwortet jemand obwohl ich selber Antworten musste. Die anweiseungen Hierzu sind ein bisschen unklar. |
|
15.02.2023, 16:37
| #2 |
| | FRST.txtCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-02-2023 01
durchgeführt von simon (Administrator) auf DESKTOP-TTN1TI8 (Dell Inc. G3 3590) (15-02-2023 15:51:07)
Gestartet von C:\Users\simon\Desktop\Virus
Geladene Profile: simon & postgres
Plattform: Microsoft Windows 10 Education Version 21H2 19044.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <6>
(A-Volute SAS -> A-Volute) C:\Users\simon\AppData\Local\NhNotifSys\awsc\awscns.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Background.Server.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\OCControlService\OCControl.Service.exe
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserSessionAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(C:\Program Files\Rivet Networks\SmartByte\RAPSService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Program Files\Rivet Networks\SmartByte\RAPS.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(Engin Kırmacı) C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\SnapIt.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <14>
(explorer.exe ->) (OpenVPN Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <26>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_4de65d949492707a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_4de65d949492707a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (OpenBoxLab -> OpenBoxLab Inc.) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe
(services.exe ->) (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <3>
(services.exe ->) (Rivet Networks LLC -> Rivet Networks) C:\Program Files\Rivet Networks\SmartByte\SmartByteAnalyticsService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks) C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Program Files\Rivet Networks\SmartByte\RAPSService.exe
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe
(sihost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\GameLibrary\GameLibraryAppService.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AWCC.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [9298344 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [219032 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [330176 2014-08-19] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HuionTablet] => C:\Program Files\HuionTablet\HuionTablet.exe [1532400 2021-07-18] (Shenzhen Huion Animation Technology Co.,LTD -> ShenZhen Huion Animation Technology Co.Ltd.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\simon\AppData\Local\Microsoft\Teams\Update.exe [2587456 2023-02-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32754128 2023-01-06] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [com.squirrel.Teams.Teams] => C:\Users\simon\AppData\Local\Microsoft\Teams\Update.exe [2587456 2023-02-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CiscoSpark] => C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2052 2021-03-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CiscoMeetingDaemon] => C:\Users\simon\AppData\Local\WebEx\CiscoWebExStart.exe [3710800 2021-05-28] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [RaiDrive] => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.exe [13324384 2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1376464 2022-12-20] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIY4E.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp117: C:\Windows\System32\spool\prtprocs\x64\hpcpp117.DLL [467456 2013-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Brother PT-2480 Monitor: C:\Windows\system32\PT248L.DLL [53760 2007-03-06] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\EPSON ET-5150 Series 64MonitorBE: C:\Windows\system32\E_YLMBY4E.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\110.0.5481.100\Installer\chrmstp.exe [2023-02-15] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\105.0.5195.54\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UMC Control Panel Autostart.lnk [2021-12-05]
ShortcutTarget: UMC Control Panel Autostart.lnk -> C:\Program Files\BEHRINGER\UMC_Audio_Driver\W10_x64\UMCAudioCplApp.exe (MUSIC Tribe Brands DE GmbH -> )
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02801480-87F9-41A5-A819-A4155D6595E1} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe [3499728 2020-04-03] (McAfee, LLC -> McAfee, LLC)
Task: {045CE0EE-24A4-4F29-BC1B-3100E8C37E75} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {05fd1d11-575b-4684-ba35-47d2306aa2fd} - kein Dateipfad
Task: {12c612d4-e7ee-4ab4-b83e-f9effcc0f1e1} - kein Dateipfad
Task: {12d12f9f-6ca3-4fb4-8dce-b01eb73b18a0} - kein Dateipfad
Task: {14fb935a-bffe-4561-997f-3f59aabfaf70} - kein Dateipfad
Task: {1636b0e7-a8a0-40a8-840f-07e36bcb54ef} - kein Dateipfad
Task: {1cc00fe9-2ba1-4f8c-8a3e-d4f2bd8f32ed} - kein Dateipfad
Task: {1e31facd-4b08-4a58-a8e9-b7ab36027d0c} - kein Dateipfad
Task: {21731208-0ce6-4218-a7f4-8008be17e59a} - kein Dateipfad
Task: {28B79BCA-3B68-41BD-9DF7-8EE84CEAE6A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [765888 2022-06-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {2CF9F26F-CAE8-40BC-9937-6948AF8E82BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-27] (Google LLC -> Google LLC)
Task: {2F42DE11-D85F-4808-8686-2AF68064EEC3} - System32\Tasks\EPSON ET-5150 Series Update {C08D0AED-E036-4CBD-B151-DAC2E56EBAA1} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSY4E.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {2f6f8d82-e0d4-43d7-ada1-c6f0badd844d} - kein Dateipfad
Task: {33389B9A-DDAD-4E80-8040-9C158BB943B0} - System32\Tasks\CCleanerSkipUAC - simon => C:\Program Files\CCleaner\CCleaner.exe [32617808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {355a9b39-fb8c-43eb-94f9-21a42b713623} - kein Dateipfad
Task: {357ceb4b-ecbc-4868-98b1-666405f3adaf} - kein Dateipfad
Task: {36696A3E-398B-4A20-8E5F-9A3673744F54} - System32\Tasks\MATLAB R2022b Startup Accelerator => D:\Program Files\Matlab\bin\win64\MATLABStartupAccelerator.exe [98816 2022-06-29] () [Datei ist nicht signiert]
Task: {40329724-37fa-4944-8205-7a46912c38b6} - kein Dateipfad
Task: {4104f5e7-8791-4a14-a20f-f573b39c4bb6} - kein Dateipfad
Task: {4158D464-816F-43E8-9522-94A8D136AD25} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {468447A3-0B02-4336-9AB5-6E36DDA3A398} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4982BBE8-AADA-4CE5-BD0E-F23F4BF4B512} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1098400 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {4AA6776A-E6CB-4092-B450-55AF38D41EBA} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [89840 2014-10-19] (Hewlett-Packard Company -> Hewlett Packard)
Task: {4f3ffed8-85fc-470b-a593-c503e1a2e4eb} - kein Dateipfad
Task: {565ba38c-7962-4933-ab85-4c41ec579874} - kein Dateipfad
Task: {5916C266-19F4-4440-A1E8-0DBFDD4E132F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {63faf16f-e52d-4412-aebb-3cf270fe0d9e} - kein Dateipfad
Task: {66FF9368-22F8-4AD4-B58E-381E8F15D1FF} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4867992 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
Task: {73CBD447-526E-432C-9104-94DC09D1EE74} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {75B276FF-1CE0-4F19-A2D1-AA2938037580} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [664928 2022-11-29] (Dell Inc -> Dell Inc.)
Task: {8397deb5-2ef5-4b1b-b6b3-1a400aa0189e} - kein Dateipfad
Task: {86df42a6-ba72-4f84-ab23-8a301949b774} - kein Dateipfad
Task: {8719C2AF-5E21-43A5-8A6B-572F8F0E793A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8755D673-E841-4BDA-8F80-571D3E932A4C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8E79FD9E-BECE-493F-9D8D-77E821EA432D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-27] (Google LLC -> Google LLC)
Task: {8F5C0B66-17D0-42E9-B0F4-18B9402ADDFD} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65448 2021-06-02] (Microsoft Corporation -> Microsoft)
Task: {8f9e7651-78d4-427c-84c7-eb3088736f6d} - kein Dateipfad
Task: {908531c3-c228-4498-a9be-92faea376c8b} - kein Dateipfad
Task: {97CF931D-F7F1-49CE-ABDE-55AFF2F59600} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {984C0183-2043-489B-8C5D-E513E0D28127} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {98E7B7F9-5BCF-4064-8689-758BF943BA6A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {9b0e2c6f-06ec-4417-b2f1-ef51e036b72d} - kein Dateipfad
Task: {a4ca3d15-f427-4086-85a3-5967174b6618} - kein Dateipfad
Task: {A5D7C472-0C50-4B8E-8889-07D07045A8D6} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AEC30E6E-8DCE-4AC9-894C-642429A286CD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168920 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4D9E4CA-C405-4251-8AA8-4EB4BC46C59F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-01-11] (Piriform Software Ltd -> Piriform)
Task: {B51F50E6-7E7C-4756-A961-D9EC54FF42B0} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [837280 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {b84abdc5-037d-4070-b3bb-1c009aa252af} - kein Dateipfad
Task: {BA66142F-57D3-4D41-95DE-BA03C4EB6CF5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {bc4a5c69-e269-4ec4-9435-76ed5a408259} - kein Dateipfad
Task: {bd3d5418-2dda-43dc-8a88-5827e5a4a706} - kein Dateipfad
Task: {D9B08979-EE97-48D5-95C8-A8C296B868C0} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [3826312 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB232AB5-42F2-4175-B774-B6B9ABCCEE2C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {e3dd89b5-942f-4894-a8e6-1e6777941d1e} - kein Dateipfad
Task: {e88cb1ba-e33c-49e8-8ffc-84e700cc0e70} - kein Dateipfad
Task: {EE369FD3-A9A1-4BE0-99C4-764C3D84D610} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {F04FD8F4-7B68-4E82-9FBC-69920B5A65E5} - \@bthpan.inf,%BthPan.DisplayName%;BluetoothDeviceBluetooth-Unterstützungsdienst -> Keine Datei <==== ACHTUNG
Task: {f50b52b0-a59b-4190-aa92-7b4be553cdb6} - kein Dateipfad
Task: {F7C101BB-8DB1-4C97-B6F8-271794C80CAF} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2064744 2021-01-19] (Intel(R) Production Software -> Intel Corporation)
Task: {F9611C80-8EBA-44B6-8C84-D7D81A2E9FC8} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4713808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4f693b93-2579-4f0e-8294-761e6392b7d6" --version "6.08.10255" --silent
Task: {fa23ec11-d909-4a4e-a9d3-083f96bfe7e2} - kein Dateipfad
Task: {FE98A297-4508-4663-A7CE-24F1C9BF9B65} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-02-14] (Avast Software s.r.o. -> Avast Software)
Task: {FEA34E82-ACEC-4446-AF75-2019491E08F6} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON ET-5150 Series Update {C08D0AED-E036-4CBD-B151-DAC2E56EBAA1}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSY4E.EXE:/EXE:{C08D0AED-E036-4CBD-B151-DAC2E56EBAA1} /F:UpdateWORKGROUP\DESKTOP-TTN1TI8$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\MATLAB R2022b Startup Accelerator.job => D:\Program Files\Matlab\bin\win64\MATLABStartupAccelerator.exeD:\Program Files\MatlabDESKTOP-TTN1TI8\simon.Sta
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{2c96bdd1-dbdc-48d9-ace8-e76e507b02ad}: [DhcpNameServer] 192.168.0.211 192.168.0.212
Tcpip\..\Interfaces\{852f7468-9d0e-4c20-88a1-c24acfe46c4f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{caeeb1c3-886f-4780-b4fb-437f3358a46a}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\simon\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-15]
FireFox:
========
FF DefaultProfile: zvbc3xk3.default
FF ProfilePath: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\zvbc3xk3.default [2021-09-06]
FF ProfilePath: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release [2023-02-15]
FF user.js: detected! => C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\user.js [2023-02-07]
FF Extension: ( ) - C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\Extensions\{174C99B9-0732-489B-A2A5-DB0C5D9037EF}.xpi [2022-10-24]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default [2023-02-15]
CHR Notifications: Default -> hxxps://web.threema.ch; hxxps://www.immobilienscout24.de
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> ""
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (Just Black) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2023-02-07]
CHR Extension: (DuckDuckGo) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2023-02-10]
CHR Extension: (uBlock Origin) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-02-10]
CHR Extension: (Tampermonkey) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2023-02-10]
CHR Extension: (Tabs Outliner) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\eggkanocgddhmamlbiijnphhppkpkmkl [2023-02-10]
CHR Extension: (JavaScript Editor) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\enhkeonpomkliaedmafeniofidolfmdd [2023-02-10]
CHR Extension: (Google Docs Offline) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-15]
CHR Extension: (Todoist für Chrome) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldhpllghnbhlbpcmnajkpdmadaolakh [2023-02-10]
CHR Extension: (Betaflight - Configurator) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdaghagfopacdngbohiknlhcocjccjao [2023-02-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-02-10]
CHR Extension: (ScriptSafe) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2023-02-10]
CHR Extension: (Web Cache Viewer) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbkloffickinnlnmefmjmjbacohecpbd [2023-02-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8603544 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576408 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [575896 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [19368 2022-04-08] (Dell Inc -> Dell Technologies)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12553648 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [69328 2022-12-20] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
S3 dcpm-notify; C:\Program Files\Dell\CommandPowerManager\NotifyService.exe [315008 2021-08-23] (Dell Inc -> Dell Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2022-09-22] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2022-09-22] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2022-09-22] (Dell Inc -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [55712 2022-11-07] (Dell Inc -> )
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [22224 2022-10-26] (Dell Inc -> Dell INC.)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{11E487AE-1731-4852-B1F4-9B3A55857FE3} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [47320 2022-11-18] (Dell Inc -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-08-15] (Dell Inc -> Dell)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-11-16] (Epic Games Inc. -> Epic Games, Inc.)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [393216 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [10508032 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2022-07-15] (A-Volute SAS -> Nahimic)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [64736 2022-05-31] (OpenVPN Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 RaiDrive.Service; C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe [9227360 2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
R2 RAPSService; C:\Program Files\Rivet Networks\SmartByte\RAPSService.exe [66296 2021-08-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
S3 RNDBWM; C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe [66296 2021-08-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1676696 2021-03-19] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SmartByte Analytics Service; C:\Program Files\Rivet Networks\SmartByte\SmartByteAnalyticsService.exe [1633040 2021-08-13] (Rivet Networks LLC -> Rivet Networks)
R2 SmartByte Network Service x64; C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe [2390800 2021-08-13] (Rivet Networks LLC -> Rivet Networks)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [160096 2022-11-29] (Dell Inc -> Dell Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16518456 2022-12-12] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\simon\AppData\Roaming\Zoom"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31392 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [231800 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [391264 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297848 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95928 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [268448 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556080 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105216 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80392 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [852016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [696016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R3 AWCCDriver; C:\WINDOWS\System32\drivers\AWCCDriver.sys [51168 2019-12-15] (IndiLogic LLC -> Dell Inc.)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (EldoS Corporation -> /n software, Inc.)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [74312 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> wch.cn)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [37808 2022-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iriuna0; C:\WINDOWS\system32\drivers\iriuna0.sys [46976 2021-04-06] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R3 iriunvid; C:\WINDOWS\System32\DriverStore\FileRepository\iriunvid.inf_amd64_031604b3a1860b9d\iriunvid.sys [164992 2022-05-05] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198080 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 ScrHIDDriver3; C:\WINDOWS\System32\drivers\ScrHIDDriver3.sys [63296 2021-11-28] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
R3 SmbCoSvc; C:\WINDOWS\system32\DRIVERS\SmbCo10X64.sys [166032 2021-08-13] (Intel Corporation -> Rivet Networks, LLC.)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2021-07-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-21] (EldoS Corporation -> /n software, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [38176 2020-12-20] (WireGuard LLC -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-15 15:50 - 2023-02-15 15:51 - 000000000 ____D C:\FRST
2023-02-15 15:44 - 2023-02-15 15:44 - 000002504 _____ C:\Users\simon\Desktop\MobaXterm Sessions.mxtsessions
2023-02-15 15:34 - 2023-02-15 15:51 - 000000000 ____D C:\Users\simon\Desktop\Virus
2023-02-15 15:03 - 2023-02-15 15:03 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-02-15 15:03 - 2023-02-15 15:03 - 000000306 __RSH C:\ProgramData\ntuser.pol
2023-02-15 14:50 - 2023-02-15 14:50 - 000000000 ____D C:\Users\simon\AppData\Local\mbam
2023-02-15 14:49 - 2023-02-15 14:50 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-15 14:49 - 2023-02-15 14:50 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-15 14:48 - 2023-02-15 14:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-15 14:47 - 2023-02-15 14:49 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-15 12:04 - 2023-02-15 12:04 - 000000000 ___HD C:\$AV_ASW
2023-02-15 08:26 - 2023-02-15 08:26 - 000000000 ___HD C:\$WinREAgent
2023-02-14 23:15 - 2023-02-15 12:08 - 000000000 ____D C:\Users\simon\AppData\Local\Avast Software
2023-02-14 23:15 - 2023-02-14 23:15 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-02-14 23:15 - 2023-02-14 23:15 - 000002156 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-02-14 23:15 - 2023-02-14 23:15 - 000000000 ____D C:\Users\simon\AppData\Roaming\Avast Software
2023-02-14 23:14 - 2023-02-15 11:29 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-02-14 23:14 - 2023-02-14 23:14 - 000288664 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\Program Files\Avast Software
2023-02-14 23:13 - 2023-02-15 15:03 - 000000000 ____D C:\ProgramData\Avast Software
2023-02-12 20:47 - 2023-02-12 20:47 - 000000000 ____D C:\Users\simon\AppData\Local\PDF24
2023-02-10 11:27 - 2023-02-10 11:52 - 000000000 ____D C:\Program Files\GridinSoft Anti-Malware
2023-02-10 11:27 - 2023-02-10 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-02-10 11:27 - 2023-02-10 11:27 - 000000000 ____D C:\ProgramData\GridinSoft
2023-02-10 11:15 - 2023-02-10 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-02-08 21:15 - 2023-02-08 21:15 - 000002366 _____ C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2023-02-08 14:54 - 2023-02-08 14:54 - 000000000 ____D C:\Users\simon\Desktop\rfsoc
2023-02-08 13:33 - 2023-02-08 13:48 - 000000178 _____ C:\Users\simon\Desktop\udmabuf.txt
2023-02-08 13:16 - 2023-02-08 13:16 - 000001919 _____ C:\Users\Public\Desktop\IrfanView 64 Thumbnails.lnk
2023-02-08 13:16 - 2023-02-08 13:16 - 000001049 _____ C:\Users\Public\Desktop\IrfanView 64.lnk
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\Users\simon\AppData\Roaming\IrfanView
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\Program Files\IrfanView
2023-02-07 13:03 - 2023-02-07 13:03 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-02-02 13:25 - 2023-02-02 13:25 - 000001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2023-02-02 13:25 - 2023-02-02 13:25 - 000000000 ____D C:\Program Files\Affinity
2023-02-01 00:15 - 2023-02-01 00:15 - 000000082 _____ C:\Users\simon\Desktop\wmi.txt
2023-01-28 14:55 - 2023-01-28 14:55 - 000000203 _____ C:\Users\simon\AppData\Roaming\loch.ini
2023-01-28 14:53 - 2023-01-28 14:53 - 000001062 _____ C:\Users\simon\Desktop\therion.lnk
2023-01-28 13:19 - 2023-01-28 13:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Therion
2023-01-28 13:19 - 2023-01-28 13:19 - 000000000 ____D C:\Program Files (x86)\Therion
2023-01-24 12:49 - 2023-01-24 12:49 - 000003818 _____ C:\WINDOWS\system32\Tasks\MATLAB R2022b Startup Accelerator
2023-01-24 12:49 - 2023-01-24 12:49 - 000000548 _____ C:\WINDOWS\Tasks\MATLAB R2022b Startup Accelerator.job
2023-01-24 12:49 - 2023-01-24 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2022b
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\Users\simon\AppData\Roaming\Mael Horz
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\Program Files\HxD
2023-01-18 11:59 - 2023-02-14 07:04 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-01-18 11:59 - 2023-01-30 11:12 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-01-18 11:59 - 2023-01-18 11:59 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-01-17 16:40 - 2023-01-17 16:40 - 000000883 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2023-01-17 13:55 - 2023-01-17 13:55 - 000000000 ____D C:\Users\simon\AppData\Local\Temp{8FB5961D-651F-49D5-9DFA-0B46C11E6A7D}
2023-01-17 13:54 - 2023-01-17 13:55 - 000000000 ____D C:\Users\simon\AppData\Local\Temp{CEC3FB20-5348-48B1-AF8F-59851AC325F6}
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-15 15:44 - 2021-12-04 11:38 - 000000000 ____D C:\Users\simon\AppData\Roaming\MobaXterm
2023-02-15 15:33 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-15 15:20 - 2019-12-15 21:13 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2023-02-15 15:18 - 2021-09-06 00:12 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-02-15 15:18 - 2020-12-02 21:19 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-15 15:11 - 2022-10-27 13:41 - 000000000 ____D C:\Program Files\CCleaner
2023-02-15 15:11 - 2021-06-02 20:11 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2023-02-15 15:08 - 2021-09-06 22:59 - 000000000 ____D C:\Users\simon\AppData\LocalLow\Mozilla
2023-02-15 15:07 - 2020-12-04 10:53 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-15 15:07 - 2019-12-07 15:51 - 000746678 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-15 15:07 - 2019-12-07 15:51 - 000151048 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-15 15:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-15 15:05 - 2021-06-28 17:52 - 000000510 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2023-02-15 15:04 - 2020-12-02 21:01 - 000000000 __SHD C:\Users\simon\IntelGraphicsProfiles
2023-02-15 15:04 - 2019-12-15 21:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-15 15:03 - 2021-06-28 17:46 - 000001535 _____ C:\WINDOWS\system32\config\VSMIDK
2023-02-15 15:03 - 2021-05-02 21:20 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-15 15:03 - 2021-04-09 15:09 - 000000000 ____D C:\Program Files\TeamViewer
2023-02-15 15:03 - 2020-12-04 10:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-15 15:03 - 2019-12-15 21:00 - 000000000 ____D C:\Intel
2023-02-15 15:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-02-15 15:02 - 2021-06-20 23:44 - 000000000 ____D C:\Users\simon\AppData\Local\TortoiseGit
2023-02-15 15:02 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-02-15 14:49 - 2021-12-04 11:23 - 000000128 _____ C:\Users\simon\AppData\Local\PUTTY.RND
2023-02-15 14:49 - 2021-08-18 22:28 - 000000000 ____D C:\Users\simon\AppData\Roaming\Signal
2023-02-15 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-15 14:39 - 2021-02-06 14:28 - 000000000 ____D C:\Program Files (x86)\nodejs
2023-02-15 13:47 - 2020-12-04 10:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-15 12:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-15 12:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-15 12:01 - 2020-12-05 19:20 - 000476056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-02-15 11:31 - 2021-06-28 17:46 - 000000000 ____D C:\Program Files\Hyper-V
2023-02-15 11:31 - 2021-05-18 08:56 - 000000000 ___SD C:\WINDOWS\system32\lxss
2023-02-15 11:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-02-15 11:30 - 2020-12-02 22:10 - 000000000 ____D C:\Users\simon\AppData\Local\CrashDumps
2023-02-15 08:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-02-15 08:36 - 2020-12-04 10:48 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-02-15 08:30 - 2020-12-03 10:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-02-15 08:26 - 2020-12-03 10:52 - 149955784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-02-14 23:42 - 2021-06-21 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-02-14 23:42 - 2021-06-21 10:36 - 000000000 ____D C:\Program Files\7-Zip
2023-02-14 23:20 - 2021-09-06 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-02-13 10:56 - 2022-06-21 09:45 - 000000000 ____D C:\Users\simon\AppData\Roaming\CyberGhost
2023-02-10 12:14 - 2020-12-02 21:02 - 000000000 ____D C:\Users\simon\AppData\Local\PlaceholderTileLogoFolder
2023-02-10 12:14 - 2020-12-02 21:01 - 000000000 ____D C:\Users\simon\AppData\Local\Packages
2023-02-10 11:52 - 2022-11-30 22:52 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-02-10 11:52 - 2022-11-30 22:52 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-02-10 11:16 - 2022-06-09 01:42 - 000000000 ____D C:\Users\simon\AppData\Roaming\DropboxElectron
2023-02-10 11:16 - 2020-12-02 19:51 - 000000000 ____D C:\Users\simon\AppData\Local\Dropbox
2023-02-10 11:15 - 2020-12-02 19:51 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-02-09 17:52 - 2022-04-22 21:43 - 000000000 ____D C:\Users\simon\AppData\Roaming\threema-web
2023-02-07 23:54 - 2022-11-30 22:52 - 000004314 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2023-02-07 23:54 - 2022-11-30 22:52 - 000004082 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2023-02-07 21:50 - 2021-10-20 22:02 - 000000000 ____D C:\Users\simon\AppData\Roaming\vlc
2023-02-07 18:22 - 2022-06-21 09:45 - 000000000 ____D C:\Users\simon\AppData\Local\CyberGhost
2023-02-04 20:06 - 2020-12-02 20:37 - 000000000 ____D C:\Users\simon\AppData\Roaming\Telegram Desktop
2023-02-02 23:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-02-02 14:43 - 2020-12-02 21:11 - 000000000 ____D C:\Users\simon\AppData\Local\D3DSCache
2023-02-02 12:09 - 2019-12-15 21:26 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-31 16:26 - 2021-02-06 14:20 - 000000000 ____D C:\Users\simon\AppData\Local\Arduino15
2023-01-31 16:24 - 2020-12-03 23:37 - 000000000 ____D C:\Users\postgres
2023-01-31 16:23 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Roaming\WhatsApp
2023-01-30 11:48 - 2021-06-23 16:23 - 000000000 ____D C:\Users\simon\AppData\Local\Autodesk
2023-01-30 11:14 - 2020-12-03 23:37 - 000000000 ____D C:\Users\simon
2023-01-27 03:59 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Local\WhatsApp
2023-01-27 03:58 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Local\SquirrelTemp
2023-01-26 08:59 - 2020-12-02 21:30 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-24 12:52 - 2021-05-18 08:54 - 000000000 ____D C:\ProgramData\MathWorks
2023-01-20 17:20 - 2022-07-13 17:55 - 000000000 ____D C:\Users\simon\AppData\Local\RealVNC
2023-01-17 19:05 - 2022-09-21 16:38 - 000000000 ____D C:\lbr
2023-01-17 16:41 - 2021-04-09 15:09 - 000000000 ____D C:\Users\simon\AppData\Local\TeamViewer
2023-01-17 15:06 - 2021-05-18 13:34 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-01-17 13:55 - 2022-09-17 22:17 - 000000000 ____D C:\Users\simon\AppData\Roaming\Code
2023-01-17 13:46 - 2022-09-17 22:16 - 000000000 ____D C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2023-01-17 13:45 - 2021-06-02 20:51 - 000000000 ____D C:\Users\simon\AppData\Local\.IdentityService
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-01-28 14:55 - 2023-01-28 14:55 - 000000203 _____ () C:\Users\simon\AppData\Roaming\loch.ini
2021-05-29 07:28 - 2021-12-10 15:47 - 000006864 _____ () C:\Users\simon\AppData\Roaming\realsense-config.json
2021-12-05 00:56 - 2021-12-05 01:23 - 000000128 _____ () C:\Users\simon\AppData\Roaming\winscp.rnd
2021-12-04 11:23 - 2023-02-15 14:49 - 000000128 _____ () C:\Users\simon\AppData\Local\PUTTY.RND
2022-12-22 10:35 - 2022-12-22 10:35 - 000000218 _____ () C:\Users\simon\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
15.02.2023, 16:38
| #3 |
| | Addition.txtCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von simon (15-02-2023 15:52:08)
Gestartet von C:\Users\simon\Desktop\Virus
Microsoft Windows 10 Education Version 21H2 19044.2604 (X64) (2020-12-04 09:51:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3169502908-902827584-3790792595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3169502908-902827584-3790792595-503 - Limited - Disabled)
Gast (S-1-5-21-3169502908-902827584-3790792595-501 - Limited - Disabled)
postgres (S-1-5-21-3169502908-902827584-3790792595-1004 - Limited - Enabled) => C:\Users\postgres
simon (S-1-5-21-3169502908-902827584-3790792595-1003 - Administrator - Enabled) => C:\Users\simon
WDAGUtilityAccount (S-1-5-21-3169502908-902827584-3790792595-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 22.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2201-000001000000}) (Version: 22.01.00.0 - Igor Pavlov)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech)
Affinity Photo (HKLM\...\{397D0864-05AE-4528-92A5-465F043D9F1D}) (Version: 1.10.6.1665 - Serif (Europe) Ltd)
Alienware Command Center Suite (HKLM\...\{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.) Hidden
Alienware Command Center Suite (HKLM-x32\...\InstallShield_{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.)
Alienware OC Controls (HKLM-x32\...\{ea2f15c0-6b77-445e-8229-d0a9f69593b6}) (Version: 1.3.68.1380 - Dell Inc)
Alienware OCControls Service Installer (HKLM\...\{36797239-1B34-499F-AFC1-6457686BE484}) (Version: 1.3.68.1380 - DELL Inc) Hidden
Altium Designer 21 (HKLM\...\Altium Designer {DB72AA34-9E27-44F5-B674-92125E536859}) (Version: 21.6.1.37 - Altium Limited)
Altium Library Loader version 2.2 (HKLM-x32\...\Altium Library Loader_is1) (Version: 2.2 - )
Anaconda3 2021.11 (Python 3.9.7 64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Anaconda3 2021.11 (Python 3.9.7 64-bit)) (Version: 2021.11 - Anaconda, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 2021.2 - Google LLC)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.15 - Arduino LLC)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
AusweisApp2 (HKLM\...\{C09D9069-78D6-4DD5-9851-78220AD8D9A9}) (Version: 1.26.1 - Governikus GmbH & Co. KG)
Autodesk Fusion 360 (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.15050 - Autodesk, Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.1.6049 - Avast Software)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
BEHRINGER UMC Series USB Audio Driver v4.59.0 (HKLM-x32\...\Software_BEHRINGER_umc_audio_Setup) (Version: 4.59.0 - BEHRINGER)
Betaflight Configurator (HKLM-x32\...\e72c90bb-45eb-48dc-9cf3-ac2e8ec52f8c_is1) (Version: 10.7.2 - The Betaflight open source project)
BETAFPV Configurator version 1.1.0 (HKLM-x32\...\{9090796A-5E36-4D4F-B677-AA50541346A7}_is1) (Version: 1.1.0 - )
Blackmagic RAW Common Components (HKLM\...\{AA8A1063-9E0A-4517-A434-3320556F6499}) (Version: 2.7 - Blackmagic Design)
Breitbandmessung 3.3.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.3.0 - zafaco GmbH)
Brother P-touch Editor 4.2 (HKLM-x32\...\{003447F5-0058-4B77-9C1E-50488F77C4A7}) (Version: 4.2.212 - Brother Industries, Ltd.) Hidden
Brother P-touch Editor 4.2 (HKLM-x32\...\InstallShield_{003447F5-0058-4B77-9C1E-50488F77C4A7}) (Version: 4.2.212 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{D735F083-9DD5-40A6-B7E1-6C833E3F6FC3}) (Version: 6.2.1 - Kovid Goyal)
Capture One 22 (HKLM\...\Capture One 22_is1) (Version: 15.0.1.4 - Capture One A/S)
CCleaner (HKLM\...\CCleaner) (Version: 6.08 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\ActiveTouchMeetingClient) (Version: 41.5.4 - Cisco Webex LLC)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CMake (HKLM\...\{2BE54AE5-CA08-44B8-9F9D-3C8C5E2A1410}) (Version: 3.20.3 - Kitware)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
CPUID powerMAX 1.00.1 (HKLM\...\CPUID powerMAX_is1) (Version: 1.00.1 - CPUID, Inc.)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.5.9311 - CyberGhost S.R.L.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DaVinci Resolve (HKLM\...\{713AE572-BF91-4978-8760-6BABFE588101}) (Version: 18.0.40005 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7BE44C68-BEDD-49E2-8DD9-ADAAEF48C9B3}) (Version: 2.0.4.0 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
Dell Digital Delivery Services (HKLM-x32\...\{CF95CED4-3A1E-4486-B7FA-428C25D617ED}) (Version: 5.0.64.0 - Dell Inc.)
Dell Mobile Connect Driver (HKLM\...\{1B2B45BE-37F7-4263-9262-B183735BF5A4}) (Version: 4.1.8330 - Screenovate Technologies Ltd.)
Dell Power Manager Service (HKLM\...\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}) (Version: 3.10.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\{B5DCDCBD-BBB3-4A09-A496-E2FB05EC56CE}) (Version: 3.13.0.236 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{5B678BC6-D551-458B-893D-B442B21ECD21}) (Version: 5.5.4.16189 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{dc44ee3f-d6c1-444d-a660-b0f1ac90b51d}) (Version: 5.5.4.16189 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{BCAEB4A4-3805-4C05-A63F-98F7891EE533}) (Version: 5.5.5.16206 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{605c9341-3a21-429f-87f0-bfa9c26f885e}) (Version: 5.5.5.16206 - Dell Inc.)
Dell Update for Windows Universal (HKLM\...\{F68DA8E2-38B6-47A7-AB62-BFE8B740F792}) (Version: 4.7.0 - Dell Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 167.4.4719 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.709.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON ET-5150 Series (HKLM\...\EPSON ET-5150 Series) (Version: - Seiko Epson Corporation)
Dynamic Application Loader Host Interface Service (HKLM\...\{9DE7A0A5-C13D-4FDD-B78B-53C744C82F1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{A1EB595F-651D-4A04-99B0-A7065538B33C}) (Version: 2.0.38.0 - Epic Games, Inc.)
Estlcam 11 (HKLM-x32\...\Estlcam 11) (Version: - )
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.16 - FreeFileSync.org)
FUJIFILM X RAW STUDIO (HKLM-x32\...\{A4B4AEA4-3654-4B4E-9079-0DDEB41B1FC8}) (Version: 1.14.0.0 - FUJIFILM Corporation)
Git (HKLM\...\Git_is1) (Version: 2.35.1.2 - The Git Development Community)
Git Extensions 3.5.4.12724 (HKLM-x32\...\{EAF138EC-A867-442D-950D-D77C627D060D}) (Version: 3.5.4.12724 - Git Extensions Team)
Google Chrome (HKLM-x32\...\{4B0E6BED-689D-3D0C-A3D7-ED36C01FEB19}) (Version: 110.0.5481.100 - Google LLC)
Google Earth Pro (HKLM\...\{DE181B35-ACEF-4DB0-86D9-731D5767ABB1}) (Version: 7.3.4.8642 - Google)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 15.0.15188.2008 - Hewlett-Packard)
HP LJ200 M276 HP Scan (HKLM-x32\...\{EA540E75-A545-4C9D-B42E-9C8FC09630C4}) (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden
HP Product FWUpdater (HKLM-x32\...\{88B2E402-DE40-4422-9CCB-D285F8602C93}) (Version: 4.0.0.7242 - Hewlett-Packard Company) Hidden
HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden
HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden
HPLJUTCore (HKLM-x32\...\{B445502B-2F83-4873-90F1-06059F71A46A}) (Version: 014.000.0001 - HP) Hidden
HPLJUTM276 (HKLM-x32\...\{C97E3F48-DE95-4E00-80AF-32D75C69302D}) (Version: 3.00.0003 - HP) Hidden
hppM276LaserJetService (HKLM-x32\...\{D6610387-8E8B-48ED-AB1C-0D38DFE31C55}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
hpStatusAlerts (HKLM-x32\...\{E35D0ED5-716B-4E1F-8477-54DD746DF527}) (Version: 140.040.00231 - Hewlett Packard) Hidden
hpStatusAlertsM276 (HKLM-x32\...\{FFD4184D-7EC6-476E-9A72-E83412AB9D3B}) (Version: 050.034.00131 - Hewlett-Packard) Hidden
HuionTablet (HKLM-x32\...\HuionTablet) (Version: 15.3.19.174 - Shenzhen Huion Animation Technology Co.,LTD)
HxD Hex Editor 2.5 (HKLM\...\HxD_is1) (Version: 2.5 - Maël Hörz)
icecap_collection_neutral (HKLM-x32\...\{1036893D-9917-4E70-B96C-8D72A2B224BC}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{289873DF-80D0-4D7D-8068-D25D342A26FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{87A0DCD8-E774-4484-8676-B5214CCB8B5A}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{D2B4539C-173B-4B8D-A021-E22E9566BC24}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{38CE202D-7880-4101-9739-83619300EC58}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{F9CE4297-DD31-437B-91AC-DC90574288A2}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.1.1- - Inkscape)
Insta360 Studio 2022 Version 4.5.2 (HKLM\...\{78E34D33-E6EF-442B-A808-2351211989E2}}_is1) (Version: 4.5.2 - Arashi Vision Inc.)
Intel(R) Chipset Device Software (HKLM\...\{148D6ED8-24B8-443D-9C5B-5D6BF506671B}) (Version: 10.1.17903.8106 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10103.7263 - Intel Corporation)
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{b3909c3b-4903-4857-b109-11a7a462a64e}) (Version: 7.6.0.37 - Intel Corporation)
Intel(R) Icls (HKLM\...\{AE33809B-734E-4A79-BBDC-0DDE03950065}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{4479B4B8-D77B-474A-ABC5-1E5A4356F7DE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1A9FE6B4-801A-4AF0-AEDB-EA49BD80C9F2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2205.15.0.2623 - Intel Corporation)
Intel(R) Management Engine Driver (HKLM\...\{F0A3D842-E346-45C5-9546-90FEFD477F6E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{06534C2E-CDD8-440B-A370-13E2E1C45FDC}) (Version: 30.100.2020.7 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2020.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.80.0.3 - Intel Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{3716948a-8274-4f96-874f-a86a182faf54}) (Version: 3.10.100.3915 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{944a1449-c146-468f-a4d4-46ac4e9d9ce9}) (Version: 21.0.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{AF3E59AC-D274-4FA2-91C0-BB8D549FA369}) (Version: 21.0.0.2990 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{bbc40478-54e7-4914-965f-de8043a2ed0e}) (Version: 22.100.0.3 - Intel Corporation) Hidden
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Iriun Webcam version 2.7.5 (HKLM-x32\...\IriunWebcam_is1) (Version: 2.7.5 - Iriun)
ISS_Drivers_x64 (HKLM\...\{53EC504A-79BA-4996-B531-8F6095771F56}) (Version: 3.10.100.3915 - Intel Corporation) Hidden
KDiff3 (remove only) (HKLM-x32\...\KDiff3) (Version: - )
KiCad 6.0.9 (HKLM-x32\...\KiCad 6.0) (Version: 6.0.9 - KiCad)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Macrium Reflect Free Edition (HKLM\...\{E00F3578-4849-40C8-91DE-58F02AF087A8}) (Version: 8.0.6392 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 8.0 - Paramount Software (UK) Ltd.)
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
MATLAB R2022b (HKLM\...\MATLAB R2022b) (Version: 9.13 - MathWorks)
MeshLab 2021.05 (HKLM-x32\...\MeshLab) (Version: 2021.05 - Paolo Cignoni - VCG - ISTI - CNR)
Meshmixer (HKLM\...\Meshmixer_x64) (Version: 3.5 - Autodesk, Inc.)
Microsoft .NET AppHost Pack - 5.0.7 (x64) (HKLM\...\{BBA20B7E-19C7-407F-9A01-860EFE090B6A}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 5.0.7 (x64_arm) (HKLM\...\{E91AA8E3-5A18-45FC-B6F1-528DF0EAF781}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 5.0.7 (x64_arm64) (HKLM\...\{A5316E23-BFC7-4200-B5F0-A2CFB2AA984F}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 5.0.7 (x64_x86) (HKLM\...\{04F9E236-053D-4CF0-9390-AF70AD87AA49}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Core 3.1 Templates 5.0.301 (x64) (HKLM\...\{B8506A27-F595-4996-A87E-678064F41370}) (Version: 12.23.30505 - Microsoft Corporation) Hidden
Microsoft .NET Core 5.0 Templates 5.0.301 (x64) (HKLM\...\{C7456DFA-08CF-48A2-938F-FE274C1D49EE}) (Version: 20.3.63273 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64) (HKLM\...\{1E939DBA-83E4-4C0E-9868-9D9D5F77FC3F}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64_arm) (HKLM\...\{98E109A5-6F93-4E16-96B9-21EBE9FDFF11}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64_arm64) (HKLM\...\{439B11D6-DE9C-4E2C-A84A-40F020CCB50A}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64_x86) (HKLM\...\{BA93F169-1B37-4B26-B9B9-FED816DFC286}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.16 (x64) (HKLM\...\{DF700CFE-0603-47E1-A45D-3369AD751E7E}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.16 (x86) (HKLM-x32\...\{876E7C98-9A2F-4644-BD03-7E6253D54EFE}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core Targeting Pack - 3.1.0 (x64) (HKLM\...\{31EDE1E7-C855-4633-9D73-56F566136567}) (Version: 24.64.28315 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 Targeting Pack (ENU) (HKLM-x32\...\{B517DBD3-B542-4FC8-9957-FFB2C3E65D1D}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 Targeting Pack (HKLM-x32\...\{1784A8CD-F7FE-47E2-A87D-1F31E7242D0D}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (Deutsch) (HKLM-x32\...\{5F62E29E-C154-44CB-81D6-696FB3474844}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{DA855582-B360-4532-B8C4-ECD1E5A7095B}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft .NET Framework 4.8 Targeting Pack (HKLM-x32\...\{7D846F37-3C30-47C5-BCEA-2929EE09BE9A}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft .NET Framework Cumulative Intellisense Pack for Visual Studio (ENU) (HKLM-x32\...\{C33E412F-4981-4953-825C-9DEA45ABEC01}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Host - 5.0.7 (x64) (HKLM\...\{12B6D916-FD64-471C-8EF7-C04443A75F8D}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.7 (x64) (HKLM\...\{7DFB3C1E-0E1D-40E9-B2B1-D05C0795950F}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.7 (x86) (HKLM-x32\...\{26AAFE2E-986E-46AE-84BB-A1B08DD002BB}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.7 (x64) (HKLM\...\{92A4F25F-BF29-4B3C-A206-7F46AEE24E9D}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.7 (x86) (HKLM-x32\...\{33B485CD-DF03-4123-B1E9-DCFF2FA57D17}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft .NET SDK 5.0.301 (x64) from Visual Studio (HKLM\...\{869D316B-33AD-4466-974C-95820FF40F99}) (Version: 5.3.121.27113 - Microsoft Corporation)
Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden
Microsoft .NET Targeting Pack - 5.0.0 (x64) (HKLM\...\{34761DB2-89B9-4981-8122-5B1FAE3B7069}) (Version: 40.0.29419 - Microsoft Corporation) Hidden
Microsoft .NET Toolset 5.0.301 (x64) (HKLM\...\{8EC79521-83C5-4F58-933B-F6FC164D6CEB}) (Version: 20.3.30505 - Microsoft Corporation) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - it-it (HKLM\...\O365ProPlusRetail - it-it) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365-apps voor ondernemingen - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.10 Targeting Pack (x64) (HKLM\...\{FEA48357-CE2F-3ED0-B2A0-8548BEC6F111}) (Version: 3.1.10.20520 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.16 Shared Framework (x64) (HKLM\...\{654BF018-A2A0-31CE-92AB-A22940136D2E}) (Version: 3.1.16.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.16 Shared Framework (x86) (HKLM-x32\...\{07876F96-9F37-322E-9FB8-9E04583FC5FD}) (Version: 3.1.16.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 5.0.0 Targeting Pack (x64) (HKLM\...\{7E0C04EC-9D6F-36CD-A821-DC8493EE407F}) (Version: 5.0.0.20526 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 5.0.7 Shared Framework (x64) (HKLM\...\{DCCBB099-EF13-3D8D-9217-B63E0FB4E7D4}) (Version: 5.0.7.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 5.0.7 Shared Framework (x86) (HKLM-x32\...\{ADD2F32E-92D0-3E8E-B481-5AA92584E1DA}) (Version: 5.0.7.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Web Tools Packages 16.0 - DEU (HKLM-x32\...\{8AA5089C-A996-333A-BE0A-A2B09E20D91C}) (Version: 1.0.21125.0 - Microsoft Corporation) Hidden
Microsoft ASP.NET Web Tools Packages 16.0 - ENU (HKLM-x32\...\{499DD72E-4176-377B-B358-28DCAB3832AE}) (Version: 1.0.21125.0 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\OneDriveSetup.exe) (Version: 22.151.0717.0001 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM\...\{8D7CE3B0-5379-46FE-9F4B-A65D9F4CC1F1}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM-x32\...\{725CC962-98BD-42C7-87D8-51C680FB1779}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Teams) (Version: 1.6.00.1381 - Microsoft Corporation)
Microsoft TestPlatform SDK Local Feed (HKLM-x32\...\{0AE24EA2-0CCA-4B62-A03C-1BD9A3DEB371}) (Version: 16.9.0.4315479 - Microsoft) Hidden
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{2FAF2A80-5906-467E-8AD2-B83C94383600}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{F85F7FF0-5DFF-4BC0-9045-C9573D1BC11F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Debug Runtime - 14.29.30038 (HKLM\...\{41C868DE-6F85-4D01-B9AA-8BA3E771FD4E}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Debug Runtime - 14.29.30038 (HKLM-x32\...\{DDA97151-7683-4CC7-9DB0-C7D7A13EDD10}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.74.3 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.10.2174.31177 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{CBD54374-141A-4C71-AE46-3870CC7F0838}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{E5629267-C38E-4899-931E-A734A1499223}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.16 (x64) (HKLM\...\{868DFF7D-CF9B-4F65-84DC-727277EA427F}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{23B1E150-9D20-42E9-ABEA-5F155FE91878}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.7 (x64) (HKLM\...\{D89DEE08-B391-45F0-B4BD-EAFBA226E386}) (Version: 40.28.30113 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.7 (x86) (HKLM-x32\...\{A7240B8F-4FFB-4D28-9A64-A355D277D031}) (Version: 40.28.30113 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
Microsoft Windows Desktop Targeting Pack - 3.1.0 (x64) (HKLM\...\{7519423C-A977-4160-83A2-48633600A216}) (Version: 24.64.28315 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 5.0.0 (x64) (HKLM\...\{B7846BB6-4EDE-409B-9147-631286EF7FDD}) (Version: 40.0.29420 - Microsoft Corporation) Hidden
MobaXterm (HKLM-x32\...\{580A5A52-989C-4E8C-B60C-9AD9D7303B85}) (Version: 21.5.0.4826 - Mobatek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0 (x64 de)) (Version: 101.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.0.2 - Mozilla)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
MySQL Workbench 8.0 CE (HKLM\...\{A55178BF-1CFD-431B-AAFB-8871CDE0B839}) (Version: 8.0.27 - Oracle Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.5 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
OpenNI 2.2 SDK for Windows 64-bit (HKLM\...\{C6FA4628-7DCF-4D2F-B111-EAB925CEFCEA}) (Version: 2.2.0.33 - PrimeSense)
OpenSCAD (remove only) (HKLM\...\OpenSCAD) (Version: 2021.01 - The OpenSCAD Developers)
OpenVPN 2.5.7-I602 amd64 (HKLM\...\{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}) (Version: 2.5.036 - OpenVPN, Inc.)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
PDF24 Creator (HKLM\...\{0DF7C4E4-3941-42FD-8707-6EBD5B8032A8}) (Version: 10.0.12 - geek software GmbH)
Pdfedit (HKLM-x32\...\{6C11089A-E23F-4E9B-B12C-316BF1A4376B}) (Version: 4.5.0.0 - PdfEdit team)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Python 3.10.0 (64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{21b42743-c8f9-49d7-b8b6-b5855317c7ed}) (Version: 3.10.150.0 - Python Software Foundation)
Python 3.10.0 Core Interpreter (64-bit) (HKLM\...\{B137EFE9-BD8A-4138-AC7F-360461C4EEAF}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Development Libraries (64-bit) (HKLM\...\{A8E320AF-B8C7-493C-97D8-6328C1CE721B}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Documentation (64-bit) (HKLM\...\{23A78F0F-0B41-497A-BB67-7E9AC3C20351}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Executables (64-bit) (HKLM\...\{D623791F-7EBA-4794-BF56-79D4CFC6BE65}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 pip Bootstrap (64-bit) (HKLM\...\{D545AFB9-E0E8-4B43-897A-0EB97ED46859}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Standard Library (64-bit) (HKLM\...\{BB3BA776-4C84-43FB-9CE6-5A37FFC23032}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Tcl/Tk Support (64-bit) (HKLM\...\{AE37C7FB-835D-4E31-851E-801D5C659A3E}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Test Suite (64-bit) (HKLM\...\{6B61C3C6-43DE-4D58-BDC4-76170C7C7C32}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Utility Scripts (64-bit) (HKLM\...\{578C5B87-CBE0-4720-90C0-46A917C4FE5C}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.11.0 (64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{7f8381ad-2e42-4432-8de5-c7beebe1009f}) (Version: 3.11.150.0 - Python Software Foundation)
Python 3.11.0 Add to Path (64-bit) (HKLM\...\{ACF8763C-83E8-4BE1-B67C-DF86C2E1240A}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Core Interpreter (64-bit symbols) (HKLM\...\{6FA26412-5DFC-4262-944D-8103624989E4}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Core Interpreter (64-bit) (HKLM\...\{1ED03561-12AC-4A6A-AA85-583281BF0121}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Development Libraries (64-bit) (HKLM\...\{74A2D2BF-BD4F-4D82-812F-EDEB21EA443F}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Documentation (64-bit) (HKLM\...\{D3773C88-43C6-46CD-AE5F-627FF6C6E5D4}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Executables (64-bit symbols) (HKLM\...\{60530AE6-E818-4774-846B-AD05305C6104}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Executables (64-bit) (HKLM\...\{B28E4BED-428C-40CB-9A29-41E46263246D}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 pip Bootstrap (64-bit) (HKLM\...\{0D8459AB-4636-4CD5-A41B-569D7CE159B8}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Standard Library (64-bit symbols) (HKLM\...\{63BD7E57-1243-473E-8490-719A49951D8E}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Standard Library (64-bit) (HKLM\...\{CB7E1801-9FB8-4763-A369-1D7F290AB24D}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Tcl/Tk Support (64-bit symbols) (HKLM\...\{7B10AAA3-2BE3-4697-BFED-AB6FDBA103CD}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Tcl/Tk Support (64-bit) (HKLM\...\{6FBFD1F4-0412-4DBB-AA00-F71278CAB664}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Test Suite (64-bit symbols) (HKLM\...\{A5F2BA98-2795-419B-842E-ACE1F0102A29}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Test Suite (64-bit) (HKLM\...\{D4A2E83A-3BD5-4E0D-9577-7F8CA74B876B}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Utility Scripts (64-bit) (HKLM\...\{BD29D023-6B95-47FE-B480-598840EB9A28}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.7.8 (64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{886f7e19-ca0e-4f00-9cb5-14f6506fea86}) (Version: 3.7.8150.0 - Python Software Foundation)
Python 3.7.8 Core Interpreter (64-bit symbols) (HKLM\...\{D5C2F5B5-AE03-4897-B7EB-88EDEB52E55F}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Core Interpreter (64-bit) (HKLM\...\{8DE1D24F-C0EA-42D5-87D0-7F3071932A15}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Development Libraries (64-bit) (HKLM\...\{BB556C96-3906-453B-B068-E17C1F13C814}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Documentation (64-bit) (HKLM\...\{A90E9216-6C61-4A2B-A18E-85EF9DF6A2C0}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit symbols) (HKLM\...\{FAF0840F-75F4-4331-819A-C5B88251F402}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit) (HKLM\...\{0EEFE4AC-ED52-4F6F-A726-A9030991B75D}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 pip Bootstrap (64-bit) (HKLM\...\{AD820C10-4106-47D5-B6BD-4B3CEA93E429}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit symbols) (HKLM\...\{F7B2245C-D3F3-4CCC-A558-702AB2069D57}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit) (HKLM\...\{68A406B0-F664-4882-8035-4015C78DDC93}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit symbols) (HKLM\...\{833EA197-6356-48B6-9E90-AE2D2CCC5479}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit) (HKLM\...\{223ADA3A-F506-428A-9244-C3EA445AD42A}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit symbols) (HKLM\...\{F0759285-644B-4AAF-BB09-CA4592C12B89}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit) (HKLM\...\{FE029834-AD26-45F1-B622-8DE59A8B1048}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Utility Scripts (64-bit) (HKLM\...\{3BDFA237-E962-435F-A556-A2BE2EE1464C}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{0E6EEAC9-4913-4C2F-B7D2-761B27C35D7C}) (Version: 3.11.7966.0 - Python Software Foundation)
QGroundControl (HKLM\...\QGroundControl) (Version: - )
Qiqqa (HKLM-x32\...\{99AF0582-482B-4E5E-BB11-675354BF5E77}_is1) (Version: 82 - Quantisle Ltd.)
Qt (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{ea50f8b7-3405-46a1-8fc1-53fd5fb9cb1f}) (Version: %MAINTENANCE_TOOL_VERSION% - The Qt Company Ltd)
RaiDrive (HKLM\...\{7DFC6ED2-5658-43CF-A419-8E2B3888FF38}) (Version: 2021.5.20 - OpenBoxLab Inc.) Hidden
RaiDrive (HKLM\...\RaiDrive 2021.5.20) (Version: 2021.5.20 - OpenBoxLab Inc.)
Raspberry Pi Imager (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Raspberry Pi Imager) (Version: 1.7.3 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.36.344 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.9 - Rockstar Games)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
RTABMap (HKLM-x32\...\RTABMap) (Version: 0.20.8 - RTABMap project)
Sawbuck (HKLM-x32\...\{459BFE07-FCF3-4274-AC8B-8E8DDA7214BA}) (Version: 0.6.8.0 - Google Inc)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Signal 6.5.1 (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.5.1 - Signal Messenger, LLC)
SmartByte Drivers and Services (HKLM\...\{A0CDAD3D-0329-4E3E-8DC1-30E333D6564D}) (Version: 3.1.995 - Rivet Networks)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM\...\TeamViewer) (Version: 15.37.3 - TeamViewer)
TeighaX 4.00 (x64) (HKLM\...\{2AB65377-C672-498E-BE74-5C60CCFEAC5C}) (Version: 4.0.0 - Open Design Alliance)
Telegram Desktop (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.5.3 - Telegram FZ-LLC)
Therion (HKLM-x32\...\therion-4.66920160910299_is1) (Version: - Stacho Mudrak, Martin Budaj)
threema-web (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\threema_web) (Version: 1.2.27 - Threema GmbH)
TortoiseGit 2.12.0.0 (64 bit) (HKLM\...\{6BA9D674-EBFA-47C3-A758-24C38601D72D}) (Version: 2.12.0.0 - TortoiseGit)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
TypeScript SDK (HKLM-x32\...\{C34D7309-4E94-4B6A-ABE8-C1EE566E9C1F}) (Version: 4.2.4.0 - Microsoft Corporation) Hidden
UAV Drivers (HKLM-x32\...\{8669B498-F1E1-47A2-A23E-EEF84A4ADB12}) (Version: 1.3.11 - Michael Oborne)
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{9BE18F4E-9100-4B29-9F08-61F21A2045DD}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{BF2FC9D7-55E2-46F2-AE9B-D6CE1EB2FD35}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
VCV Rack 2 Free (HKLM\...\VCVRack2Free) (Version: 2.0.4 - VCV)
Visual Studio Community 2019 (HKLM-x32\...\2af82b1a) (Version: 16.10.31410.357 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VNC Viewer 6.22.515 (HKLM\...\{DA6E2DFD-3398-4181-8BFF-B41EADBB4C80}) (Version: 6.22.515.47347 - RealVNC)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{6F7948F9-8EED-4FA5-A1D9-7DD512A2CA26}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{F2362422-8A5F-473B-B793-E9592B1EA9FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{3751D1CF-9A44-43D2-B4BB-80FA6E7925A8}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{8B6AE4FB-1E51-4BB4-B52C-CAC8A0340310}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{B0AA3BF6-3C13-4C9A-A043-4CEFBBE0A2D3}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{76133D32-1325-48F3-929A-27EC7A323FBA}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E42F1CFF-80C7-4865-B378-1EFCF312C1BF}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{E6B8D127-6C17-4E21-BA5C-B1D0C322BBA2}) (Version: 16.10.31320 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0916C6E1-6A0A-4887-9E00-D96FD44AFACE}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{9A9E968E-1C75-4B85-BCBF-D1E26D6F7A6B}) (Version: 16.10.31205 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{634F7BE2-E181-4544-946F-B8BA774B9059}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{9EDB95E0-09BE-4953-A6D4-79AC2F8F0069}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 41.2.0.17979 - Cisco Systems, Inc)
WhatsApp (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\WhatsApp) (Version: 2.2304.7 - WhatsApp)
Wi-Fi Scanner version 21.01 (HKLM-x32\...\Wi-Fi Scanner_is1) (Version: 21.01 - LizardSystems)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit Native Components (HKLM\...\{D2886D0B-F38D-EB07-2108-B6218761F8F9}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{26D02D07-8007-2FD2-6DFE-14B29D09B5FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{6487BFDF-6FA4-7CC5-0341-AA5D1AB69856}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{D3B54AAA-2B64-5DE2-EA64-9900152E5282}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{A34A6580-86EF-A26A-33A5-80E1919B7F75}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Driver Package - STMicroelectronics (usbser) Ports (04/01/2021 2.02) (HKLM\...\50684D234758B0BFDC7A00400E126557529970F3) (Version: 04/01/2021 2.02 - STMicroelectronics)
Windows Driver Package - STMicroelectronics (WinUSB) STLinkWinUSB (04/01/2021 2.02) (HKLM\...\650828C915E0BFA89E1E3E114A53B84189F5C9A3) (Version: 04/01/2021 2.02 - STMicroelectronics)
Windows Driver Package - STMicroelectronics (WinUSB) STLinkWinUSB (04/01/2021 2.02) (HKLM\...\8B67378C6E26878C0204CF4149166C90625C2377) (Version: 04/01/2021 2.02 - STMicroelectronics)
Windows IoT Extension SDK (HKLM-x32\...\{084094EF-6AC9-480A-7CC1-04199047BBDD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{497B2D49-F5C2-CA3B-05FF-22ABF39F2873}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{718C25EB-084C-6341-1C3E-589DA641C28F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{7A9E937D-9757-80CB-A6E3-F4AB6081AEA6}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Phone SDK 8.0 Assemblies for Visual Studio 2019 (HKLM-x32\...\{F8DFDB15-2F30-330C-B865-07945B3EBDC3}) (Version: 16.0.31306 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{7B891B74-6BE8-1581-357C-72DD8A82F0F7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{940042ED-CB90-8E03-BE68-DF8A76E661FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{4BD2B107-B0D3-850C-7135-ACA153D30C78}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{C88797F9-0AD8-E022-5BBB-596BC78D4C76}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{C81D239D-863A-D4B4-3562-BC8D3D7C271E}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{3D5981B5-ABF0-1495-7FC3-102D1C75B9C8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{2AC29D7B-F29F-34FA-4434-C5DF1F086264}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{9555AB64-6A00-776F-CA44-568E0E7B9632}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{170B023D-7C1B-2EF4-D3E9-B974A26752AC}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{7DD1F495-F1BF-6A30-620F-AC064DD302D8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{06E580FA-F3B2-08E9-4DC0-0AB55D985CBB}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{F9BDEC71-9E56-CFBF-0AE8-E7AF032D07C7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{1C966E96-8553-EF1E-A06F-A8174B3CAA60}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{EBD149F6-9F46-49E4-ED99-25D2A0ECDBBD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{313B416A-97E7-F3EF-EDFC-A903A8CA4BC2}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{A50A075D-973C-1867-4228-738205D555C8}) (Version: 10.1.19041.685 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{2D296649-CFBE-CF23-EA8E-E24554187B3F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{A5E4C2C0-D963-40D6-8E5F-60A4DD995331}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{2A8533B3-8D16-67E4-E729-5BB04EDD2FE4}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{0E2FEA3B-C853-DE2A-8A04-BB7D5BF010E0}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{8E9DD3FE-3338-8012-81C5-F3AA9B617BAE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{1FBBD022-F751-FE7B-54DF-9FED23892B2F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{2CFB2180-7C20-5470-4B8A-747512A6AB70}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{4AC6C7FB-D848-9D68-DCB0-1376083FEA3A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{FF7D4409-CF59-34AE-BDC7-8A6146A9BA36}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{43AA42C2-D292-CF91-6264-63B7A99CDE99}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{FC5A59F8-6BEE-FBB4-C720-47C565A92798}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{43B3CDF5-CD8F-9A5E-4598-765F8CB27170}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{B62A26BB-90A0-82FB-2DDC-3157ADF07833}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{CE7E4A6A-45A2-2968-4B34-D0D4CFCC0E1D}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{5F616EBF-DF09-A2DA-AB66-3A5341FA611C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows-Treiberpaket - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\75690F2C86F7BE1E9F51D6D0CC84D4D7C203E6B5) (Version: 01/01/2015 2.0.0.9 - 3D Robotics)
Windows-Treiberpaket - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\B45E604C435A579E958AAE82B2D2DB55BA8848BF) (Version: 01/01/2015 2.0.0.9 - 3D Robotics)
Windows-Treiberpaket - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\E5BE0983C0C60432B42B39114C40C1931CE1AE00) (Version: 01/01/2015 2.0.0.9 - 3D Robotics)
Windows-Treiberpaket - 3D Robotics (usbser) Ports (04/11/2013 2.0.0.4) (HKLM\...\01DE46A58E6552405BD97F8EC6C877C84A9A6DB6) (Version: 04/11/2013 2.0.0.4 - 3D Robotics)
Windows-Treiberpaket - ArduPilot Project (usbser) Ports (12/26/2019 2.0.0.10) (HKLM\...\83D5A4577174024A46C7F048AC67696FC7668FB0) (Version: 12/26/2019 2.0.0.10 - ArduPilot Project)
Windows-Treiberpaket - ArduPilot Project USB (12/26/2019 2.0.0.10) (HKLM\...\2C473CFF11C83484C76CC3F84F8CE4C608E8C5F0) (Version: 12/26/2019 2.0.0.10 - ArduPilot Project)
Windows-Treiberpaket - Hex Technology Limited (usbser) Ports (12/26/2019 2.0.0.10) (HKLM\...\9AA44FDBF1AF4E88EFAE7EB22E9B26F7B2B7AA66) (Version: 12/26/2019 2.0.0.10 - Hex Technology Limited)
Windows-Treiberpaket - Hex Technology Limited USB (12/26/2019 2.0.0.10) (HKLM\...\623B2E225D42D35154D52037461BF6EF85FB41C9) (Version: 12/26/2019 2.0.0.10 - Hex Technology Limited)
Windows-Treiberpaket - Holybro (usbser) Ports (12/26/2019 2.0.0.10) (HKLM\...\15587E0A039F354F5610C1319165C7B37A118EB6) (Version: 12/26/2019 2.0.0.10 - Holybro)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\1540852F5FAA3EDE3DA91F854622FF5FF25E520C) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\2583A0D2CDAACEBE72E73FF12D8DAF680934EAE5) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\2C33891C4CFECB026AB19CC9693783C19711B19B) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\4DAB68979354BD03ADD155C8262496482604BAF3) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\74F6E3B3C6D96EB64B12BCB8BFDE2D2F00DA4B0D) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\81E2863579A5E37552943CFEAAA402EE70BAE0D7) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\850C5D93D461BB1C9631587C7A79862E3ED1E5F0) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\B59D39EEEA788145E0D6744EC1444CD54F3CD045) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\BBC01E148B40505C76CC453B4DAD34E2D25C6E5C) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\F6D8ACE3350D369843F4D09A0E7ADD191B58A856) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - NXP Semiconductors (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\0B0EFE9903481CC3089B5052CBACD3FB93432115) (Version: 01/01/2015 2.0.0.9 - NXP Semiconductors)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice (12/14/2018 1.15.0.0) (HKLM\...\9398055CF8BEEF1D6FCF147047450F15A1C7AF2A) (Version: 12/14/2018 1.15.0.0 - Phase One A/S)
Windows-Treiberpaket - PrimeSense (psdrv3) PrimeSense (05/27/2013 3.2.0.2) (HKLM\...\82DD881A809E2BBEAF5399AC9F7FC5A32FAB8DA1) (Version: 05/27/2013 3.2.0.2 - PrimeSense)
Windows-Treiberpaket - STMicroelectronics (usbser) Ports (08/02/2013 1.4.0) (HKLM\...\04B4996F06620A7ECFBFE8F9BCC458F9761E39F7) (Version: 08/02/2013 1.4.0 - STMicroelectronics)
Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (07/03/2013 1.2.0.8) (HKLM\...\FD26D50F08971338088D01BEDED393EC9F9C4FA7) (Version: 07/03/2013 1.2.0.8 - u-blox AG)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.19.5 (HKLM-x32\...\winscp3_is1) (Version: 5.19.5 - Martin Prikryl)
X64 Debuggers And Tools (HKLM\...\{66B288E6-3354-AB0F-920D-909DDAA653FF}) (Version: 10.1.17763.132 - Microsoft Corporation)
X86 Debuggers And Tools (HKLM-x32\...\{A80F4302-E354-EFCD-3802-3CB0572D4FD1}) (Version: 10.1.17763.132 - Microsoft Corporation)
Xamarin Offline Packages (HKLM-x32\...\{3FD115BA-CD0E-4770-AD07-AF0EB6BA15C8}) (Version: 16.10.5 - Xamarin) Hidden
Xamarin PCL Profiles v1.0.9 (HKLM-x32\...\{5E6844AB-A867-419C-A376-B12B574AA5F7}) (Version: 1.0.9.0 - Xamarin) Hidden
Xamarin Remoted iOS Simulator (HKLM-x32\...\{E07CBF6A-91C5-434C-8520-784D040A3907}) (Version: 16.7.0.0 - Xamarin) Hidden
Zoom (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Alienware FX 02 -> C:\Program Files\WindowsApps\DellInc.AlienwareFX02_1.2.33.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Alienware OC Controls -> C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Alienware Sound Center -> C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-13] (Microsoft Corporation)
Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.4.1.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_5.0.64.0_x64__htrsf667h5kn2 [2023-02-14] (Dell Inc)
Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0 [2023-02-10] (Screenovate Technologies) [Startup Task]
Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.10.10.0_x64__htrsf667h5kn2 [2022-06-07] (Dell Inc)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.13.5.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.7.31.0_x86__htrsf667h5kn2 [2022-11-02] (Dell Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-27] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-02-10] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-04-03] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-02-10] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-05] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-02] (Microsoft Corporation) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10114.505.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-24] (Microsoft Corporation)
My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_2.1.8.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-17] (NVIDIA Corp.)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.0.40041.0_x64__8wekyb3d8bbwe [2023-01-20] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-06-07] (Realtek Semiconductor Corp)
SketchPal -> C:\Program Files\WindowsApps\Microsoft.SketchPal_1.2.11.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.1001.0_x64__rh07ty8m5nkag [2021-10-29] (Rivet Networks LLC)
SnapIt -> C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c [2023-02-10] (Engin Kırmacı) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0 [2023-02-10] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
Ubuntu on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.UbuntuonWindows_2004.2022.1.0_x64__79rhkp1fndgsc [2023-02-10] (Canonical Group Limited)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-02-10] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\simon\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22349.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd)
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\simon\AppData\Local\Autodesk\webdeploy\production\414da7cdec4faa7986fe0d205fb521fc68f5d46c\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2020-12-02 19:54]
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{e69d01c8-b418-4e5b-9206-9545b47257cc}\localserver32 -> C:\Users\simon\AppData\Local\NhNotifSys\awsc\awscns.exe (A-Volute SAS -> A-Volute)
SSODL: EldosMountNotificator-cbfs6 - {32E82810-C1C9-46AE-B339-BEC920895569} - C:\WINDOWS\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {32E82810-C1C9-46AE-B339-BEC920895569} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {32E82810-C1C9-46AE-B339-BEC920895569} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {32E82810-C1C9-46AE-B339-BEC920895569} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ShellIconOverlayIdentifiers: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {8E1885E1-B99B-43D3-89C5-1BBF12F28A5E} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {8E1885E1-B99B-43D3-89C5-1BBF12F28A5E} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-09-03] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers1: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GitExtensions2] -> {3C16B20A-BA16-4156-916F-0A375ECFFE24} => C:\Program Files (x86)\GitExtensions\GitExtensionsShellEx64.dll [2021-09-29] (SignPath Foundation -> )
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> [CC]{DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => -> Keine Datei
ContextMenuHandlers1: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
ContextMenuHandlers2: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers4: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GitExtensions2] -> {3C16B20A-BA16-4156-916F-0A375ECFFE24} => C:\Program Files (x86)\GitExtensions\GitExtensionsShellEx64.dll [2021-09-29] (SignPath Foundation -> )
ContextMenuHandlers4: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers4: [TortoiseGit] -> [CC]{10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [GitExtensions2] -> {3C16B20A-BA16-4156-916F-0A375ECFFE24} => C:\Program Files (x86)\GitExtensions\GitExtensionsShellEx64.dll [2021-09-29] (SignPath Foundation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\nvshext.dll [2022-06-27] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers5: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers6: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers6: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\simon\Desktop\wmi_restart.lnk -> C:\Users\simon\Desktop\wmi_restart.bat ()
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\msvc2017_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 for UWP ARMv7 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_armv7_msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 for UWP x64 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_x64_msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 for UWP x86 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_x86_msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (32-bit)\Qt 5.12.11 (MSVC 2017 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2015 (64-bit)\Qt 5.12.11 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\msvc2015_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2015 (64-bit)\Qt 5.12.11 for UWP ARMv7 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_armv7_msvc2015\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2015 (64-bit)\Qt 5.12.11 for UWP x64 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_x64_msvc2015\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MinGW 7.3.0 (64-bit)\Qt 5.12.11 (MinGW 7.3.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\mingw73_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MinGW 7.3.0 (32-bit)\Qt 5.12.11 (MinGW 7.3.0 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\mingw73_32\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\simon\anaconda3\Scripts\activate.bat C:\Users\simon\anaconda3
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-10-22 20:37 - 2022-10-22 20:37 - 000057344 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\Gma.System.MouseKeyHook.dll
2023-02-07 14:39 - 2023-02-07 14:39 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Microsoft\Edge\Application\CRYPTBASE.DLL
2012-08-05 03:15 - 2012-08-05 03:15 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll
2020-12-02 21:31 - 2016-08-09 06:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2020-12-02 21:31 - 2016-07-27 09:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2023-02-10 12:05 - 2023-02-10 12:05 - 005021696 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2\DellInc.423703F9C7E0E.AWCC.Plugin.dll
2023-02-10 12:06 - 2023-02-10 12:06 - 000484352 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AWCC.RPC.Proxy.WinRT.dll
2023-02-10 12:06 - 2023-02-10 12:06 - 000178688 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AWCCPlugin.dll
2023-02-10 12:06 - 2023-02-10 12:06 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\IInspectableParser.dll
2023-02-10 12:06 - 2023-02-10 12:06 - 000316928 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\PM.UI.Controls.dll
2023-02-10 12:05 - 2023-02-10 12:05 - 001630208 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareFX02_1.2.33.0_x64__htrsf667h5kn2\DellInc.AlienwareFX02.AFX.Model.Plugin.dll
2022-07-14 02:31 - 2022-07-14 02:31 - 001087488 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AFX.Model.Plugin.dll
2022-07-14 02:31 - 2022-07-14 02:31 - 005304320 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\DellInc.AlienwareSoundCenter.AWCC.Plugin.dll
2019-12-15 21:06 - 2019-12-15 21:06 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\Gaming.API.WinRT.HeadsetControl.dll
2022-07-14 02:31 - 2022-07-14 02:31 - 000096768 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\JabraManager.dll
2019-12-15 21:06 - 2019-12-15 21:06 - 000035328 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\RPCClient.dll
2022-07-14 02:31 - 2022-07-14 02:31 - 000059904 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\SoundCenter.Daemon.Client.dll
2021-07-15 21:52 - 2023-02-15 15:03 - 000319488 _____ (/n software, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\b0494a1f-4bd3-owMQN5swJPTJH+ixLIcd2g==\CBFS6Net.dll
2020-12-06 14:24 - 2020-12-06 14:24 - 001550208 _____ (A-Volute -> ) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2\AGSWRC.dll
2023-02-10 12:05 - 2023-02-10 12:05 - 000033280 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2\OCControl.Rpc.Client.dll
2023-02-10 12:06 - 2023-02-10 12:06 - 000110080 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AFXModelPlugin.dll
2023-02-10 12:06 - 2023-02-10 12:06 - 030449664 _____ (Dell Technologies) [Datei ist nicht signiert] C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AWCC.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 001655808 _____ (Engin KIRMACI) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\SnapIt.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 000180224 _____ (Engin KIRMACI) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\SnapIt.Library.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 000065536 _____ (falahati.net) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\WindowsDisplayAPI.dll
2020-12-02 21:31 - 2015-08-26 09:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2020-12-02 21:31 - 2015-08-26 09:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2014-06-24 22:31 - 2014-06-24 22:31 - 000041472 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPHTTPProxy.dll
2014-06-24 22:31 - 2014-06-24 22:31 - 000073728 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPTools.dll
2014-06-24 22:31 - 2014-06-24 22:31 - 001222656 _____ (Hewlett-Packard Company) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\LEDMXMLObjects.dll
2011-04-13 15:08 - 2011-04-13 15:08 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2011-04-13 15:08 - 2011-04-13 15:08 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2014-06-24 22:31 - 2014-06-24 22:31 - 000034816 _____ (HP) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\HP\HPLaserJetService\HPServiceCommunicator.dll
2022-07-15 19:00 - 2022-07-15 19:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 004160000 _____ (lepo.co) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\Wpf.Ui.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 000568832 _____ (Maksim Volkau) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\DryIoc.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 000017920 _____ (Michael Denny, Contributors (see GitHub repo)) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\WpfScreenHelper.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2018-03-08 06:18 - 2018-03-08 06:18 - 000015360 _____ (NHibernate community) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Iesi.Collections.dll
2020-11-11 19:57 - 2020-11-11 19:57 - 000537088 _____ (NHibernate.info) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\FluentNHibernate.dll
2022-11-07 12:53 - 2022-11-07 12:53 - 001548800 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Dell Digital Delivery Services\SQLite.Interop.dll
2018-02-06 16:25 - 2018-02-06 16:25 - 000176640 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.dll
2018-03-23 11:10 - 2018-03-23 11:10 - 000028160 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.EagerFetching.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 000128000 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\Serilog.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 000031232 _____ (Serilog Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\Serilog.Sinks.File.dll
2021-02-17 03:19 - 2021-02-17 03:19 - 000124928 _____ (Stateless Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Dell\SupportAssistAgent\bin\stateless.dll
2021-12-17 04:45 - 2021-12-17 04:45 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Dell\SupportAssistAgent\bin\log4net.dll
2020-12-02 21:31 - 2016-05-05 07:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2020-12-02 21:31 - 2016-05-05 07:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2022-10-22 20:37 - 2022-10-22 20:37 - 000094208 _____ (Thomas Levesque) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\XamlAnimatedGif.dll
2016-12-18 07:55 - 2016-12-18 07:55 - 000097280 _____ (Tunnel Vision Laboratories, LLC) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Antlr3.Runtime.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\simon\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\simon\AppData\Local\Temp:com.affinity.photo.3 [197]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3169502908-902827584-3790792595-1003 -> DefaultScope {CBB7C3AC-E618-4F1F-914A-932E0EB0D1D4} URL =
SearchScopes: HKU\S-1-5-21-3169502908-902827584-3790792595-1003 -> {CBB7C3AC-E618-4F1F-914A-932E0EB0D1D4} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-06-28 17:52 - 2023-02-15 15:05 - 000000510 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.29.32.1 DESKTOP-TTN1TI8.mshome.net # 2028 2 1 14 14 5 22 830
168.137.66 Pixel-5.mshome.net # 2021 10 2 26 20 35 33 308
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Python\Scripts\;C:\Program Files\Python\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\nodejs\;D:\Program Files\Matlab\bin;C:\Program Files\RTABMap\bin;C:\Program Files\CMake\bin;C:\Program Files\TortoiseGit\bin;C:\src\tools\PCL 1.11.1\bin;C:\src\tools\PCL 1.11.1\3rdParty\VTK\bin;C:\Program Files\dotnet\;C:\Program Files\Inkscape\bin;C:\Program Files\PuTTY\;C:\Program Files (x86)\WinSCP\;C:\Program Files (x86)\GitExtensions\;C:\Program Files\Git\cmd;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Calibre2\;C:\cygwin64\bin;
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\Control Panel\Desktop\\Wallpaper -> D:\Bilder\xt30\2107_Urlaub_Italien\Bearbeitet\Serpentienen2.jpg
HKU\S-1-5-21-3169502908-902827584-3790792595-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
OpenVPN TAP-Windows6: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "UMC Control Panel Autostart.lnk"
HKLM\...\StartupApproved\Run: => "DellMobileConnectWelcome"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "StatusAlerts"
HKLM\...\StartupApproved\Run32: => "HuionTablet"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_16FD632C04F3106D558BB4FF7F76E7FF"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "OpenVPN-GUI"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CiscoSpark"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "RaiDrive"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
|
|
15.02.2023, 16:39
| #4 |
| | Addition.txt fortsetzungCode:
ATTFilter ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{EA9B0842-6EFB-4E6D-BEF5-E21E3A46FCB3}D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe (Focus Home Interactive S.A -> Focus Home Interactive)
FirewallRules: [TCP Query User{58ECD310-1564-4465-ACF1-C9A5AA2A7AF5}D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe (Focus Home Interactive S.A -> Focus Home Interactive)
FirewallRules: [UDP Query User{4B13AA33-0AAF-42E9-86F5-A97F8CDAB73C}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{CEB17C8A-66A0-43F3-900D-500A34829D23}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{DB9E89FA-FDDE-422D-8BA1-46CF372813B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AA574F40-9BC6-43B8-BD70-AAAAFD644C30}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BBA305BB-9EB5-43C4-A06B-B205BF89AF36}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{190D8CEE-FC4B-4BFF-BD0A-7ECF75E63EE8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0FCBCEFC-A5AE-4D9E-8C1F-ECFF293CD147}C:\users\simon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\simon\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{79F747C0-975C-4CEA-AF76-BF0A5D79C275}C:\users\simon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\simon\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D152CF28-E93C-400F-AB35-D1C7019F855E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AFB7F760-5CDB-477F-9476-533C3DAEB639}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{45F53E8B-62D8-4D11-ADD8-41A804771C38}] => (Allow) D:\SteamLib\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{844F78F9-8A84-4F4D-8384-AD65587CC9A2}] => (Allow) D:\SteamLib\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{81A485B3-7AEE-4EA1-8D0B-7363D9F4A934}D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{AA0D088C-0D98-4124-A3D0-9E978F254D90}D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{82B91BE3-EEA0-43AF-80BC-F0EDF7D4F760}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project)
FirewallRules: [UDP Query User{D0DC13FD-5E88-433C-B5F6-A4EC45C53490}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project)
FirewallRules: [{445F4BF9-7E9F-40EA-8A37-05797F263AD6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{045F8896-8253-4777-B0D9-B5047B8CD330}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{F3F18195-42EF-4825-A192-D9A2028E7D27}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{22F0F4F8-6B23-442D-A665-5D3935C7CD42}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{EB540EF7-A223-4F63-9E17-7964BA241FCD}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [UDP Query User{1514BC2B-2561-416F-A15C-30BD68BA3E32}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [{05AEE9BD-6EFD-44AA-A438-A6CA8B1C91A3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B9EFB95F-B0E5-42A2-B9A7-613508EC8E8D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EB806A0B-87BC-4FDB-859E-29CCE076DA1D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F9D41320-A02F-4B02-94D9-9F9E9DF3A8C2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB2FB816-C7BC-43C0-A650-BD2BCDC07E08}] => (Allow) D:\SteamLib\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{1A2C7B1F-06A8-41E6-9DE2-E936AD7C847B}] => (Allow) D:\SteamLib\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{B05FBEAD-8BB2-43A2-A3CF-F230DD950177}] => (Allow) C:\Users\simon\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{29162675-1CE6-4A80-A061-2E3661709590}] => (Allow) C:\Users\simon\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0B6B50C8-EA11-4DCB-8F0A-E1E0F7D63E1F}] => (Allow) C:\Users\simon\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{2076319A-B9C3-42A5-8515-DDCA25382D9B}C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe] => (Allow) C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe => Keine Datei
FirewallRules: [UDP Query User{F5261BA7-C160-4035-BAD2-83C77400DBED}C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe] => (Allow) C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe => Keine Datei
FirewallRules: [{545D3103-C18E-48D3-8EEE-53BF481007C8}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.exe (OpenBoxLab -> OpenBoxLab Inc.)
FirewallRules: [{EFC4BDB8-D2F2-4A89-AE01-EE609B761634}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe (OpenBoxLab -> OpenBoxLab Inc.)
FirewallRules: [TCP Query User{A89E4BF8-3A79-4B8F-AD15-33AE8ECBA572}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [UDP Query User{5ABA5A77-EC6E-40E4-86EF-7D6BA2604913}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [{6E65FA85-102B-4FEC-BF40-E85B27F1386B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD4E33C1-9A78-4B7A-AF23-9C422F35F96A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FD950BA-413A-48A1-9732-26984B79CA62}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{73E40DB1-EF05-4C4A-BAD3-B54DE2ECC279}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{73B7C1F5-1F45-4A7E-8F39-13B06C80EAC0}C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe] => (Allow) C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe (Mobatek -> )
FirewallRules: [UDP Query User{72AE9AD1-9E77-4F2E-88E4-9BED2E8B0251}C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe] => (Allow) C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe (Mobatek -> )
FirewallRules: [{0EA8492A-CF56-4175-95A4-258B090BE8C5}] => (Allow) D:\SteamLib\steamapps\common\DRL Simulator\DRL Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{61B52CD2-1926-4B91-B5D8-D960B68FD30F}] => (Allow) D:\SteamLib\steamapps\common\DRL Simulator\DRL Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{A0DB9F5F-C2F6-46EE-B87C-3A36962DAF4B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1FE79B41-B12D-4BCD-8EE6-FF6278E4E6A3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15E977D9-D198-4698-BE84-08B81560331A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{758EF6F7-0C4F-440C-AF8D-AD17FF04D165}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3BA46E89-15E4-4003-A4C0-BB4D9EA0BD5F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{D9597096-3866-4D7A-B188-EA13B701065C}] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{F9766BF4-C2D2-4EA9-BF7D-EECDCE205890}] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{06593321-996E-419C-B406-F11E71284E36}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{4B030A63-59A4-4303-89CA-9062B2F6D094}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{86862656-8B57-45AF-994B-914A4699D8F7}] => (Allow) D:\SteamLib\steamapps\common\Uncrashed FPV Drone Sim\Uncrashed.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7C517B65-9ECB-4A2B-80C2-E25EB5F6414C}] => (Allow) D:\SteamLib\steamapps\common\Uncrashed FPV Drone Sim\Uncrashed.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2B4DC582-2A91-45AF-86FC-B647F34944AD}] => (Allow) D:\SteamLib\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{74955141-ABFB-4713-9666-D2EE6C52E9C1}] => (Allow) D:\SteamLib\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{74ABB33E-5B44-4DD9-B26A-DC25CE76F2C5}C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [UDP Query User{E266A0B9-5320-467E-986D-04A2CFDE73F8}C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [{1BA24D20-09E5-4970-9CB5-B0C6302AF98F}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [{919ED74B-59C0-4968-AE21-E98347F6838D}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [{1EEDC084-3EE2-411C-8A81-A6DD7E92B380}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe (IriunWebcam) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F0ED476A-06A6-4722-BACC-5AF3454C6E80}C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [UDP Query User{4B66C54D-F028-4FD2-944B-C8880E9359BC}C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [{4C4677C8-540D-4A86-8526-84F03ED7844C}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [{D8ECF4C7-D016-447C-BB07-3AFEF744B3F6}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [{12F1B594-6EEC-4C19-8D1B-1CD87B64070F}] => (Allow) D:\SteamLib\steamapps\common\Hexcells\Hexcells.exe () [Datei ist nicht signiert]
FirewallRules: [{8CDEA623-C09C-40D9-A111-8AFD5B26E074}] => (Allow) D:\SteamLib\steamapps\common\Hexcells\Hexcells.exe () [Datei ist nicht signiert]
FirewallRules: [{03F2CB9B-08A6-4DA6-9AD7-74FFE2BA50D3}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Plus\Hexcells Plus.exe () [Datei ist nicht signiert]
FirewallRules: [{BC10B7C5-A1C3-4B6E-B0BA-BAFA2095B932}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Plus\Hexcells Plus.exe () [Datei ist nicht signiert]
FirewallRules: [{DF9CCA05-EB4E-4915-965B-C9E9EC915E75}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Infinite\Hexcells Infinite.exe () [Datei ist nicht signiert]
FirewallRules: [{7788E529-DB5E-418A-AE54-C0A7270334FA}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Infinite\Hexcells Infinite.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{84616BB8-82C4-44E8-8169-205F772E43EB}C:\program files\qgroundcontrol\qgroundcontrol.exe] => (Allow) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D1A20B36-53F0-4DFD-A486-751F75BE5B61}C:\program files\qgroundcontrol\qgroundcontrol.exe] => (Allow) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [{430A9D1D-ABF8-4B1D-B767-D23F1E0BE5CA}] => (Block) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [{DBA9CEE6-B4A3-4841-93FD-C939F927338D}] => (Block) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CEBC8C26-5529-43F4-A367-B5508C190A89}C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe] => (Allow) C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe => Keine Datei
FirewallRules: [UDP Query User{0F64D785-BB79-43BD-B09F-C7F38698593E}C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe] => (Allow) C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe => Keine Datei
FirewallRules: [TCP Query User{86D333AB-1E42-4AD0-9BC5-D4ED1E6EF3CD}C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{173D842E-A6CF-49CA-898F-96A92EB5E69D}C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [{0B3FDDA7-FC57-46D9-9FDE-878CD4A7045C}] => (Block) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [{B4716DBF-FFBC-4241-8C56-F809C58D14D8}] => (Block) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E532AC20-7F1A-4BC2-BA23-381DE6498DBC}C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe] => (Allow) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [UDP Query User{B03FDFB9-EA4D-478C-99A9-894BC9447B99}C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe] => (Allow) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [{B42D888D-077C-49E7-B657-342302F63C44}] => (Block) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [{DDF8F3D8-E3AB-4451-8242-6B9883303B88}] => (Block) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [{7E3602A7-3850-4973-A509-DE192B6F5F1C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{108456DF-6187-4407-8724-14DDEA3BE2EC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{0816CC57-23D0-492B-95D6-A449FA6A99D8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7BF38E0A-F1CD-4E6F-9C57-D172BAE2A6F2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E5013362-CFF2-426F-9946-74372F1CDAD7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E18BB770-0E3E-4B1B-A798-9040B2D2C5AB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7257E823-8460-4372-A3E1-8567D3661E7F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{5420D8F0-74CF-430E-A00B-41712D6029F0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{0E6C83E8-8520-41A8-BB70-173EA5274541}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{E4BE962D-FEF6-4282-87F4-6AB75E7EAC4B}C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F94A69DC-3E03-4043-94C2-010CA80025A7}C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{F1130B01-FDC0-452A-981E-A876D4CD33F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{62D7FF30-1894-4977-9FCC-F651BFAC3F4B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{70BF6F37-3799-4D8C-B637-04EA77F1B694}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{5AFB6E92-6E3A-4035-B96F-51F615FD29AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1FAC91E6-AFCB-4988-81D1-B753F5ACC65E}C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9386FE9C-179A-4DDF-88B0-1AE81673E014}C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{4DA968E9-DE14-4ADB-9987-E4E4D7B5BE6B}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{2DCAFF5E-22FA-4C2F-88C6-EFDE98D5EF88}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{AC59B1E3-DE73-4B3E-B837-6FBD261DD28E}] => (Allow) D:\SteamLib\steamapps\common\DCL - The Game\DCGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D61D3899-B3A8-4099-A9E3-F2E68B641A92}] => (Allow) D:\SteamLib\steamapps\common\DCL - The Game\DCGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{22A004C9-3AC0-462D-AAFF-61F973D961BD}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{BD36284F-403A-4907-8B05-7CDC21D572CF}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{D0CC4C0D-3573-458E-B602-222160EF32A4}D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe] => (Allow) D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe (Drone Champions AG) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EA84D13B-1EA8-4A90-953B-469EE0F6F186}D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe] => (Allow) D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe (Drone Champions AG) [Datei ist nicht signiert]
FirewallRules: [{5FA9A275-EEA8-4EBA-97E4-8D34824A8738}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{483EBA30-362D-4F21-BC4F-04B9B63ECA4F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{377D5418-70C8-427B-9944-5CC1AE3B31D7}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B7037C6E-13B0-4A41-887A-2EB5427E3E58}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6A456086-5499-4654-88D5-96EE716AF83E}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{06403120-0CCF-4E47-9706-24BB00720F45}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{8B786344-E5D5-4BC6-9986-3333FA2FCDFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B93BD68E-8066-4D40-9290-23A323F82558}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC0D1514-7DCF-4522-BD03-27C135C05439}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1156BD25-FADF-4117-A858-9DB1C66A8F39}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1040DD5E-E2CC-4C88-9960-EA35930E4032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CA04EC9-819E-4888-AEDE-748EAD912617}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC9B2BF3-4DCA-495F-B4CF-71B87E377CFC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{56BC4840-1906-4707-84DE-683E4035D742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B84FC857-8326-4428-93D6-1A2AA4111AB5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA4D0C1A-B3BF-4353-8BC4-1AAB201B6D4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9242FA8C-5701-46FE-AB33-3DB49C1940CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{44011C65-94FF-443F-AF27-684207EAE7C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{35EE0FE7-3989-42CD-ACB7-BD716FE40B45}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{124655CF-AC5D-4BC2-91AF-92BFF108051A}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{FCF8D729-FBF4-4C31-8A99-9490055E1FA9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:217.81 GB) (Free:37.47 GB) (17%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/15/2023 03:17:39 PM) (Source: MsiInstaller) (EventID: 11721) (User: DESKTOP-TTN1TI8)
Description: Product: Google Chrome -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: CallUninstaller, location: C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.54\Installer\setup.exe, command: --uninstall --channel=stable --msi --system-level --verbose-logging --force-uninstall
Error: (02/15/2023 03:13:33 PM) (Source: MsiInstaller) (EventID: 11721) (User: DESKTOP-TTN1TI8)
Description: Product: Google Chrome -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: CallUninstaller, location: C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.54\Installer\setup.exe, command: --uninstall --channel=stable --msi --system-level --verbose-logging --force-uninstall
Error: (02/15/2023 03:12:12 PM) (Source: MsiInstaller) (EventID: 11721) (User: DESKTOP-TTN1TI8)
Description: Product: Google Chrome -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: CallUninstaller, location: C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.54\Installer\setup.exe, command: --uninstall --channel=stable --msi --system-level --verbose-logging --force-uninstall
Error: (02/15/2023 03:11:31 PM) (Source: MsiInstaller) (EventID: 11721) (User: DESKTOP-TTN1TI8)
Description: Product: Google Chrome -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: CallUninstaller, location: C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.54\Installer\setup.exe, command: --uninstall --channel=stable --msi --system-level --verbose-logging --force-uninstall
Error: (02/15/2023 03:11:04 PM) (Source: MsiInstaller) (EventID: 11721) (User: DESKTOP-TTN1TI8)
Description: Product: Google Chrome -- Error 1721. There is a problem with this Windows Installer package. A program required for this install to complete could not be run. Contact your support personnel or package vendor. Action: CallUninstaller, location: C:\Program Files (x86)\Google\Chrome\Application\105.0.5195.54\Installer\setup.exe, command: --uninstall --channel=stable --msi --system-level --verbose-logging --force-uninstall
Error: (02/15/2023 02:48:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MBSetup.exe Version 4.5.21.308 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4390
Startzeit: 01d94144077cd284
Beendigungszeit: 4294967295
Anwendungspfad: D:\Downloads\MBSetup.exe
Bericht-ID: 6e636142-aac9-47ea-93c2-9ab8996aa841
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (02/15/2023 12:03:34 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (02/15/2023 11:30:46 AM) (Source: openvpnserv) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (02/15/2023 03:02:36 PM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.
Error: (02/15/2023 03:02:32 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-TTN1TI8)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/12/2023 04:45:14 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (02/10/2023 01:30:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell SupportAssist" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 32767 Millisekunden durchgeführt: Aufführung des konfigurierten Wiederherstellungsp.
Error: (02/10/2023 01:30:11 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Processor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/10/2023 12:18:45 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: ApplicationSet-9PMHP03NJ9QP-DellInc.AlienwareCommandCenter
Error: (02/10/2023 12:06:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9PHGBMZ7RBZX-30071EnginKrmac.SnapIt
Error: (02/10/2023 12:06:07 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: ApplicationSet-9PMHP03NJ9QP-DellInc.AlienwareCommandCenter
Windows Defender:
================
Date: 2023-02-14 18:30:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E56E03EA-DE19-4286-92D9-A3C54682615C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-14 07:03:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5F600E1-59FA-487D-9BC6-7CDB547FBA95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-12 18:06:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93A78AE4-DD24-4A16-BEAA-7118D570D40B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-12 14:39:15
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!mclg&threatid=2147784274&enterprise=0
Name: Backdoor:Win32/Bladabindi!mclg
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Windows\Temp\382e5ea1-a9d4-7678-3aa3-a0da2190fcb9\8797ab54-0e89-7dbd-a725-dc13b218e977.exe; file:_C:\Windows\Temp\4cc5c966-f6ac-36fa-636b-c6b00cb546ad\b374f74b-e289-f82b-3af6-a0b3353b9f5b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.381.3481.0, AS: 1.381.3481.0, NIS: 1.381.3481.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 14:39:11
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!mclg&threatid=2147784274&enterprise=0
Name: Backdoor:Win32/Bladabindi!mclg
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Windows\Temp\382e5ea1-a9d4-7678-3aa3-a0da2190fcb9\8797ab54-0e89-7dbd-a725-dc13b218e977.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.381.3481.0, AS: 1.381.3481.0, NIS: 1.381.3481.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2
Event[0]:
Date: 2023-01-06 17:30:00
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.1761.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-02-15 15:19:03
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume5\Program Files\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.11.1 08/19/2020
Hauptplatine: Dell Inc. 0G02NK
Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 32561.94 MB
Verfügbarer physikalischer RAM: 21046.39 MB
Summe virtueller Speicher: 39217.94 MB
Verfügbarer virtueller Speicher: 24336 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:217.81 GB) (Free:37.47 GB) (Model: KBG40ZNS256G NVMe KIOXIA 256GB) (Protected) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:282.13 GB) (Model: Samsung SSD 870 QVO 1TB) (Protected) NTFS
\\?\Volume{48c02918-6aad-42c6-8348-2d87d3e20c97}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.48 GB) NTFS
\\?\Volume{a340cd1d-c2c5-474d-ab4e-7d7aba6c48fd}\ (Image) (Fixed) (Total:17.42 GB) (Free:0.06 GB) NTFS
\\?\Volume{3ae375b8-40bd-4509-ab15-39cd895e2ff0}\ (DELLSUPPORT) (Fixed) (Total:1.49 GB) (Free:0.65 GB) NTFS
\\?\Volume{5305f737-c3ec-48e2-9d7c-9c321164a3d5}\ (ESP) (Fixed) (Total:0.63 GB) (Free:0.55 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: DB1191F7)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
15.02.2023, 19:29
| #5 |
| /// TB-Ausbilder   | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Dein System ist mit der Malware "DownloadProtect" infiziert. Leider werden dadurch oftmals die Browser in Mitleidenschaft gezogen, sodass man sie neu installieren muss. Daher solltest du Google Chrome zuerst einmal vollständig deinstallieren und anschließend neu installieren (sofern benötigt). Anschließend bitte eine Kontrolle mit MBAM (Schrit 2) und AdwCleaner (Schritt 3). Danach geht es - je nachdem was die Logdateien anzeigen - passend weiter. Schritt 1
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
15.02.2023, 22:00
| #6 |
| | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Hi Matthias, Chrome lässt sich nicht deinstallieren. Beim ersten versuch hat es nicht geklappt und jetzt ist es nicht mehr in der Liste. Auch nicht nach Neustart. Systemwiederherstellung an einen Punkt bevor Avast und Malwarebytes rumgepfuscht haben hat auch nicht geklappt weilt alle älteren Widerherstellungspunkte weg sind, obwohl ausreichend Speicher dafür zu verfügung steht und auch konfiguriert ist. LG Simon |
|
16.02.2023, 15:03
| #7 |
| /// TB-Ausbilder | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Wenn es nicht mehr gelistet ist, war die Deinstalltion eventuell unvollständig. Wechsle temporär auf Firefox bzw. Edge. Wir schauen uns den Browser später noch an. Bitte die Schritte 2 und 3 ausführen und die Logdateien dazu posten. |
|
16.02.2023, 15:49
| #8 |
| | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs)Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 16.02.23
Scan-Zeit: 15:34
Protokolldatei: 0ccd98de-ae07-11ed-ae0c-a4bb6d112f7b.json
-Softwaredaten-
Version: 4.5.22.236
Komponentenversion: 1.0.1915
Version des Aktualisierungspakets: 1.0.65772
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2604)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-TTN1TI8\simon
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 418616
Erkannte Bedrohungen: 26
In die Quarantäne verschobene Bedrohungen: 26
Abgelaufene Zeit: 4 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 9
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 152, 454832, , , , , ,
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 292, 455071, , , , , ,
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 422, 455284, , , , , ,
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 292, 455071, , , , , ,
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 422, 455284, , , , , ,
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 152, 454832, , , , , ,
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 463, 455286, , , , , ,
Adware.Elex.ShrtCln, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 256, 454711, , , , , ,
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 463, 455286, , , , , ,
Datei: 17
PUP.Optional.Conduit, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, In Quarantäne, 152, 454832, , , , , 290A35B2AE11EC2931CC915CF3A72674, D9CEE898B56A8B14D0CC74BCB1486BA6EEED58144F9C3CFCBA3739594E14C43E
PUP.Optional.Conduit, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000005.ldb, In Quarantäne, 152, 454832, , , , , 796C176E1C1786C669D661E19CD03B8C, 97BB3508060716CEB0AE891767CA33A86E9149E77CE5A98DC6962DF8175FFB70
PUP.Optional.Conduit, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 152, 454832, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
PUP.Optional.Conduit, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 152, 454832, , , , , ,
PUP.Optional.Conduit, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 152, 454832, , , , , 410A2EDE20C9049A06D9FEC551E86A70, 79F67362EEBAF7CF60F36721C45F36E2E3095652AFF8C9D27E9E2A56DFA20F57
PUP.Optional.Conduit, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 152, 454832, , , , , 6D27B414BED0D5F9C3816D23ECB6E448, DD0483B4C5EEFFE502CF070B9E147EBA3646807DD4B3799B197CDB2D18737DD3
PUP.Optional.Conduit, C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000001, In Quarantäne, 152, 454832, , , , , FE7EF940692F856BF75CB4284906EB12, 507F5CD85980AD9F2420D20D064DE9C35C84E238A1BCD1730FED1C97C4AE21AD
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Preferences, Ersetzt, 152, 454832, , , , , 08DA6B98CFFA005A56CF4DED6EE99D62, E4CED92B57E6E99FC62C32C2253864C09B53A7DADC042F4A1A86FB92A981B317
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 152, 454832, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 292, 455071, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 422, 455284, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
PUP.Optional.Delta, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 292, 455071, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
PUP.Optional.SweetPage, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 422, 455284, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
PUP.Optional.Conduit, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 152, 454832, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 463, 455286, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
Adware.Elex.ShrtCln, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 256, 454711, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
PUP.Optional.StartFenster, C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 463, 455286, 1.0.65772, , ame, , 2860F6909EFBD96D72ABB116AABC5440, E27513E5F152DE9C5D8AC280D8852D6EB9EC3F40301F342104373280AA62FFC2
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-16-2023
# Duration: 00:00:02
# OS: Windows 10 (Build 19044.2604)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\Windows\Installer\c4940.msi
Deleted C:\Windows\Installer\c494a.msi
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3471 octets] - [16/02/2023 15:46:27]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
16.02.2023, 17:14
| #9 |
| /// TB-Ausbilder | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Ok, gut gemacht. Als Nächstes brauche ich neue Logdateien von FRST. Schritt 1
|
|
16.02.2023, 17:24
| #10 |
| | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) FRST.exe Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-02-2023 01
durchgeführt von simon (Administrator) auf DESKTOP-TTN1TI8 (Dell Inc. G3 3590) (16-02-2023 17:18:51)
Gestartet von C:\Users\simon\Desktop\Virus
Geladene Profile: simon & postgres
Plattform: Microsoft Windows 10 Education Version 21H2 19044.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Users\simon\AppData\Local\Autodesk\webdeploy\meta\streamer\20221205134555\streamer.exe
(Autodesk, Inc. -> Autodesk, Inc.) C:\Users\simon\AppData\Roaming\Autodesk\ADPSDK\bin\ADPClientService.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(A-Volute SAS -> A-Volute) C:\Users\simon\AppData\Local\NhNotifSys\awsc\awscns.exe
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserSessionAgent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (OpenBoxLab -> OpenBoxLab Inc.) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe
(services.exe ->) (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <2>
(services.exe ->) (Rivet Networks LLC -> Rivet Networks) C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [9298344 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [219032 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [330176 2014-08-19] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HuionTablet] => C:\Program Files\HuionTablet\HuionTablet.exe [5683512 2023-02-15] (Shenzhen Huion Animation Technology Co.,LTD -> ShenZhen Huion Animation Technology Co.Ltd.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\simon\AppData\Local\Microsoft\Teams\Update.exe [2587456 2023-02-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32754128 2023-01-06] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [com.squirrel.Teams.Teams] => C:\Users\simon\AppData\Local\Microsoft\Teams\Update.exe [2587456 2023-02-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CiscoSpark] => C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2052 2021-03-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CiscoMeetingDaemon] => C:\Users\simon\AppData\Local\WebEx\CiscoWebExStart.exe [3710800 2021-05-28] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [RaiDrive] => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.exe [13324384 2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1376464 2022-12-20] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIY4E.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [MicrosoftEdgeAutoLaunch_6B0DB9F2D71DFFE95BA7B614A83C0BEA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852232 2022-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\RunOnce: [b75426da614240b28394bef43a17be45] => cmd /C copy /Y "C:\Users\simon\AppData\Local\Autodesk\webdeploy\production\540c9578410bc15ff261605667cfced82aa9ac6d\FusionLauncher.exe" "C:\Users\simon\AppData\Local\Autodesk\webdeploy\production\6a0c (Der Dateneintrag hat 48 mehr Zeichen). (Keine Datei)
HKLM\...\Windows x64\Print Processors\hpcpp117: C:\Windows\System32\spool\prtprocs\x64\hpcpp117.DLL [467456 2013-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Brother PT-2480 Monitor: C:\Windows\system32\PT248L.DLL [53760 2007-03-06] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\EPSON ET-5150 Series 64MonitorBE: C:\Windows\system32\E_YLMBY4E.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\110.0.5481.100\Installer\chrmstp.exe [2023-02-15] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\105.0.5195.54\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UMC Control Panel Autostart.lnk [2021-12-05]
ShortcutTarget: UMC Control Panel Autostart.lnk -> C:\Program Files\BEHRINGER\UMC_Audio_Driver\W10_x64\UMCAudioCplApp.exe (MUSIC Tribe Brands DE GmbH -> )
Startup: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-02-15]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02801480-87F9-41A5-A819-A4155D6595E1} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe [3499728 2020-04-03] (McAfee, LLC -> McAfee, LLC)
Task: {045CE0EE-24A4-4F29-BC1B-3100E8C37E75} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {05fd1d11-575b-4684-ba35-47d2306aa2fd} - kein Dateipfad
Task: {12c612d4-e7ee-4ab4-b83e-f9effcc0f1e1} - kein Dateipfad
Task: {12d12f9f-6ca3-4fb4-8dce-b01eb73b18a0} - kein Dateipfad
Task: {14fb935a-bffe-4561-997f-3f59aabfaf70} - kein Dateipfad
Task: {1636b0e7-a8a0-40a8-840f-07e36bcb54ef} - kein Dateipfad
Task: {1B04D3D9-CCFF-468A-BB26-08050A450C7D} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [665952 2023-01-31] (Dell Inc -> Dell Inc.)
Task: {1cc00fe9-2ba1-4f8c-8a3e-d4f2bd8f32ed} - kein Dateipfad
Task: {1e31facd-4b08-4a58-a8e9-b7ab36027d0c} - kein Dateipfad
Task: {21731208-0ce6-4218-a7f4-8008be17e59a} - kein Dateipfad
Task: {28B79BCA-3B68-41BD-9DF7-8EE84CEAE6A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [765888 2022-06-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {2CF9F26F-CAE8-40BC-9937-6948AF8E82BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-27] (Google LLC -> Google LLC)
Task: {2F42DE11-D85F-4808-8686-2AF68064EEC3} - System32\Tasks\EPSON ET-5150 Series Update {C08D0AED-E036-4CBD-B151-DAC2E56EBAA1} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSY4E.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {2f6f8d82-e0d4-43d7-ada1-c6f0badd844d} - kein Dateipfad
Task: {33389B9A-DDAD-4E80-8040-9C158BB943B0} - System32\Tasks\CCleanerSkipUAC - simon => C:\Program Files\CCleaner\CCleaner.exe [32617808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {355a9b39-fb8c-43eb-94f9-21a42b713623} - kein Dateipfad
Task: {357ceb4b-ecbc-4868-98b1-666405f3adaf} - kein Dateipfad
Task: {36696A3E-398B-4A20-8E5F-9A3673744F54} - System32\Tasks\MATLAB R2022b Startup Accelerator => D:\Program Files\Matlab\bin\win64\MATLABStartupAccelerator.exe [98816 2022-06-29] () [Datei ist nicht signiert]
Task: {40329724-37fa-4944-8205-7a46912c38b6} - kein Dateipfad
Task: {4104f5e7-8791-4a14-a20f-f573b39c4bb6} - kein Dateipfad
Task: {4158D464-816F-43E8-9522-94A8D136AD25} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {468447A3-0B02-4336-9AB5-6E36DDA3A398} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4982BBE8-AADA-4CE5-BD0E-F23F4BF4B512} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1098400 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {4AA6776A-E6CB-4092-B450-55AF38D41EBA} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [89840 2014-10-19] (Hewlett-Packard Company -> Hewlett Packard)
Task: {4f3ffed8-85fc-470b-a593-c503e1a2e4eb} - kein Dateipfad
Task: {565ba38c-7962-4933-ab85-4c41ec579874} - kein Dateipfad
Task: {5916C266-19F4-4440-A1E8-0DBFDD4E132F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {63faf16f-e52d-4412-aebb-3cf270fe0d9e} - kein Dateipfad
Task: {66FF9368-22F8-4AD4-B58E-381E8F15D1FF} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4867992 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
Task: {73CBD447-526E-432C-9104-94DC09D1EE74} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {8397deb5-2ef5-4b1b-b6b3-1a400aa0189e} - kein Dateipfad
Task: {86df42a6-ba72-4f84-ab23-8a301949b774} - kein Dateipfad
Task: {8719C2AF-5E21-43A5-8A6B-572F8F0E793A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8755D673-E841-4BDA-8F80-571D3E932A4C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8E79FD9E-BECE-493F-9D8D-77E821EA432D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-27] (Google LLC -> Google LLC)
Task: {8F5C0B66-17D0-42E9-B0F4-18B9402ADDFD} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65448 2021-06-02] (Microsoft Corporation -> Microsoft)
Task: {8f9e7651-78d4-427c-84c7-eb3088736f6d} - kein Dateipfad
Task: {908531c3-c228-4498-a9be-92faea376c8b} - kein Dateipfad
Task: {97CF931D-F7F1-49CE-ABDE-55AFF2F59600} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {984C0183-2043-489B-8C5D-E513E0D28127} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {98E7B7F9-5BCF-4064-8689-758BF943BA6A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {9b0e2c6f-06ec-4417-b2f1-ef51e036b72d} - kein Dateipfad
Task: {a4ca3d15-f427-4086-85a3-5967174b6618} - kein Dateipfad
Task: {A5D7C472-0C50-4B8E-8889-07D07045A8D6} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AEC30E6E-8DCE-4AC9-894C-642429A286CD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168920 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B4D9E4CA-C405-4251-8AA8-4EB4BC46C59F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-01-11] (Piriform Software Ltd -> Piriform)
Task: {B51F50E6-7E7C-4756-A961-D9EC54FF42B0} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [837280 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {b84abdc5-037d-4070-b3bb-1c009aa252af} - kein Dateipfad
Task: {BA66142F-57D3-4D41-95DE-BA03C4EB6CF5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {bc4a5c69-e269-4ec4-9435-76ed5a408259} - kein Dateipfad
Task: {bd3d5418-2dda-43dc-8a88-5827e5a4a706} - kein Dateipfad
Task: {D9B08979-EE97-48D5-95C8-A8C296B868C0} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [3826312 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB232AB5-42F2-4175-B774-B6B9ABCCEE2C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {e3dd89b5-942f-4894-a8e6-1e6777941d1e} - kein Dateipfad
Task: {e88cb1ba-e33c-49e8-8ffc-84e700cc0e70} - kein Dateipfad
Task: {EE369FD3-A9A1-4BE0-99C4-764C3D84D610} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {F04FD8F4-7B68-4E82-9FBC-69920B5A65E5} - \@bthpan.inf,%BthPan.DisplayName%;BluetoothDeviceBluetooth-Unterstützungsdienst -> Keine Datei <==== ACHTUNG
Task: {f50b52b0-a59b-4190-aa92-7b4be553cdb6} - kein Dateipfad
Task: {F7C101BB-8DB1-4C97-B6F8-271794C80CAF} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2064744 2021-01-19] (Intel(R) Production Software -> Intel Corporation)
Task: {F9611C80-8EBA-44B6-8C84-D7D81A2E9FC8} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4713808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4f693b93-2579-4f0e-8294-761e6392b7d6" --version "6.08.10255" --silent
Task: {fa23ec11-d909-4a4e-a9d3-083f96bfe7e2} - kein Dateipfad
Task: {FE98A297-4508-4663-A7CE-24F1C9BF9B65} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-02-14] (Avast Software s.r.o. -> Avast Software)
Task: {FEA34E82-ACEC-4446-AF75-2019491E08F6} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON ET-5150 Series Update {C08D0AED-E036-4CBD-B151-DAC2E56EBAA1}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSY4E.EXE:/EXE:{C08D0AED-E036-4CBD-B151-DAC2E56EBAA1} /F:UpdateWORKGROUP\DESKTOP-TTN1TI8$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\MATLAB R2022b Startup Accelerator.job => D:\Program Files\Matlab\bin\win64\MATLABStartupAccelerator.exeD:\Program Files\MatlabDESKTOP-TTN1TI8\simon.Sta
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2c96bdd1-dbdc-48d9-ace8-e76e507b02ad}: [DhcpNameServer] 192.168.0.211 192.168.0.212
Tcpip\..\Interfaces\{2ead2b8a-4e62-486c-8804-515cbd27ea4a}: [DhcpNameServer] 134.60.1.111 134.60.111.111
Tcpip\..\Interfaces\{852f7468-9d0e-4c20-88a1-c24acfe46c4f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{caeeb1c3-886f-4780-b4fb-437f3358a46a}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\simon\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-16]
FireFox:
========
FF DefaultProfile: zvbc3xk3.default
FF ProfilePath: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\zvbc3xk3.default [2021-09-06]
FF ProfilePath: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release [2023-02-16]
FF user.js: detected! => C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\user.js [2023-02-07]
FF Extension: ( ) - C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\Extensions\{174C99B9-0732-489B-A2A5-DB0C5D9037EF}.xpi [2022-10-24]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default [2023-02-15]
CHR Notifications: Default -> hxxps://web.threema.ch; hxxps://www.immobilienscout24.de
CHR HomePage: Default -> hxxp://google.de/
CHR StartupUrls: Default -> ""
CHR DefaultSearchURL: Default -> hxxps://duckduckgo.com/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> duckduckgo.com
CHR DefaultSuggestURL: Default -> hxxps://duckduckgo.com/ac/?q={searchTerms}&type=list
CHR Extension: (Just Black) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\aghfnjkcakhmadgdomlmlhhaocbkloab [2023-02-07]
CHR Extension: (DuckDuckGo) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkdgflcldnnnapblkhphbgpggdiikppg [2023-02-10]
CHR Extension: (uBlock Origin) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2023-02-10]
CHR Extension: (Tampermonkey) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2023-02-10]
CHR Extension: (Tabs Outliner) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\eggkanocgddhmamlbiijnphhppkpkmkl [2023-02-10]
CHR Extension: (JavaScript Editor) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\enhkeonpomkliaedmafeniofidolfmdd [2023-02-10]
CHR Extension: (Google Docs Offline) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-15]
CHR Extension: (Todoist für Chrome) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\jldhpllghnbhlbpcmnajkpdmadaolakh [2023-02-10]
CHR Extension: (Betaflight - Configurator) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\kdaghagfopacdngbohiknlhcocjccjao [2023-02-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-02-10]
CHR Extension: (ScriptSafe) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\oiigbmnaadbkfbmpbfijlflahbdbdgdf [2023-02-10]
CHR Extension: (Web Cache Viewer) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbkloffickinnlnmefmjmjbacohecpbd [2023-02-10]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8603544 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576408 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [575896 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
S2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [19368 2022-04-08] (Dell Inc -> Dell Technologies)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12553648 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
S2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [69328 2022-12-20] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
S3 dcpm-notify; C:\Program Files\Dell\CommandPowerManager\NotifyService.exe [315008 2021-08-23] (Dell Inc -> Dell Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [55712 2022-11-07] (Dell Inc -> )
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [22224 2022-10-26] (Dell Inc -> Dell INC.)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{11E487AE-1731-4852-B1F4-9B3A55857FE3} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [47320 2022-11-18] (Dell Inc -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-08-15] (Dell Inc -> Dell)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-11-16] (Epic Games Inc. -> Epic Games, Inc.)
S2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [393216 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [10508032 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2022-07-15] (A-Volute SAS -> Nahimic)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [64736 2022-05-31] (OpenVPN Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 RaiDrive.Service; C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe [9227360 2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
S2 RAPSService; C:\Program Files\Rivet Networks\SmartByte\RAPSService.exe [66296 2021-08-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
S3 RNDBWM; C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe [66296 2021-08-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1676696 2021-03-19] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 SmartByte Analytics Service; C:\Program Files\Rivet Networks\SmartByte\SmartByteAnalyticsService.exe [1633040 2021-08-13] (Rivet Networks LLC -> Rivet Networks)
R2 SmartByte Network Service x64; C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe [2390800 2021-08-13] (Rivet Networks LLC -> Rivet Networks)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [160096 2023-01-31] (Dell Inc -> Dell Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16552248 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
S2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\simon\AppData\Roaming\Zoom"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31392 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [231800 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [391264 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297848 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95928 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [268448 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556080 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105216 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80392 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [852016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [696016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R3 AWCCDriver; C:\WINDOWS\System32\drivers\AWCCDriver.sys [51168 2019-12-15] (IndiLogic LLC -> Dell Inc.)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (EldoS Corporation -> /n software, Inc.)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [74312 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> wch.cn)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [37808 2022-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iriuna0; C:\WINDOWS\system32\drivers\iriuna0.sys [46976 2021-04-06] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R3 iriunvid; C:\WINDOWS\System32\DriverStore\FileRepository\iriunvid.inf_amd64_031604b3a1860b9d\iriunvid.sys [164992 2022-05-05] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198080 2023-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-02-16] (Malwarebytes Inc. -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 ScrHIDDriver3; C:\WINDOWS\System32\drivers\ScrHIDDriver3.sys [63296 2021-11-28] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
R3 SmbCoSvc; C:\WINDOWS\system32\DRIVERS\SmbCo10X64.sys [166032 2021-08-13] (Intel Corporation -> Rivet Networks, LLC.)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-21] (EldoS Corporation -> /n software, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [38176 2020-12-20] (WireGuard LLC -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-16 15:44 - 2023-02-16 15:47 - 000000000 ____D C:\AdwCleaner
2023-02-16 15:41 - 2023-02-16 15:41 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-02-16 11:44 - 2023-02-16 11:44 - 000003946 _____ C:\WINDOWS\system32\Tasks\Dell SupportAssistAgent AutoUpdate
2023-02-15 22:23 - 2023-02-15 22:23 - 000222520 _____ (Graphics Tablet) C:\WINDOWS\system32\wintab32.dll
2023-02-15 22:23 - 2023-02-15 22:23 - 000197432 _____ (Graphics Tablet) C:\WINDOWS\SysWOW64\wintab32.dll
2023-02-15 22:23 - 2023-02-15 22:23 - 000000837 _____ C:\Users\Public\Desktop\HuionTablet.lnk
2023-02-15 22:23 - 2023-02-15 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HuionTablet
2023-02-15 22:23 - 2023-02-15 22:23 - 000000000 ____D C:\Program Files\HuionTablet
2023-02-15 21:24 - 2023-02-15 21:24 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-02-15 21:14 - 2023-02-15 21:40 - 000000000 ____D C:\MATS
2023-02-15 15:50 - 2023-02-16 17:19 - 000000000 ____D C:\FRST
2023-02-15 15:44 - 2023-02-15 15:44 - 000002504 _____ C:\Users\simon\Desktop\MobaXterm Sessions.mxtsessions
2023-02-15 15:34 - 2023-02-16 17:18 - 000000000 ____D C:\Users\simon\Desktop\Virus
2023-02-15 15:03 - 2023-02-15 15:03 - 000000306 __RSH C:\ProgramData\ntuser.pol
2023-02-15 14:50 - 2023-02-15 14:50 - 000000000 ____D C:\Users\simon\AppData\Local\mbam
2023-02-15 14:49 - 2023-02-15 14:50 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-15 14:49 - 2023-02-15 14:50 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-15 14:48 - 2023-02-15 14:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-15 14:47 - 2023-02-15 14:49 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-15 12:04 - 2023-02-15 12:04 - 000000000 ___HD C:\$AV_ASW
2023-02-15 08:26 - 2023-02-15 08:26 - 000000000 ___HD C:\$WinREAgent
2023-02-14 23:15 - 2023-02-15 12:08 - 000000000 ____D C:\Users\simon\AppData\Local\Avast Software
2023-02-14 23:15 - 2023-02-14 23:15 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-02-14 23:15 - 2023-02-14 23:15 - 000002156 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-02-14 23:15 - 2023-02-14 23:15 - 000000000 ____D C:\Users\simon\AppData\Roaming\Avast Software
2023-02-14 23:14 - 2023-02-16 11:00 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-02-14 23:14 - 2023-02-14 23:14 - 000288664 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\Program Files\Avast Software
2023-02-14 23:13 - 2023-02-16 15:41 - 000000000 ____D C:\ProgramData\Avast Software
2023-02-12 20:47 - 2023-02-12 20:47 - 000000000 ____D C:\Users\simon\AppData\Local\PDF24
2023-02-10 11:27 - 2023-02-10 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-02-10 11:27 - 2023-02-10 11:27 - 000000000 ____D C:\ProgramData\GridinSoft
2023-02-10 11:15 - 2023-02-10 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-02-08 21:15 - 2023-02-08 21:15 - 000002366 _____ C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2023-02-08 14:54 - 2023-02-08 14:54 - 000000000 ____D C:\Users\simon\Desktop\rfsoc
2023-02-08 13:33 - 2023-02-08 13:48 - 000000178 _____ C:\Users\simon\Desktop\udmabuf.txt
2023-02-08 13:16 - 2023-02-08 13:16 - 000001919 _____ C:\Users\Public\Desktop\IrfanView 64 Thumbnails.lnk
2023-02-08 13:16 - 2023-02-08 13:16 - 000001049 _____ C:\Users\Public\Desktop\IrfanView 64.lnk
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\Users\simon\AppData\Roaming\IrfanView
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\Program Files\IrfanView
2023-02-07 13:03 - 2023-02-07 13:03 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-02-02 13:25 - 2023-02-02 13:25 - 000001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2023-02-02 13:25 - 2023-02-02 13:25 - 000000000 ____D C:\Program Files\Affinity
2023-02-01 00:15 - 2023-02-01 00:15 - 000000082 _____ C:\Users\simon\Desktop\wmi.txt
2023-01-28 14:55 - 2023-01-28 14:55 - 000000203 _____ C:\Users\simon\AppData\Roaming\loch.ini
2023-01-28 14:53 - 2023-01-28 14:53 - 000001062 _____ C:\Users\simon\Desktop\therion.lnk
2023-01-28 13:19 - 2023-01-28 13:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Therion
2023-01-28 13:19 - 2023-01-28 13:19 - 000000000 ____D C:\Program Files (x86)\Therion
2023-01-24 12:49 - 2023-01-24 12:49 - 000003818 _____ C:\WINDOWS\system32\Tasks\MATLAB R2022b Startup Accelerator
2023-01-24 12:49 - 2023-01-24 12:49 - 000000548 _____ C:\WINDOWS\Tasks\MATLAB R2022b Startup Accelerator.job
2023-01-24 12:49 - 2023-01-24 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2022b
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\Users\simon\AppData\Roaming\Mael Horz
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\Program Files\HxD
2023-01-18 11:59 - 2023-02-16 11:00 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-01-18 11:59 - 2023-01-30 11:12 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-01-18 11:59 - 2023-01-18 11:59 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-01-17 16:40 - 2023-01-17 16:40 - 000000883 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2023-01-17 13:55 - 2023-01-17 13:55 - 000000000 ____D C:\Users\simon\AppData\Local\Temp{8FB5961D-651F-49D5-9DFA-0B46C11E6A7D}
2023-01-17 13:54 - 2023-01-17 13:55 - 000000000 ____D C:\Users\simon\AppData\Local\Temp{CEC3FB20-5348-48B1-AF8F-59851AC325F6}
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-16 17:18 - 2021-09-06 22:59 - 000000000 ____D C:\Users\simon\AppData\LocalLow\Mozilla
2023-02-16 16:50 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-16 16:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-16 16:49 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-16 16:03 - 2021-06-23 16:23 - 000000000 ____D C:\Users\simon\AppData\Local\Autodesk
2023-02-16 16:02 - 2019-12-15 21:13 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2023-02-16 15:48 - 2019-12-15 21:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-16 15:46 - 2020-12-04 10:53 - 001723792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-16 15:46 - 2019-12-07 15:51 - 000746678 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-16 15:46 - 2019-12-07 15:51 - 000151048 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-16 15:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-16 15:43 - 2022-10-27 13:41 - 000000000 ____D C:\Program Files\CCleaner
2023-02-16 15:43 - 2021-06-28 17:52 - 000000510 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2023-02-16 15:42 - 2020-12-02 21:01 - 000000000 __SHD C:\Users\simon\IntelGraphicsProfiles
2023-02-16 15:41 - 2021-05-02 21:20 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-16 15:41 - 2021-04-09 15:09 - 000000000 ____D C:\Program Files\TeamViewer
2023-02-16 15:41 - 2020-12-04 10:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-16 15:41 - 2019-12-15 21:00 - 000000000 ____D C:\Intel
2023-02-16 15:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-02-16 15:41 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-02-16 15:32 - 2021-12-04 11:23 - 000000128 _____ C:\Users\simon\AppData\Local\PUTTY.RND
2023-02-16 15:32 - 2021-08-18 22:28 - 000000000 ____D C:\Users\simon\AppData\Roaming\Signal
2023-02-16 15:32 - 2021-06-20 23:44 - 000000000 ____D C:\Users\simon\AppData\Local\TortoiseGit
2023-02-16 15:31 - 2020-12-02 20:37 - 000000000 ____D C:\Users\simon\AppData\Roaming\Telegram Desktop
2023-02-16 15:00 - 2020-12-04 10:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-16 11:01 - 2020-12-02 22:10 - 000000000 ____D C:\Users\simon\AppData\Local\CrashDumps
2023-02-15 21:24 - 2021-09-06 00:12 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-02-15 21:24 - 2020-12-02 21:19 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-15 21:18 - 2021-01-12 22:15 - 000000000 ____D C:\Users\simon\AppData\Local\ElevatedDiagnostics
2023-02-15 15:44 - 2021-12-04 11:38 - 000000000 ____D C:\Users\simon\AppData\Roaming\MobaXterm
2023-02-15 15:11 - 2021-06-02 20:11 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2023-02-15 15:03 - 2021-06-28 17:46 - 000001535 _____ C:\WINDOWS\system32\config\VSMIDK
2023-02-15 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-15 14:39 - 2021-02-06 14:28 - 000000000 ____D C:\Program Files (x86)\nodejs
2023-02-15 12:01 - 2020-12-05 19:20 - 000476056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-02-15 11:31 - 2021-06-28 17:46 - 000000000 ____D C:\Program Files\Hyper-V
2023-02-15 11:31 - 2021-05-18 08:56 - 000000000 ___SD C:\WINDOWS\system32\lxss
2023-02-15 11:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-02-15 08:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-02-15 08:36 - 2020-12-04 10:48 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-02-15 08:30 - 2020-12-03 10:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-02-15 08:26 - 2020-12-03 10:52 - 149955784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-02-14 23:42 - 2021-06-21 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-02-14 23:42 - 2021-06-21 10:36 - 000000000 ____D C:\Program Files\7-Zip
2023-02-14 23:20 - 2021-09-06 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-02-13 10:56 - 2022-06-21 09:45 - 000000000 ____D C:\Users\simon\AppData\Roaming\CyberGhost
2023-02-10 12:14 - 2020-12-02 21:02 - 000000000 ____D C:\Users\simon\AppData\Local\PlaceholderTileLogoFolder
2023-02-10 12:14 - 2020-12-02 21:01 - 000000000 ____D C:\Users\simon\AppData\Local\Packages
2023-02-10 11:52 - 2022-11-30 22:52 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-02-10 11:52 - 2022-11-30 22:52 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-02-10 11:16 - 2022-06-09 01:42 - 000000000 ____D C:\Users\simon\AppData\Roaming\DropboxElectron
2023-02-10 11:16 - 2020-12-02 19:51 - 000000000 ____D C:\Users\simon\AppData\Local\Dropbox
2023-02-10 11:15 - 2020-12-02 19:51 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-02-09 17:52 - 2022-04-22 21:43 - 000000000 ____D C:\Users\simon\AppData\Roaming\threema-web
2023-02-07 23:54 - 2022-11-30 22:52 - 000004314 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2023-02-07 23:54 - 2022-11-30 22:52 - 000004082 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2023-02-07 21:50 - 2021-10-20 22:02 - 000000000 ____D C:\Users\simon\AppData\Roaming\vlc
2023-02-07 18:22 - 2022-06-21 09:45 - 000000000 ____D C:\Users\simon\AppData\Local\CyberGhost
2023-02-02 23:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-02-02 14:43 - 2020-12-02 21:11 - 000000000 ____D C:\Users\simon\AppData\Local\D3DSCache
2023-02-02 12:09 - 2019-12-15 21:26 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-31 16:26 - 2021-02-06 14:20 - 000000000 ____D C:\Users\simon\AppData\Local\Arduino15
2023-01-31 16:24 - 2020-12-03 23:37 - 000000000 ____D C:\Users\postgres
2023-01-31 16:23 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Roaming\WhatsApp
2023-01-30 11:14 - 2020-12-03 23:37 - 000000000 ____D C:\Users\simon
2023-01-27 03:59 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Local\WhatsApp
2023-01-27 03:58 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Local\SquirrelTemp
2023-01-26 08:59 - 2020-12-02 21:30 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-24 12:52 - 2021-05-18 08:54 - 000000000 ____D C:\ProgramData\MathWorks
2023-01-20 17:20 - 2022-07-13 17:55 - 000000000 ____D C:\Users\simon\AppData\Local\RealVNC
2023-01-17 19:05 - 2022-09-21 16:38 - 000000000 ____D C:\lbr
2023-01-17 16:41 - 2021-04-09 15:09 - 000000000 ____D C:\Users\simon\AppData\Local\TeamViewer
2023-01-17 15:06 - 2021-05-18 13:34 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-01-17 13:55 - 2022-09-17 22:17 - 000000000 ____D C:\Users\simon\AppData\Roaming\Code
2023-01-17 13:46 - 2022-09-17 22:16 - 000000000 ____D C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2023-01-17 13:45 - 2021-06-02 20:51 - 000000000 ____D C:\Users\simon\AppData\Local\.IdentityService
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-01-28 14:55 - 2023-01-28 14:55 - 000000203 _____ () C:\Users\simon\AppData\Roaming\loch.ini
2021-05-29 07:28 - 2021-12-10 15:47 - 000006864 _____ () C:\Users\simon\AppData\Roaming\realsense-config.json
2021-12-05 00:56 - 2021-12-05 01:23 - 000000128 _____ () C:\Users\simon\AppData\Roaming\winscp.rnd
2021-12-04 11:23 - 2023-02-16 15:32 - 000000128 _____ () C:\Users\simon\AppData\Local\PUTTY.RND
2022-12-22 10:35 - 2022-12-22 10:35 - 000000218 _____ () C:\Users\simon\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von simon (16-02-2023 17:19:55)
Gestartet von C:\Users\simon\Desktop\Virus
Microsoft Windows 10 Education Version 21H2 19044.2604 (X64) (2020-12-04 09:51:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3169502908-902827584-3790792595-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3169502908-902827584-3790792595-503 - Limited - Disabled)
Gast (S-1-5-21-3169502908-902827584-3790792595-501 - Limited - Disabled)
postgres (S-1-5-21-3169502908-902827584-3790792595-1004 - Limited - Enabled) => C:\Users\postgres
simon (S-1-5-21-3169502908-902827584-3790792595-1003 - Administrator - Enabled) => C:\Users\simon
WDAGUtilityAccount (S-1-5-21-3169502908-902827584-3790792595-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{BC741628-0AFC-405C-8946-DD46D1005A0A}) (Version: 8.2.4 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
7-Zip 22.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2201-000001000000}) (Version: 22.01.00.0 - Igor Pavlov)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Advanced IP Scanner 2.5 (HKLM-x32\...\{CB67C185-D2DF-455E-B9B7-00C8E505186F}) (Version: 2.5.3850 - Famatech)
Affinity Photo (HKLM\...\{397D0864-05AE-4528-92A5-465F043D9F1D}) (Version: 1.10.6.1665 - Serif (Europe) Ltd)
Alienware Command Center Suite (HKLM\...\{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.) Hidden
Alienware Command Center Suite (HKLM-x32\...\InstallShield_{78942FA6-6098-40E4-88A3-CA971B0DD3AF}) (Version: 5.4.35.0 - Dell Inc.)
Alienware OC Controls (HKLM-x32\...\{ea2f15c0-6b77-445e-8229-d0a9f69593b6}) (Version: 1.3.68.1380 - Dell Inc)
Alienware OCControls Service Installer (HKLM\...\{36797239-1B34-499F-AFC1-6457686BE484}) (Version: 1.3.68.1380 - DELL Inc) Hidden
Altium Designer 21 (HKLM\...\Altium Designer {DB72AA34-9E27-44F5-B674-92125E536859}) (Version: 21.6.1.37 - Altium Limited)
Altium Library Loader version 2.2 (HKLM-x32\...\Altium Library Loader_is1) (Version: 2.2 - )
Anaconda3 2021.11 (Python 3.9.7 64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Anaconda3 2021.11 (Python 3.9.7 64-bit)) (Version: 2021.11 - Anaconda, Inc.)
Android Studio (HKLM\...\Android Studio) (Version: 2021.2 - Google LLC)
Application Verifier x64 External Package (HKLM\...\{8A4CD158-E6B3-6D91-D7DE-10098BC980E2}) (Version: 10.1.19041.685 - Microsoft) Hidden
Arduino (HKLM-x32\...\Arduino) (Version: 1.8.15 - Arduino LLC)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
AusweisApp2 (HKLM\...\{C09D9069-78D6-4DD5-9851-78220AD8D9A9}) (Version: 1.26.1 - Governikus GmbH & Co. KG)
Autodesk Fusion 360 (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\73e72ada57b7480280f7a6f4a289729f) (Version: 2.0.15299 - Autodesk, Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.1.6049 - Avast Software)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1579.3 - AVAST Software) Hidden
BEHRINGER UMC Series USB Audio Driver v4.59.0 (HKLM-x32\...\Software_BEHRINGER_umc_audio_Setup) (Version: 4.59.0 - BEHRINGER)
Betaflight Configurator (HKLM-x32\...\e72c90bb-45eb-48dc-9cf3-ac2e8ec52f8c_is1) (Version: 10.7.2 - The Betaflight open source project)
BETAFPV Configurator version 1.1.0 (HKLM-x32\...\{9090796A-5E36-4D4F-B677-AA50541346A7}_is1) (Version: 1.1.0 - )
Blackmagic RAW Common Components (HKLM\...\{AA8A1063-9E0A-4517-A434-3320556F6499}) (Version: 2.7 - Blackmagic Design)
Breitbandmessung 3.3.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 3.3.0 - zafaco GmbH)
Brother P-touch Editor 4.2 (HKLM-x32\...\{003447F5-0058-4B77-9C1E-50488F77C4A7}) (Version: 4.2.212 - Brother Industries, Ltd.) Hidden
Brother P-touch Editor 4.2 (HKLM-x32\...\InstallShield_{003447F5-0058-4B77-9C1E-50488F77C4A7}) (Version: 4.2.212 - Brother Industries, Ltd.)
calibre 64bit (HKLM\...\{D735F083-9DD5-40A6-B7E1-6C833E3F6FC3}) (Version: 6.2.1 - Kovid Goyal)
Capture One 22 (HKLM\...\Capture One 22_is1) (Version: 15.0.1.4 - Capture One A/S)
CCleaner (HKLM\...\CCleaner) (Version: 6.08 - Piriform)
Cisco Webex Meetings (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\ActiveTouchMeetingClient) (Version: 41.5.4 - Cisco Webex LLC)
ClickOnce Bootstrapper Package for Microsoft .NET Framework (HKLM-x32\...\{0243F145-076D-423A-8F77-218DC8840261}) (Version: 4.8.04119 - Microsoft Corporation) Hidden
CMake (HKLM\...\{2BE54AE5-CA08-44B8-9F9D-3C8C5E2A1410}) (Version: 3.20.3 - Kitware)
CPUID CPU-Z 1.94 (HKLM\...\CPUID CPU-Z_is1) (Version: 1.94 - CPUID, Inc.)
CPUID HWMonitor 1.43 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.43 - CPUID, Inc.)
CPUID powerMAX 1.00.1 (HKLM\...\CPUID powerMAX_is1) (Version: 1.00.1 - CPUID, Inc.)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.5.9311 - CyberGhost S.R.L.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
DaVinci Resolve (HKLM\...\{713AE572-BF91-4978-8760-6BABFE588101}) (Version: 18.0.40005 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7BE44C68-BEDD-49E2-8DD9-ADAAEF48C9B3}) (Version: 2.0.4.0 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
Dell Digital Delivery Services (HKLM-x32\...\{CF95CED4-3A1E-4486-B7FA-428C25D617ED}) (Version: 5.0.64.0 - Dell Inc.)
Dell Mobile Connect Driver (HKLM\...\{1B2B45BE-37F7-4263-9262-B183735BF5A4}) (Version: 4.1.8330 - Screenovate Technologies Ltd.)
Dell Power Manager Service (HKLM\...\{18469ED8-8C36-4CF7-BD43-0FC9B1931AF8}) (Version: 3.10.0 - Dell Inc.)
Dell SupportAssist (HKLM\...\{82B84211-71FD-4AB7-87D1-68568646860F}) (Version: 3.13.2.14 - Dell Inc.)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{5B678BC6-D551-458B-893D-B442B21ECD21}) (Version: 5.5.4.16189 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{dc44ee3f-d6c1-444d-a660-b0f1ac90b51d}) (Version: 5.5.4.16189 - Dell Inc.)
Dell SupportAssist Remediation (HKLM\...\{BCAEB4A4-3805-4C05-A63F-98F7891EE533}) (Version: 5.5.5.16206 - Dell Inc.) Hidden
Dell SupportAssist Remediation (HKLM-x32\...\{605c9341-3a21-429f-87f0-bfa9c26f885e}) (Version: 5.5.5.16206 - Dell Inc.)
Dell Update for Windows Universal (HKLM\...\{F68DA8E2-38B6-47A7-AB62-BFE8B740F792}) (Version: 4.7.0 - Dell Inc.)
DiagnosticsHub_CollectionService (HKLM\...\{1F3C3AAC-9F7A-47DA-A082-0ACE770041BE}) (Version: 16.1.28901 - Microsoft Corporation) Hidden
Dropbox (HKLM-x32\...\Dropbox) (Version: 167.4.4719 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.709.1 - Dropbox, Inc.) Hidden
Druckerdeinstallation für EPSON ET-5150 Series (HKLM\...\EPSON ET-5150 Series) (Version: - Seiko Epson Corporation)
Dynamic Application Loader Host Interface Service (HKLM\...\{9DE7A0A5-C13D-4FDD-B78B-53C744C82F1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Epic Games Launcher (HKLM-x32\...\{07D9F8F3-EC99-4133-919D-DA341C62937C}) (Version: 1.1.298.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Epic Online Services (HKLM-x32\...\{A1EB595F-651D-4A04-99B0-A7065538B33C}) (Version: 2.0.38.0 - Epic Games, Inc.)
Estlcam 11 (HKLM-x32\...\Estlcam 11) (Version: - )
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.16 - FreeFileSync.org)
FUJIFILM X RAW STUDIO (HKLM-x32\...\{A4B4AEA4-3654-4B4E-9079-0DDEB41B1FC8}) (Version: 1.14.0.0 - FUJIFILM Corporation)
Git (HKLM\...\Git_is1) (Version: 2.35.1.2 - The Git Development Community)
Git Extensions 3.5.4.12724 (HKLM-x32\...\{EAF138EC-A867-442D-950D-D77C627D060D}) (Version: 3.5.4.12724 - Git Extensions Team)
Google Chrome (HKLM-x32\...\{4B0E6BED-689D-3D0C-A3D7-ED36C01FEB19}) (Version: 110.0.5481.100 - Google LLC)
Google Earth Pro (HKLM\...\{DE181B35-ACEF-4DB0-86D9-731D5767ABB1}) (Version: 7.3.4.8642 - Google)
HP LaserJet 200 color MFP M276 (HKLM-x32\...\{CC38C23C-7824-4DBB-AC73-997CD0BBFEC7}) (Version: 15.0.15188.2008 - Hewlett-Packard)
HP LJ200 M276 HP Scan (HKLM-x32\...\{EA540E75-A545-4C9D-B42E-9C8FC09630C4}) (Version: 1.0.302.0 - Hewlett-Packard Co.) Hidden
HP Product FWUpdater (HKLM-x32\...\{88B2E402-DE40-4422-9CCB-D285F8602C93}) (Version: 4.0.0.7242 - Hewlett-Packard Company) Hidden
HP Unified IO (HKLM\...\{5C76ED0D-0F6F-4985-8B34-F9AE7834848F}) (Version: 2.0.0.434 - HP) Hidden
HP Unified IO (HKLM-x32\...\{F1390872-2500-4408-A46C-CD16C960C661}) (Version: 2.0.0.434 - HP) Hidden
HPLJUTCore (HKLM-x32\...\{B445502B-2F83-4873-90F1-06059F71A46A}) (Version: 014.000.0001 - HP) Hidden
HPLJUTM276 (HKLM-x32\...\{C97E3F48-DE95-4E00-80AF-32D75C69302D}) (Version: 3.00.0003 - HP) Hidden
hppM276LaserJetService (HKLM-x32\...\{D6610387-8E8B-48ED-AB1C-0D38DFE31C55}) (Version: 001.019.00639 - Hewlett-Packard) Hidden
hpStatusAlerts (HKLM-x32\...\{E35D0ED5-716B-4E1F-8477-54DD746DF527}) (Version: 140.040.00231 - Hewlett Packard) Hidden
hpStatusAlertsM276 (HKLM-x32\...\{FFD4184D-7EC6-476E-9A72-E83412AB9D3B}) (Version: 050.034.00131 - Hewlett-Packard) Hidden
HuionTablet (HKLM-x32\...\HuionTablet) (Version: 15.7.4.183 - Shenzhen Huion Animation Technology Co.,LTD)
HxD Hex Editor 2.5 (HKLM\...\HxD_is1) (Version: 2.5 - Maël Hörz)
icecap_collection_neutral (HKLM-x32\...\{1036893D-9917-4E70-B96C-8D72A2B224BC}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collection_x64 (HKLM\...\{289873DF-80D0-4D7D-8068-D25D342A26FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{87A0DCD8-E774-4484-8676-B5214CCB8B5A}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresources (HKLM-x32\...\{D2B4539C-173B-4B8D-A021-E22E9566BC24}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{38CE202D-7880-4101-9739-83619300EC58}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
icecap_collectionresourcesx64 (HKLM-x32\...\{F9CE4297-DD31-437B-91AC-DC90574288A2}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
Inkscape (HKLM-x32\...\Inkscape) (Version: 1.1.1- - Inkscape)
Insta360 Studio 2022 Version 4.5.2 (HKLM\...\{78E34D33-E6EF-442B-A808-2351211989E2}}_is1) (Version: 4.5.2 - Arashi Vision Inc.)
Intel(R) Chipset Device Software (HKLM\...\{148D6ED8-24B8-443D-9C5B-5D6BF506671B}) (Version: 10.1.17903.8106 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{70281077-96c3-4f75-938c-dc4746110c00}) (Version: 10.1.17903.8106 - Intel(R) Corporation)
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.5.10103.7263 - Intel Corporation)
Intel(R) Extreme Tuning Utility (HKLM-x32\...\{b3909c3b-4903-4857-b109-11a7a462a64e}) (Version: 7.6.0.37 - Intel Corporation)
Intel(R) Icls (HKLM\...\{AE33809B-734E-4A79-BBDC-0DDE03950065}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) LMS (HKLM\...\{4479B4B8-D77B-474A-ABC5-1E5A4356F7DE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1A9FE6B4-801A-4AF0-AEDB-EA49BD80C9F2}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2205.15.0.2623 - Intel Corporation)
Intel(R) Management Engine Driver (HKLM\...\{F0A3D842-E346-45C5-9546-90FEFD477F6E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{06534C2E-CDD8-440B-A370-13E2E1C45FDC}) (Version: 30.100.2020.7 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2020.7 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000080-0210-1031-84C8-B8D95FA3C8C3}) (Version: 21.80.0.3 - Intel Corporation)
Intel® Integrated Sensor Solution (HKLM-x32\...\{3716948a-8274-4f96-874f-a86a182faf54}) (Version: 3.10.100.3915 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{944a1449-c146-468f-a4d4-46ac4e9d9ce9}) (Version: 21.0.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{AF3E59AC-D274-4FA2-91C0-BB8D549FA369}) (Version: 21.0.0.2990 - Intel Corporation) Hidden
Intel® Software Installer (HKLM-x32\...\{bbc40478-54e7-4914-965f-de8043a2ed0e}) (Version: 22.100.0.3 - Intel Corporation) Hidden
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Iriun Webcam version 2.7.5 (HKLM-x32\...\IriunWebcam_is1) (Version: 2.7.5 - Iriun)
ISS_Drivers_x64 (HKLM\...\{53EC504A-79BA-4996-B531-8F6095771F56}) (Version: 3.10.100.3915 - Intel Corporation) Hidden
KDiff3 (remove only) (HKLM-x32\...\KDiff3) (Version: - )
KiCad 6.0.9 (HKLM-x32\...\KiCad 6.0) (Version: 6.0.9 - KiCad)
Kits Configuration Installer (HKLM-x32\...\{E75A9998-E979-760B-6AEB-49763F279EDD}) (Version: 10.1.19041.685 - Microsoft) Hidden
Kumulatives Microsoft .NET Framework Intellisense Pack für Visual Studio (Deutsch) (HKLM-x32\...\{E1F68FC9-F23C-4F44-8092-CAC55E43A80B}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Macrium Reflect Free Edition (HKLM\...\{E00F3578-4849-40C8-91DE-58F02AF087A8}) (Version: 8.0.6392 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 8.0 - Paramount Software (UK) Ltd.)
Malwarebytes version 4.5.22.236 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.22.236 - Malwarebytes)
MATLAB R2022b (HKLM\...\MATLAB R2022b) (Version: 9.13 - MathWorks)
MeshLab 2021.05 (HKLM-x32\...\MeshLab) (Version: 2021.05 - Paolo Cignoni - VCG - ISTI - CNR)
Meshmixer (HKLM\...\Meshmixer_x64) (Version: 3.5 - Autodesk, Inc.)
Microsoft .NET AppHost Pack - 5.0.7 (x64) (HKLM\...\{BBA20B7E-19C7-407F-9A01-860EFE090B6A}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 5.0.7 (x64_arm) (HKLM\...\{E91AA8E3-5A18-45FC-B6F1-528DF0EAF781}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 5.0.7 (x64_arm64) (HKLM\...\{A5316E23-BFC7-4200-B5F0-A2CFB2AA984F}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET AppHost Pack - 5.0.7 (x64_x86) (HKLM\...\{04F9E236-053D-4CF0-9390-AF70AD87AA49}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Core 3.1 Templates 5.0.301 (x64) (HKLM\...\{B8506A27-F595-4996-A87E-678064F41370}) (Version: 12.23.30505 - Microsoft Corporation) Hidden
Microsoft .NET Core 5.0 Templates 5.0.301 (x64) (HKLM\...\{C7456DFA-08CF-48A2-938F-FE274C1D49EE}) (Version: 20.3.63273 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64) (HKLM\...\{1E939DBA-83E4-4C0E-9868-9D9D5F77FC3F}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64_arm) (HKLM\...\{98E109A5-6F93-4E16-96B9-21EBE9FDFF11}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64_arm64) (HKLM\...\{439B11D6-DE9C-4E2C-A84A-40F020CCB50A}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core AppHost Pack - 3.1.16 (x64_x86) (HKLM\...\{BA93F169-1B37-4B26-B9B9-FED816DFC286}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.16 (x64) (HKLM\...\{DF700CFE-0603-47E1-A45D-3369AD751E7E}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core Runtime - 3.1.16 (x86) (HKLM-x32\...\{876E7C98-9A2F-4644-BD03-7E6253D54EFE}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft .NET Core Targeting Pack - 3.1.0 (x64) (HKLM\...\{31EDE1E7-C855-4633-9D73-56F566136567}) (Version: 24.64.28315 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Multi-Targeting Pack (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}) (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.6.1 Targeting Pack (HKLM-x32\...\{8BC3EEC9-090F-4C53-A8DA-1BEC913040F9}) (Version: 4.6.01055 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 Targeting Pack (ENU) (HKLM-x32\...\{B517DBD3-B542-4FC8-9957-FFB2C3E65D1D}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.7.2 Targeting Pack (HKLM-x32\...\{1784A8CD-F7FE-47E2-A87D-1F31E7242D0D}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (Deutsch) (HKLM-x32\...\{5F62E29E-C154-44CB-81D6-696FB3474844}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.8 SDK (HKLM-x32\...\{DA855582-B360-4532-B8C4-ECD1E5A7095B}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft .NET Framework 4.8 Targeting Pack (HKLM-x32\...\{7D846F37-3C30-47C5-BCEA-2929EE09BE9A}) (Version: 4.8.04084 - Microsoft Corporation)
Microsoft .NET Framework Cumulative Intellisense Pack for Visual Studio (ENU) (HKLM-x32\...\{C33E412F-4981-4953-825C-9DEA45ABEC01}) (Version: 4.8.03761 - Microsoft Corporation) Hidden
Microsoft .NET Host - 5.0.7 (x64) (HKLM\...\{12B6D916-FD64-471C-8EF7-C04443A75F8D}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.10 (x64) (HKLM\...\{0222FFF1-57A3-48A6-9AD2-0D6B5D0172B3}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.7 (x64) (HKLM\...\{7DFB3C1E-0E1D-40E9-B2B1-D05C0795950F}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.7 (x86) (HKLM-x32\...\{26AAFE2E-986E-46AE-84BB-A1B08DD002BB}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.10 (x64) (HKLM\...\{A93C4E12-1BAB-4CFB-ADBC-9CE0B93176FF}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.9 (x64) (HKLM\...\{FD10B803-97FD-4867-9753-8784BC35D2F8}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.7 (x64) (HKLM\...\{92A4F25F-BF29-4B3C-A206-7F46AEE24E9D}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.7 (x86) (HKLM-x32\...\{33B485CD-DF03-4123-B1E9-DCFF2FA57D17}) (Version: 40.28.30105 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.10 (x64) (HKLM\...\{A2A39CB9-677D-4299-8537-C00B99F3D4A4}) (Version: 48.43.48869 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM\...\{0B4F742D-2D47-4E95-B756-402822D31C48}) (Version: 48.39.47157 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.9 (x64) (HKLM-x32\...\{67950e91-8f8f-4d75-9252-7cca68ccdacc}) (Version: 6.0.9.31619 - Microsoft Corporation)
Microsoft .NET SDK 5.0.301 (x64) from Visual Studio (HKLM\...\{869D316B-33AD-4466-974C-95820FF40F99}) (Version: 5.3.121.27113 - Microsoft Corporation)
Microsoft .NET Standard Targeting Pack - 2.1.0 (x64) (HKLM\...\{A7036CFB-B403-4598-85FF-D397ABB88173}) (Version: 24.0.28113 - Microsoft Corporation) Hidden
Microsoft .NET Targeting Pack - 5.0.0 (x64) (HKLM\...\{34761DB2-89B9-4981-8122-5B1FAE3B7069}) (Version: 40.0.29419 - Microsoft Corporation) Hidden
Microsoft .NET Toolset 5.0.301 (x64) (HKLM\...\{8EC79521-83C5-4F58-933B-F6FC164D6CEB}) (Version: 20.3.30505 - Microsoft Corporation) Hidden
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - en-us (HKLM\...\O365ProPlusRetail - en-us) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - fr-fr (HKLM\...\O365ProPlusRetail - fr-fr) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365 Apps for enterprise - it-it (HKLM\...\O365ProPlusRetail - it-it) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft 365-apps voor ondernemingen - nl-nl (HKLM\...\O365ProPlusRetail - nl-nl) (Version: 16.0.16026.20146 - Microsoft Corporation)
Microsoft ASP.NET Core 3.1.10 Targeting Pack (x64) (HKLM\...\{FEA48357-CE2F-3ED0-B2A0-8548BEC6F111}) (Version: 3.1.10.20520 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.16 Shared Framework (x64) (HKLM\...\{654BF018-A2A0-31CE-92AB-A22940136D2E}) (Version: 3.1.16.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 3.1.16 Shared Framework (x86) (HKLM-x32\...\{07876F96-9F37-322E-9FB8-9E04583FC5FD}) (Version: 3.1.16.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 5.0.0 Targeting Pack (x64) (HKLM\...\{7E0C04EC-9D6F-36CD-A821-DC8493EE407F}) (Version: 5.0.0.20526 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 5.0.7 Shared Framework (x64) (HKLM\...\{DCCBB099-EF13-3D8D-9217-B63E0FB4E7D4}) (Version: 5.0.7.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Core 5.0.7 Shared Framework (x86) (HKLM-x32\...\{ADD2F32E-92D0-3E8E-B481-5AA92584E1DA}) (Version: 5.0.7.21263 - Microsoft Corporation) Hidden
Microsoft ASP.NET Web Tools Packages 16.0 - DEU (HKLM-x32\...\{8AA5089C-A996-333A-BE0A-A2B09E20D91C}) (Version: 1.0.21125.0 - Microsoft Corporation) Hidden
Microsoft ASP.NET Web Tools Packages 16.0 - ENU (HKLM-x32\...\{499DD72E-4176-377B-B358-28DCAB3832AE}) (Version: 1.0.21125.0 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 106.0.1370.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 106.0.1370.52 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\OneDriveSetup.exe) (Version: 22.151.0717.0001 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 ENU (HKLM-x32\...\{3A9FC03D-C685-4831-94CF-4EDFD3749497}) (Version: 3.5.8080.0 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 3.5 SP2 x64 ENU (HKLM\...\{D4AD39AD-091E-4D33-BB2B-59F6FCB8ADC3}) (Version: 3.5.8080.0 - Microsoft Corporation) Hidden
Microsoft SQL Server Compact 4.0 SP1 x64 ENU (HKLM\...\{78909610-D229-459C-A936-25D92283D3FD}) (Version: 4.0.8876.1 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Core Components (x64) ENU (HKLM\...\{8CCBEC22-D2DB-4DC9-A58A-E1A1F3A38C8A}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft Sync Framework 2.0 Provider Services (x64) ENU (HKLM\...\{03AC245F-4C64-425C-89CF-7783C1D3AB2C}) (Version: 2.0.1578.0 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM\...\{8D7CE3B0-5379-46FE-9F4B-A65D9F4CC1F1}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2019 CTP2.2 (HKLM-x32\...\{725CC962-98BD-42C7-87D8-51C680FB1779}) (Version: 15.0.1200.24 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Teams) (Version: 1.6.00.1381 - Microsoft Corporation)
Microsoft TestPlatform SDK Local Feed (HKLM-x32\...\{0AE24EA2-0CCA-4B62-A03C-1BD9A3DEB371}) (Version: 16.9.0.4315479 - Microsoft) Hidden
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft VC++ redistributables repacked. (HKLM\...\{2FAF2A80-5906-467E-8AD2-B83C94383600}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft VC++ redistributables repacked. (HKLM-x32\...\{F85F7FF0-5DFF-4BC0-9045-C9573D1BC11F}) (Version: 12.0.0.0 - Intel Corporation) Hidden
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 (HKLM-x32\...\{41d7b770-418a-43b7-95a5-f925fff05789}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Debug Runtime - 14.29.30038 (HKLM\...\{41C868DE-6F85-4D01-B9AA-8BA3E771FD4E}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Debug Runtime - 14.29.30038 (HKLM-x32\...\{DDA97151-7683-4CC7-9DB0-C7D7A13EDD10}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 (HKLM-x32\...\{5720EC03-F26F-40B7-980C-50B5D420B5DE}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 (HKLM-x32\...\{799E3FFF-705C-461F-B400-6DE27398B3E5}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.74.3 - Microsoft Corporation)
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 2.10.2174.31177 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{CBD54374-141A-4C71-AE46-3870CC7F0838}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{E5629267-C38E-4899-931E-A734A1499223}) (Version: 2.7.3111.17308 - Microsoft Corporation) Hidden
Microsoft Web Deploy 4.0 (HKLM\...\{2EC26D34-FB67-4C58-AC20-235697551222}) (Version: 10.0.3802 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.16 (x64) (HKLM\...\{868DFF7D-CF9B-4F65-84DC-727277EA427F}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 3.1.16 (x86) (HKLM-x32\...\{23B1E150-9D20-42E9-ABEA-5F155FE91878}) (Version: 24.64.30112 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.7 (x64) (HKLM\...\{D89DEE08-B391-45F0-B4BD-EAFBA226E386}) (Version: 40.28.30113 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.7 (x86) (HKLM-x32\...\{A7240B8F-4FFB-4D28-9A64-A355D277D031}) (Version: 40.28.30113 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM\...\{3EC7701F-54F2-491D-AFD1-0395F465BC5A}) (Version: 48.43.48870 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.10 (x64) (HKLM-x32\...\{ff748137-9c9a-4056-be0a-48c7e465453c}) (Version: 6.0.10.31726 - Microsoft Corporation)
Microsoft Windows Desktop Targeting Pack - 3.1.0 (x64) (HKLM\...\{7519423C-A977-4160-83A2-48633600A216}) (Version: 24.64.28315 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Targeting Pack - 5.0.0 (x64) (HKLM\...\{B7846BB6-4EDE-409B-9147-631286EF7FDD}) (Version: 40.0.29420 - Microsoft Corporation) Hidden
MobaXterm (HKLM-x32\...\{580A5A52-989C-4E8C-B60C-9AD9D7303B85}) (Version: 21.5.0.4826 - Mobatek)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 101.0 (x64 de)) (Version: 101.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 91.0.2 - Mozilla)
MSI Development Tools (HKLM-x32\...\{7AAC93B0-F3D7-6B24-6B37-9E74980C1C81}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
MySQL Workbench 8.0 CE (HKLM\...\{A55178BF-1CFD-431B-AAFB-8871CDE0B839}) (Version: 8.0.27 - Oracle Corporation)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.5 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 512.72 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 512.72 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16026.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0409-1000-0000000FF1CE}) (Version: 16.0.14131.20278 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
OpenNI 2.2 SDK for Windows 64-bit (HKLM\...\{C6FA4628-7DCF-4D2F-B111-EAB925CEFCEA}) (Version: 2.2.0.33 - PrimeSense)
OpenSCAD (remove only) (HKLM\...\OpenSCAD) (Version: 2021.01 - The OpenSCAD Developers)
OpenVPN 2.5.7-I602 amd64 (HKLM\...\{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}) (Version: 2.5.036 - OpenVPN, Inc.)
OptaneDowngradeGuard (HKLM\...\{86B0E6C1-32E0-42CC-BC4F-BF3C0730CECB}) (Version: 18.0.0.0 - Intel Corporation) Hidden
Oracle VM VirtualBox 6.1.18 (HKLM\...\{B1B2878D-9F1A-4403-84E7-6378D7D43C83}) (Version: 6.1.18 - Oracle Corporation)
Paket zur Festlegung von Zielversionen von Microsoft .NET Framework 4.7.2 (Deutsch) (HKLM-x32\...\{98FE7C2A-22A4-401A-B45B-2AA107C06DD7}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
PDF24 Creator (HKLM\...\{0DF7C4E4-3941-42FD-8707-6EBD5B8032A8}) (Version: 10.0.12 - geek software GmbH)
Pdfedit (HKLM-x32\...\{6C11089A-E23F-4E9B-B12C-316BF1A4376B}) (Version: 4.5.0.0 - PdfEdit team)
PDF-XChange Editor (HKLM\...\{29487948-D54A-4EE4-800D-E205919659C8}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{054f90d5-0d78-49aa-b6ff-6a490814dc35}) (Version: 8.0.343.0 - Tracker Software Products (Canada) Ltd.)
PostgreSQL 9.5 (HKLM\...\PostgreSQL 9.5) (Version: 9.5 - PostgreSQL Global Development Group)
PuTTY release 0.76 (64-bit) (HKLM\...\{1E0D5689-40F1-4E46-ABBB-EAAC68B5CD89}) (Version: 0.76.0.0 - Simon Tatham)
Python 3.10.0 (64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{21b42743-c8f9-49d7-b8b6-b5855317c7ed}) (Version: 3.10.150.0 - Python Software Foundation)
Python 3.10.0 Core Interpreter (64-bit) (HKLM\...\{B137EFE9-BD8A-4138-AC7F-360461C4EEAF}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Development Libraries (64-bit) (HKLM\...\{A8E320AF-B8C7-493C-97D8-6328C1CE721B}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Documentation (64-bit) (HKLM\...\{23A78F0F-0B41-497A-BB67-7E9AC3C20351}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Executables (64-bit) (HKLM\...\{D623791F-7EBA-4794-BF56-79D4CFC6BE65}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 pip Bootstrap (64-bit) (HKLM\...\{D545AFB9-E0E8-4B43-897A-0EB97ED46859}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Standard Library (64-bit) (HKLM\...\{BB3BA776-4C84-43FB-9CE6-5A37FFC23032}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Tcl/Tk Support (64-bit) (HKLM\...\{AE37C7FB-835D-4E31-851E-801D5C659A3E}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Test Suite (64-bit) (HKLM\...\{6B61C3C6-43DE-4D58-BDC4-76170C7C7C32}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.10.0 Utility Scripts (64-bit) (HKLM\...\{578C5B87-CBE0-4720-90C0-46A917C4FE5C}) (Version: 3.10.150.0 - Python Software Foundation) Hidden
Python 3.11.0 (64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{7f8381ad-2e42-4432-8de5-c7beebe1009f}) (Version: 3.11.150.0 - Python Software Foundation)
Python 3.11.0 Add to Path (64-bit) (HKLM\...\{ACF8763C-83E8-4BE1-B67C-DF86C2E1240A}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Core Interpreter (64-bit symbols) (HKLM\...\{6FA26412-5DFC-4262-944D-8103624989E4}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Core Interpreter (64-bit) (HKLM\...\{1ED03561-12AC-4A6A-AA85-583281BF0121}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Development Libraries (64-bit) (HKLM\...\{74A2D2BF-BD4F-4D82-812F-EDEB21EA443F}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Documentation (64-bit) (HKLM\...\{D3773C88-43C6-46CD-AE5F-627FF6C6E5D4}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Executables (64-bit symbols) (HKLM\...\{60530AE6-E818-4774-846B-AD05305C6104}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Executables (64-bit) (HKLM\...\{B28E4BED-428C-40CB-9A29-41E46263246D}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 pip Bootstrap (64-bit) (HKLM\...\{0D8459AB-4636-4CD5-A41B-569D7CE159B8}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Standard Library (64-bit symbols) (HKLM\...\{63BD7E57-1243-473E-8490-719A49951D8E}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Standard Library (64-bit) (HKLM\...\{CB7E1801-9FB8-4763-A369-1D7F290AB24D}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Tcl/Tk Support (64-bit symbols) (HKLM\...\{7B10AAA3-2BE3-4697-BFED-AB6FDBA103CD}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Tcl/Tk Support (64-bit) (HKLM\...\{6FBFD1F4-0412-4DBB-AA00-F71278CAB664}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Test Suite (64-bit symbols) (HKLM\...\{A5F2BA98-2795-419B-842E-ACE1F0102A29}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Test Suite (64-bit) (HKLM\...\{D4A2E83A-3BD5-4E0D-9577-7F8CA74B876B}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.11.0 Utility Scripts (64-bit) (HKLM\...\{BD29D023-6B95-47FE-B480-598840EB9A28}) (Version: 3.11.150.0 - Python Software Foundation) Hidden
Python 3.7.8 (64-bit) (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{886f7e19-ca0e-4f00-9cb5-14f6506fea86}) (Version: 3.7.8150.0 - Python Software Foundation)
Python 3.7.8 Core Interpreter (64-bit symbols) (HKLM\...\{D5C2F5B5-AE03-4897-B7EB-88EDEB52E55F}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Core Interpreter (64-bit) (HKLM\...\{8DE1D24F-C0EA-42D5-87D0-7F3071932A15}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Development Libraries (64-bit) (HKLM\...\{BB556C96-3906-453B-B068-E17C1F13C814}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Documentation (64-bit) (HKLM\...\{A90E9216-6C61-4A2B-A18E-85EF9DF6A2C0}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit symbols) (HKLM\...\{FAF0840F-75F4-4331-819A-C5B88251F402}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Executables (64-bit) (HKLM\...\{0EEFE4AC-ED52-4F6F-A726-A9030991B75D}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 pip Bootstrap (64-bit) (HKLM\...\{AD820C10-4106-47D5-B6BD-4B3CEA93E429}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit symbols) (HKLM\...\{F7B2245C-D3F3-4CCC-A558-702AB2069D57}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Standard Library (64-bit) (HKLM\...\{68A406B0-F664-4882-8035-4015C78DDC93}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit symbols) (HKLM\...\{833EA197-6356-48B6-9E90-AE2D2CCC5479}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Tcl/Tk Support (64-bit) (HKLM\...\{223ADA3A-F506-428A-9244-C3EA445AD42A}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit symbols) (HKLM\...\{F0759285-644B-4AAF-BB09-CA4592C12B89}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Test Suite (64-bit) (HKLM\...\{FE029834-AD26-45F1-B622-8DE59A8B1048}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python 3.7.8 Utility Scripts (64-bit) (HKLM\...\{3BDFA237-E962-435F-A556-A2BE2EE1464C}) (Version: 3.7.8150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{0E6EEAC9-4913-4C2F-B7D2-761B27C35D7C}) (Version: 3.11.7966.0 - Python Software Foundation)
QGroundControl (HKLM\...\QGroundControl) (Version: - )
Qiqqa (HKLM-x32\...\{99AF0582-482B-4E5E-BB11-675354BF5E77}_is1) (Version: 82 - Quantisle Ltd.)
Qt (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{ea50f8b7-3405-46a1-8fc1-53fd5fb9cb1f}) (Version: %MAINTENANCE_TOOL_VERSION% - The Qt Company Ltd)
RaiDrive (HKLM\...\{7DFC6ED2-5658-43CF-A419-8E2B3888FF38}) (Version: 2021.5.20 - OpenBoxLab Inc.) Hidden
RaiDrive (HKLM\...\RaiDrive 2021.5.20) (Version: 2021.5.20 - OpenBoxLab Inc.)
Raspberry Pi Imager (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Raspberry Pi Imager) (Version: 1.7.3 - Raspberry Pi Ltd)
Realtek Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9254.1 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.36.344 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.7.9 - Rockstar Games)
RstDowngradeGuard (HKLM\...\{13C2A26E-7AD4-4D82-BB4F-DEA6E871B958}) (Version: 18.0.0.0 - Intel Corporation) Hidden
RTABMap (HKLM-x32\...\RTABMap) (Version: 0.20.8 - RTABMap project)
Sawbuck (HKLM-x32\...\{459BFE07-FCF3-4274-AC8B-8E8DDA7214BA}) (Version: 0.6.8.0 - Google Inc)
SDK ARM Additions (HKLM-x32\...\{FCF9D89E-6F79-64FB-B08D-B0E69FF54DEE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
SDK ARM Redistributables (HKLM-x32\...\{72DB07D6-E166-5A3F-B6E6-4664383781B8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Signal 6.5.1 (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 6.5.1 - Signal Messenger, LLC)
SmartByte Drivers and Services (HKLM\...\{A0CDAD3D-0329-4E3E-8DC1-30E333D6564D}) (Version: 3.1.995 - Rivet Networks)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SyncToy 2.1 (x64) (HKLM\...\{88DAAF05-5A72-46D2-A7C5-C3759697E943}) (Version: 2.1.0 - Microsoft)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
TeighaX 4.00 (x64) (HKLM\...\{2AB65377-C672-498E-BE74-5C60CCFEAC5C}) (Version: 4.0.0 - Open Design Alliance)
Telegram Desktop (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.6 - Telegram FZ-LLC)
Therion (HKLM-x32\...\therion-4.66920160910299_is1) (Version: - Stacho Mudrak, Martin Budaj)
threema-web (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\threema_web) (Version: 1.2.27 - Threema GmbH)
TortoiseGit 2.12.0.0 (64 bit) (HKLM\...\{6BA9D674-EBFA-47C3-A758-24C38601D72D}) (Version: 2.12.0.0 - TortoiseGit)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
TypeScript SDK (HKLM-x32\...\{C34D7309-4E94-4B6A-ABE8-C1EE566E9C1F}) (Version: 4.2.4.0 - Microsoft Corporation) Hidden
UAV Drivers (HKLM-x32\...\{8669B498-F1E1-47A2-A23E-EEF84A4ADB12}) (Version: 1.3.11 - Michael Oborne)
Universal CRT Extension SDK (HKLM-x32\...\{4D69FB64-4443-F2DD-DE1C-F14FD98AAC59}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Headers Libraries and Sources (HKLM-x32\...\{6B56745A-F6A4-C51C-933A-AD96C00683EA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Redistributable (HKLM-x32\...\{A57CD0A6-4297-FD30-34A4-34758B6F5F69}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x64 (HKLM\...\{CD06199B-41C1-AE6D-7567-984CC68792C3}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal CRT Tools x86 (HKLM-x32\...\{BD75F257-50A4-E0CD-9942-C3550CA3E66A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Universal General MIDI DLS Extension SDK (HKLM-x32\...\{A7E95C47-B5F4-110C-D27A-DECB03412B96}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Update for (KB2504637) (HKLM-x32\...\{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}.KB2504637) (Version: 1 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{9BE18F4E-9100-4B29-9F08-61F21A2045DD}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
vcpp_crt.redist.clickonce (HKLM-x32\...\{BF2FC9D7-55E2-46F2-AE9B-D6CE1EB2FD35}) (Version: 14.29.30038 - Microsoft Corporation) Hidden
VCV Rack 2 Free (HKLM\...\VCVRack2Free) (Version: 2.0.4 - VCV)
Visual Studio Community 2019 (HKLM-x32\...\2af82b1a) (Version: 16.10.31410.357 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.16 - VideoLAN)
VNC Viewer 6.22.515 (HKLM\...\{DA6E2DFD-3398-4181-8BFF-B41EADBB4C80}) (Version: 6.22.515.47347 - RealVNC)
VS Immersive Activate Helper (HKLM-x32\...\{A71406B5-E487-4B01-8E59-D466841350F5}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS JIT Debugger (HKLM\...\{C7E8A4F2-EF09-42A8-B892-69D5ED99D965}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
VS Script Debugging Common (HKLM\...\{A4272808-82F5-410F-A5F9-1BF6F63F6B9A}) (Version: 16.0.102.0 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsi (HKLM-x32\...\{6F7948F9-8EED-4FA5-A1D9-7DD512A2CA26}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_clickoncebootstrappermsires (HKLM-x32\...\{271F1F42-B547-4498-825F-590DBB1774F7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_clickoncesigntoolmsi (HKLM-x32\...\{30D97A69-3C0F-4552-9A72-60E591B210C7}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_communitymsi (HKLM-x32\...\{F2362422-8A5F-473B-B793-E9592B1EA9FA}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{3751D1CF-9A44-43D2-B4BB-80FA6E7925A8}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_communitymsires (HKLM-x32\...\{85309CBF-4898-412A-8218-1DC44FEEFD97}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_devenvmsi (HKLM-x32\...\{AD0C92A4-1514-4BC1-A723-A272A8343924}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_filehandler_amd64 (HKLM-x32\...\{8B6AE4FB-1E51-4BB4-B52C-CAC8A0340310}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_filehandler_x86 (HKLM-x32\...\{B0AA3BF6-3C13-4C9A-A043-4CEFBBE0A2D3}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx64 (HKLM\...\{76133D32-1325-48F3-929A-27EC7A323FBA}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_Graphics_Singletonx86 (HKLM-x32\...\{E42F1CFF-80C7-4865-B378-1EFCF312C1BF}) (Version: 16.10.31213 - Microsoft Corporation) Hidden
vs_minshellinteropmsi (HKLM-x32\...\{883D29E5-9A41-4C45-A192-C10B8078BF0C}) (Version: 16.10.31306 - Microsoft Corporation) Hidden
vs_minshellmsi (HKLM-x32\...\{E6B8D127-6C17-4E21-BA5C-B1D0C322BBA2}) (Version: 16.10.31320 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{0916C6E1-6A0A-4887-9E00-D96FD44AFACE}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_minshellmsires (HKLM-x32\...\{8C5B1421-CACA-461B-A173-98B1C7864D06}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
vs_SQLClickOnceBootstrappermsi (HKLM-x32\...\{9A9E968E-1C75-4B85-BCBF-D1E26D6F7A6B}) (Version: 16.10.31205 - Microsoft Corporation) Hidden
vs_tipsmsi (HKLM-x32\...\{E208E682-50EE-4F2F-9860-C91B906B8A03}) (Version: 16.0.28329 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsi (HKLM-x32\...\{634F7BE2-E181-4544-946F-B8BA774B9059}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
vs_vswebprotocolselectormsires (HKLM-x32\...\{9EDB95E0-09BE-4953-A6D4-79AC2F8F0069}) (Version: 16.10.31206 - Microsoft Corporation) Hidden
Webex (HKLM\...\{611AD18D-000D-4ABB-84FD-CC503FDE8EC6}) (Version: 41.2.0.17979 - Cisco Systems, Inc)
WhatsApp (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\WhatsApp) (Version: 2.2304.7 - WhatsApp)
|
|
16.02.2023, 17:25
| #11 |
| | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Addition.txt part 2 Code:
ATTFilter Wi-Fi Scanner version 21.01 (HKLM-x32\...\Wi-Fi Scanner_is1) (Version: 21.01 - LizardSystems)
WinAppDeploy (HKLM-x32\...\{2ADF1977-BF31-E127-B651-AC28A8658317}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit Native Components (HKLM\...\{D2886D0B-F38D-EB07-2108-B6218761F8F9}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit SupportedApiList x86 (HKLM-x32\...\{26D02D07-8007-2FD2-6DFE-14B29D09B5FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows App Certification Kit x64 (HKLM-x32\...\{6487BFDF-6FA4-7CC5-0341-AA5D1AB69856}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK (HKLM-x32\...\{D3B54AAA-2B64-5DE2-EA64-9900152E5282}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Desktop Extension SDK Contracts (HKLM-x32\...\{A34A6580-86EF-A26A-33A5-80E1919B7F75}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Driver Package - STMicroelectronics (usbser) Ports (04/01/2021 2.02) (HKLM\...\50684D234758B0BFDC7A00400E126557529970F3) (Version: 04/01/2021 2.02 - STMicroelectronics)
Windows Driver Package - STMicroelectronics (WinUSB) STLinkWinUSB (04/01/2021 2.02) (HKLM\...\650828C915E0BFA89E1E3E114A53B84189F5C9A3) (Version: 04/01/2021 2.02 - STMicroelectronics)
Windows Driver Package - STMicroelectronics (WinUSB) STLinkWinUSB (04/01/2021 2.02) (HKLM\...\8B67378C6E26878C0204CF4149166C90625C2377) (Version: 04/01/2021 2.02 - STMicroelectronics)
Windows IoT Extension SDK (HKLM-x32\...\{084094EF-6AC9-480A-7CC1-04199047BBDD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows IoT Extension SDK Contracts (HKLM-x32\...\{497B2D49-F5C2-CA3B-05FF-22ABF39F2873}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK (HKLM-x32\...\{718C25EB-084C-6341-1C3E-589DA641C28F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Mobile Extension SDK Contracts (HKLM-x32\...\{7A9E937D-9757-80CB-A6E3-F4AB6081AEA6}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Phone SDK 8.0 Assemblies for Visual Studio 2019 (HKLM-x32\...\{F8DFDB15-2F30-330C-B865-07945B3EBDC3}) (Version: 16.0.31306 - Microsoft Corporation) Hidden
Windows SDK (HKLM-x32\...\{7B891B74-6BE8-1581-357C-72DD8A82F0F7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK AddOn (HKLM-x32\...\{E18618EC-D9DB-4BCE-B382-85ADA2CBB340}) (Version: 10.1.0.0 - Microsoft Corporation)
Windows SDK ARM Desktop Tools (HKLM-x32\...\{940042ED-CB90-8E03-BE68-DF8A76E661FD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm (HKLM-x32\...\{4BD2B107-B0D3-850C-7135-ACA153D30C78}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers arm64 (HKLM-x32\...\{C88797F9-0AD8-E022-5BBB-596BC78D4C76}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x64 (HKLM-x32\...\{C81D239D-863A-D4B4-3562-BC8D3D7C271E}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Headers x86 (HKLM-x32\...\{3D5981B5-ABF0-1495-7FC3-102D1C75B9C8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm (HKLM-x32\...\{2AC29D7B-F29F-34FA-4434-C5DF1F086264}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs arm64 (HKLM-x32\...\{9555AB64-6A00-776F-CA44-568E0E7B9632}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x64 (HKLM-x32\...\{170B023D-7C1B-2EF4-D3E9-B974A26752AC}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Libs x86 (HKLM-x32\...\{7DD1F495-F1BF-6A30-620F-AC064DD302D8}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools arm64 (HKLM-x32\...\{06E580FA-F3B2-08E9-4DC0-0AB55D985CBB}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x64 (HKLM-x32\...\{F9BDEC71-9E56-CFBF-0AE8-E7AF032D07C7}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Desktop Tools x86 (HKLM-x32\...\{1C966E96-8553-EF1E-A06F-A8174B3CAA60}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x64 Remote (HKLM\...\{EBD149F6-9F46-49E4-ED99-25D2A0ECDBBD}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK DirectX x86 Remote (HKLM-x32\...\{313B416A-97E7-F3EF-EDFC-A903A8CA4BC2}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK EULA (HKLM-x32\...\{A50A075D-973C-1867-4228-738205D555C8}) (Version: 10.1.19041.685 - Microsoft Corporations) Hidden
Windows SDK Facade Windows WinMD Versioned (HKLM-x32\...\{2D296649-CFBE-CF23-EA8E-E24554187B3F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps (HKLM-x32\...\{A5E4C2C0-D963-40D6-8E5F-60A4DD995331}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Contracts (HKLM-x32\...\{2A8533B3-8D16-67E4-E729-5BB04EDD2FE4}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps DirectX x86 Remote (HKLM-x32\...\{0E2FEA3B-C853-DE2A-8A04-BB7D5BF010E0}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Headers (HKLM-x32\...\{8E9DD3FE-3338-8012-81C5-F3AA9B617BAE}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Libs (HKLM-x32\...\{1FBBD022-F751-FE7B-54DF-9FED23892B2F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Metadata (HKLM-x32\...\{2CFB2180-7C20-5470-4B8A-747512A6AB70}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Apps Tools (HKLM-x32\...\{4AC6C7FB-D848-9D68-DCB0-1376083FEA3A}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK for Windows Store Managed Apps Libs (HKLM-x32\...\{FF7D4409-CF59-34AE-BDC7-8A6146A9BA36}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Non-Versioned Developer Tools (HKLM-x32\...\{43AA42C2-D292-CF91-6264-63B7A99CDE99}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Modern Versioned Developer Tools (HKLM-x32\...\{FC5A59F8-6BEE-FBB4-C720-47C565A92798}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Redistributables (HKLM-x32\...\{43B3CDF5-CD8F-9A5E-4598-765F8CB27170}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows SDK Signing Tools (HKLM-x32\...\{B62A26BB-90A0-82FB-2DDC-3157ADF07833}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Software Development Kit - Windows 10.0.19041.685 (HKLM-x32\...\{4591faf1-a2db-4a3d-bfda-aa5a4ebb1587}) (Version: 10.1.19041.685 - Microsoft Corporation)
Windows Team Extension SDK (HKLM-x32\...\{CE7E4A6A-45A2-2968-4B34-D0D4CFCC0E1D}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows Team Extension SDK Contracts (HKLM-x32\...\{5F616EBF-DF09-A2DA-AB66-3A5341FA611C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
Windows-Treiberpaket - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\75690F2C86F7BE1E9F51D6D0CC84D4D7C203E6B5) (Version: 01/01/2015 2.0.0.9 - 3D Robotics)
Windows-Treiberpaket - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\B45E604C435A579E958AAE82B2D2DB55BA8848BF) (Version: 01/01/2015 2.0.0.9 - 3D Robotics)
Windows-Treiberpaket - 3D Robotics (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\E5BE0983C0C60432B42B39114C40C1931CE1AE00) (Version: 01/01/2015 2.0.0.9 - 3D Robotics)
Windows-Treiberpaket - 3D Robotics (usbser) Ports (04/11/2013 2.0.0.4) (HKLM\...\01DE46A58E6552405BD97F8EC6C877C84A9A6DB6) (Version: 04/11/2013 2.0.0.4 - 3D Robotics)
Windows-Treiberpaket - ArduPilot Project (usbser) Ports (12/26/2019 2.0.0.10) (HKLM\...\83D5A4577174024A46C7F048AC67696FC7668FB0) (Version: 12/26/2019 2.0.0.10 - ArduPilot Project)
Windows-Treiberpaket - ArduPilot Project USB (12/26/2019 2.0.0.10) (HKLM\...\2C473CFF11C83484C76CC3F84F8CE4C608E8C5F0) (Version: 12/26/2019 2.0.0.10 - ArduPilot Project)
Windows-Treiberpaket - Hex Technology Limited (usbser) Ports (12/26/2019 2.0.0.10) (HKLM\...\9AA44FDBF1AF4E88EFAE7EB22E9B26F7B2B7AA66) (Version: 12/26/2019 2.0.0.10 - Hex Technology Limited)
Windows-Treiberpaket - Hex Technology Limited USB (12/26/2019 2.0.0.10) (HKLM\...\623B2E225D42D35154D52037461BF6EF85FB41C9) (Version: 12/26/2019 2.0.0.10 - Hex Technology Limited)
Windows-Treiberpaket - Holybro (usbser) Ports (12/26/2019 2.0.0.10) (HKLM\...\15587E0A039F354F5610C1319165C7B37A118EB6) (Version: 12/26/2019 2.0.0.10 - Holybro)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\1540852F5FAA3EDE3DA91F854622FF5FF25E520C) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\2583A0D2CDAACEBE72E73FF12D8DAF680934EAE5) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\2C33891C4CFECB026AB19CC9693783C19711B19B) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\4DAB68979354BD03ADD155C8262496482604BAF3) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\74F6E3B3C6D96EB64B12BCB8BFDE2D2F00DA4B0D) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\81E2863579A5E37552943CFEAAA402EE70BAE0D7) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\850C5D93D461BB1C9631587C7A79862E3ED1E5F0) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\B59D39EEEA788145E0D6744EC1444CD54F3CD045) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\BBC01E148B40505C76CC453B4DAD34E2D25C6E5C) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - Laser Navigation (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\F6D8ACE3350D369843F4D09A0E7ADD191B58A856) (Version: 01/01/2015 2.0.0.9 - Laser Navigation)
Windows-Treiberpaket - NXP Semiconductors (usbser) Ports (01/01/2015 2.0.0.9) (HKLM\...\0B0EFE9903481CC3089B5052CBACD3FB93432115) (Version: 01/01/2015 2.0.0.9 - NXP Semiconductors)
Windows-Treiberpaket - Phase One / Mamiya V-Grip USB Driver (12/03/2014 1.2.0.0) (HKLM\...\3F504CC0B024052107934E093CC26DA720256A7A) (Version: 12/03/2014 1.2.0.0 - Phase One / Mamiya)
Windows-Treiberpaket - Phase One A/S (WinUSB) USBDevice (12/14/2018 1.15.0.0) (HKLM\...\9398055CF8BEEF1D6FCF147047450F15A1C7AF2A) (Version: 12/14/2018 1.15.0.0 - Phase One A/S)
Windows-Treiberpaket - PrimeSense (psdrv3) PrimeSense (05/27/2013 3.2.0.2) (HKLM\...\82DD881A809E2BBEAF5399AC9F7FC5A32FAB8DA1) (Version: 05/27/2013 3.2.0.2 - PrimeSense)
Windows-Treiberpaket - STMicroelectronics (usbser) Ports (08/02/2013 1.4.0) (HKLM\...\04B4996F06620A7ECFBFE8F9BCC458F9761E39F7) (Version: 08/02/2013 1.4.0 - STMicroelectronics)
Windows-Treiberpaket - u-blox AG (ubloxusb) Ports (07/03/2013 1.2.0.8) (HKLM\...\FD26D50F08971338088D01BEDED393EC9F9C4FA7) (Version: 07/03/2013 1.2.0.8 - u-blox AG)
WinRT Intellisense Desktop - en-us (HKLM-x32\...\{BCF7CA0F-E53C-2A4F-B128-A751EC9A1016}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Desktop - Other Languages (HKLM-x32\...\{B42BF427-AFDB-C00F-DB60-6F51395D74A1}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - en-us (HKLM-x32\...\{3335615C-ABEB-960E-2226-4274CD28E046}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense IoT - Other Languages (HKLM-x32\...\{216D5F47-257D-6284-5849-B51037875EFA}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense Mobile - en-us (HKLM-x32\...\{443FF51E-16C3-F23B-18FC-0D1D66024B0B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - en-us (HKLM-x32\...\{15E29AFF-CB19-A20B-9A81-B0765A63115F}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense PPI - Other Languages (HKLM-x32\...\{FF2B49B7-0254-3D6A-4BE0-EF4C59DBCC2B}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - en-us (HKLM-x32\...\{0AF3B821-474B-1885-473A-6E3FB4F1CF71}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinRT Intellisense UAP - Other Languages (HKLM-x32\...\{8832F8ED-1035-9ABE-FD73-4E5ABAA84A5C}) (Version: 10.1.19041.685 - Microsoft Corporation) Hidden
WinSCP 5.19.5 (HKLM-x32\...\winscp3_is1) (Version: 5.19.5 - Martin Prikryl)
X64 Debuggers And Tools (HKLM\...\{66B288E6-3354-AB0F-920D-909DDAA653FF}) (Version: 10.1.17763.132 - Microsoft Corporation)
X86 Debuggers And Tools (HKLM-x32\...\{A80F4302-E354-EFCD-3802-3CB0572D4FD1}) (Version: 10.1.17763.132 - Microsoft Corporation)
Xamarin Offline Packages (HKLM-x32\...\{3FD115BA-CD0E-4770-AD07-AF0EB6BA15C8}) (Version: 16.10.5 - Xamarin) Hidden
Xamarin PCL Profiles v1.0.9 (HKLM-x32\...\{5E6844AB-A867-419C-A376-B12B574AA5F7}) (Version: 1.0.9.0 - Xamarin) Hidden
Xamarin Remoted iOS Simulator (HKLM-x32\...\{E07CBF6A-91C5-434C-8520-784D040A3907}) (Version: 16.7.0.0 - Xamarin) Hidden
Zoom (HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\ZoomUMX) (Version: 5.9.3 (3169) - Zoom Video Communications, Inc.)
Packages:
=========
Alienware Command Center -> C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Alienware FX 02 -> C:\Program Files\WindowsApps\DellInc.AlienwareFX02_1.2.33.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Alienware OC Controls -> C:\Program Files\WindowsApps\DellInc.423703F9C7E0E_1.4.4.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Alienware Sound Center -> C:\Program Files\WindowsApps\DellInc.AlienwareSoundCenter_1.5.13.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-13] (Microsoft Corporation)
Dell Customer Connect -> C:\Program Files\WindowsApps\DellInc.DellCustomerConnect_5.4.1.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
Dell Digital Delivery -> C:\Program Files\WindowsApps\DellInc.DellDigitalDelivery_5.0.64.0_x64__htrsf667h5kn2 [2023-02-14] (Dell Inc)
Dell Mobile Connect 3.3 -> C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0 [2023-02-10] (Screenovate Technologies) [Startup Task]
Dell Power Manager -> C:\Program Files\WindowsApps\DellInc.DellPowerManager_3.10.10.0_x64__htrsf667h5kn2 [2022-06-07] (Dell Inc)
Dell SupportAssist for Home PCs -> C:\Program Files\WindowsApps\DellInc.DellSupportAssistforPCs_3.13.7.0_x64__htrsf667h5kn2 [2023-02-16] (Dell Inc)
Dell Update -> C:\Program Files\WindowsApps\DellInc.DellUpdate_4.7.31.0_x86__htrsf667h5kn2 [2022-11-02] (Dell Inc)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-27] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4478.0_x64__8j3eq9eme6ctt [2023-02-10] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-04-03] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1037.0_x64__8j3eq9eme6ctt [2023-02-10] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-09-05] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-02] (Microsoft Corporation) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10114.505.0_x64__8wekyb3d8bbwe [2023-02-16] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-24] (Microsoft Corporation)
My Dell -> C:\Program Files\WindowsApps\DellInc.MyDell_2.1.8.0_x64__htrsf667h5kn2 [2023-02-10] (Dell Inc)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-17] (NVIDIA Corp.)
Raw Image Extension -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.0.40041.0_x64__8wekyb3d8bbwe [2023-01-20] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.29.256.0_x64__dt26b99r8h8gj [2022-06-07] (Realtek Semiconductor Corp)
SketchPal -> C:\Program Files\WindowsApps\Microsoft.SketchPal_1.2.11.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
SmartByte -> C:\Program Files\WindowsApps\RivetNetworks.SmartByte_3.1.1001.0_x64__rh07ty8m5nkag [2021-10-29] (Rivet Networks LLC)
SnapIt -> C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c [2023-02-10] (Engin Kırmacı) [Startup Task]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0 [2023-02-10] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
Ubuntu on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.UbuntuonWindows_2004.2022.1.0_x64__79rhkp1fndgsc [2023-02-10] (Canonical Group Limited)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-02-10] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-02-10] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\simon\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22349.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (Paramount Software UK Ltd -> Paramount Software UK Ltd)
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{C4F0910E-E0B4-4E68-8086-452730C7A26A}\InprocServer32 -> C:\Users\simon\AppData\Local\Autodesk\webdeploy\production\540c9578410bc15ff261605667cfced82aa9ac6d\NPreview10.dll (Autodesk, Inc. -> )
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => D:\Dropbox [2020-12-02 19:54]
CustomCLSID: HKU\S-1-5-21-3169502908-902827584-3790792595-1003_Classes\CLSID\{e69d01c8-b418-4e5b-9206-9545b47257cc}\localserver32 -> C:\Users\simon\AppData\Local\NhNotifSys\awsc\awscns.exe (A-Volute SAS -> A-Volute)
SSODL: EldosMountNotificator-cbfs6 - {32E82810-C1C9-46AE-B339-BEC920895569} - C:\WINDOWS\system32\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
SSODL-x32: EldosMountNotificator-cbfs6 - {32E82810-C1C9-46AE-B339-BEC920895569} - C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects: Virtual Storage Mount Notification -> {32E82810-C1C9-46AE-B339-BEC920895569} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellServiceObjects-x32: Virtual Storage Mount Notification -> {32E82810-C1C9-46AE-B339-BEC920895569} => C:\WINDOWS\SysWOW64\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ShellIconOverlayIdentifiers: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [EldosIconOverlay-cbfs6] -> {8E1885E1-B99B-43D3-89C5-1BBF12F28A5E} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ Tortoise1Normal] -> {C5994560-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise2Modified] -> {C5994561-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise3Conflict] -> {C5994562-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise4Locked] -> {C5994563-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise5ReadOnly] -> {C5994564-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise6Deleted] -> {C5994565-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise7Added] -> {C5994566-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise8Ignored] -> {C5994567-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [ Tortoise9Unversioned] -> {C5994568-53D9-4125-87C9-F193FC689CB2} => C:\Program Files\Common Files\TortoiseOverlays\TortoiseOverlays.dll [2015-08-25] (Open Source Developer, Stefan KUENG -> hxxp://tortoisesvn.net)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [EldosIconOverlay-cbfs6] -> {8E1885E1-B99B-43D3-89C5-1BBF12F28A5E} => C:\WINDOWS\system32\cbfsMntNtf6.dll [2016-09-21] (EldoS Corporation -> /n software, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2022-09-03] (Notepad++ -> )
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers1: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [GitExtensions2] -> {3C16B20A-BA16-4156-916F-0A375ECFFE24} => C:\Program Files (x86)\GitExtensions\GitExtensionsShellEx64.dll [2021-09-29] (SignPath Foundation -> )
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers1: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> [CC]{DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => -> Keine Datei
ContextMenuHandlers1: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
ContextMenuHandlers2: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\WINDOWS\System32\DriverStore\FileRepository\iastorpinningcomponent.inf_amd64_59691a4ee8d947dd\OptaneShellExt.dll [2021-10-12] (Intel Corporation -> )
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers4: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4: [GitExtensions2] -> {3C16B20A-BA16-4156-916F-0A375ECFFE24} => C:\Program Files (x86)\GitExtensions\GitExtensionsShellEx64.dll [2021-09-29] (SignPath Foundation -> )
ContextMenuHandlers4: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers4: [TortoiseGit] -> [CC]{10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => -> Keine Datei
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.60.0.dll [2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [GitExtensions2] -> {3C16B20A-BA16-4156-916F-0A375ECFFE24} => C:\Program Files (x86)\GitExtensions\GitExtensionsShellEx64.dll [2021-09-29] (SignPath Foundation -> )
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\nvshext.dll [2022-06-27] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers5: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-02-14] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6-x32: [diff-ext-for-kdiff3] -> {9F8528E4-AB20-456E-84E5-3CE69D8720F3} => C:\Program Files\KDiff3\diff_ext_for_kdiff3.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers6: [diff-ext-for-kdiff3-64] -> {34471FFB-4002-438b-8952-E4588D0C0FE9} => C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll [2012-08-05] () [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RaiDrive.CopyMove] -> {7031db56-aef0-4a42-b4c9-bfdf2abe4765} => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.ShellExtension.x64.dll [2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
ContextMenuHandlers6: [TortoiseGit] -> {10A0FDD2-B0C0-4CD4-A7AE-E594CE3B91C8} => C:\Program Files\TortoiseGit\bin\TortoiseGitStub.dll [2021-03-31] (Open Source Developer, Sven Strickroth -> hxxps://tortoisegit.org/)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\simon\Desktop\wmi_restart.lnk -> C:\Users\simon\Desktop\wmi_restart.bat ()
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\msvc2017_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 for UWP ARMv7 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_armv7_msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 for UWP x64 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_x64_msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (64-bit)\Qt 5.12.11 for UWP x86 (MSVC 2017 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_x86_msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2017 (32-bit)\Qt 5.12.11 (MSVC 2017 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\msvc2017\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2015 (64-bit)\Qt 5.12.11 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\msvc2015_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2015 (64-bit)\Qt 5.12.11 for UWP ARMv7 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_armv7_msvc2015\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MSVC 2015 (64-bit)\Qt 5.12.11 for UWP x64 (MSVC 2015 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\winrt_x64_msvc2015\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MinGW 7.3.0 (64-bit)\Qt 5.12.11 (MinGW 7.3.0 64-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\mingw73_64\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt\5.12.11\MinGW 7.3.0 (32-bit)\Qt 5.12.11 (MinGW 7.3.0 32-bit).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> /A /Q /K D:\Qt\5.12.11\mingw73_32\bin\qtenv2.bat
ShortcutWithArgument: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Anaconda3 (64-bit)\Anaconda Prompt (anaconda3).lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) -> "/K" C:\Users\simon\anaconda3\Scripts\activate.bat C:\Users\simon\anaconda3
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2012-08-05 03:15 - 2012-08-05 03:15 - 000176640 _____ () [Datei ist nicht signiert] C:\Program Files\KDiff3\diff_ext_for_kdiff3_64.dll
2020-12-02 21:31 - 2016-08-09 06:13 - 000183296 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBPQ.dll
2020-12-02 21:31 - 2016-07-27 09:08 - 002264576 _____ () [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libxml2.dll
2021-07-15 21:52 - 2023-02-16 15:48 - 000319488 _____ (/n software, Inc.) [Datei ist nicht signiert] [Datei wird verwendet] C:\WINDOWS\TEMP\b0494a1f-4bd3-owMQN5swJPTJH+ixLIcd2g==\CBFS6Net.dll
2020-12-02 21:31 - 2015-08-26 09:40 - 001687930 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libiconv-2.dll
2020-12-02 21:31 - 2015-08-26 09:40 - 000685350 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\libintl-8.dll
2009-09-16 17:44 - 2009-09-16 17:44 - 000153088 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hptcpmib.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000331264 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\HpTcpMon.dll
2009-09-16 10:44 - 2009-09-16 10:44 - 000132096 _____ (Hewlett Packard) [Datei ist nicht signiert] C:\WINDOWS\System32\hpzjrd01.dll
2011-04-13 15:08 - 2011-04-13 15:08 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2011-04-13 15:08 - 2011-04-13 15:08 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2022-07-15 19:00 - 2022-07-15 19:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2009-09-16 17:45 - 2009-09-16 17:45 - 000317440 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\System32\HPTcpMUI.dll
2018-03-08 06:18 - 2018-03-08 06:18 - 000015360 _____ (NHibernate community) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Iesi.Collections.dll
2020-11-11 19:57 - 2020-11-11 19:57 - 000537088 _____ (NHibernate.info) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\FluentNHibernate.dll
2022-11-07 12:53 - 2022-11-07 12:53 - 001548800 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\Dell Digital Delivery Services\SQLite.Interop.dll
2018-02-06 16:25 - 2018-02-06 16:25 - 000176640 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.dll
2018-03-23 11:10 - 2018-03-23 11:10 - 000028160 _____ (rubicon IT GmbH) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Remotion.Linq.EagerFetching.dll
2021-02-17 03:19 - 2021-02-17 03:19 - 000124928 _____ (Stateless Contributors) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Dell\SupportAssistAgent\bin\stateless.dll
2021-12-17 04:45 - 2021-12-17 04:45 - 000258048 _____ (The Apache Software Foundation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Dell\SupportAssistAgent\bin\log4net.dll
2020-12-02 21:31 - 2016-05-05 07:35 - 001655808 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\LIBEAY32.dll
2020-12-02 21:31 - 2016-05-05 07:35 - 000349696 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\SSLEAY32.dll
2016-12-18 07:55 - 2016-12-18 07:55 - 000097280 _____ (Tunnel Vision Laboratories, LLC) [Datei ist nicht signiert] C:\Program Files\Dell\SupportAssistAgent\bin\Antlr3.Runtime.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\simon\AppData\Local\Temp:com.affinity.photo.2 [240]
AlternateDataStreams: C:\Users\simon\AppData\Local\Temp:com.affinity.photo.3 [197]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3169502908-902827584-3790792595-1003 -> DefaultScope {CBB7C3AC-E618-4F1F-914A-932E0EB0D1D4} URL =
SearchScopes: HKU\S-1-5-21-3169502908-902827584-3790792595-1003 -> {CBB7C3AC-E618-4F1F-914A-932E0EB0D1D4} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-06-28 17:52 - 2023-02-16 15:43 - 000000510 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.24.16.1 DESKTOP-TTN1TI8.mshome.net # 2028 2 2 15 14 43 33 469
168.137.66 Pixel-5.mshome.net # 2021 10 2 26 20 35 33 308
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files\Python\Scripts\;C:\Program Files\Python\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\nodejs\;D:\Program Files\Matlab\bin;C:\Program Files\RTABMap\bin;C:\Program Files\CMake\bin;C:\Program Files\TortoiseGit\bin;C:\src\tools\PCL 1.11.1\bin;C:\src\tools\PCL 1.11.1\3rdParty\VTK\bin;C:\Program Files\dotnet\;C:\Program Files\Inkscape\bin;C:\Program Files\PuTTY\;C:\Program Files (x86)\WinSCP\;C:\Program Files (x86)\GitExtensions\;C:\Program Files\Git\cmd;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\Calibre2\;C:\cygwin64\bin;
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\Control Panel\Desktop\\Wallpaper -> D:\Bilder\xt30\2107_Urlaub_Italien\Bearbeitet\Serpentienen2.jpg
HKU\S-1-5-21-3169502908-902827584-3790792595-1004\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
OpenVPN TAP-Windows6: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "UMC Control Panel Autostart.lnk"
HKLM\...\StartupApproved\Run: => "DellMobileConnectWelcome"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "Reflect UI"
HKLM\...\StartupApproved\Run32: => "Dropbox"
HKLM\...\StartupApproved\Run32: => "StatusAlerts"
HKLM\...\StartupApproved\Run32: => "HuionTablet"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "TeamsMachineUninstallerLocalAppData"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_16FD632C04F3106D558BB4FF7F76E7FF"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "OpenVPN-GUI"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CiscoSpark"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "RaiDrive"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "CyberGhost"
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{EA9B0842-6EFB-4E6D-BEF5-E21E3A46FCB3}D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe (Focus Home Interactive S.A -> Focus Home Interactive)
FirewallRules: [TCP Query User{58ECD310-1564-4465-ACF1-C9A5AA2A7AF5}D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe] => (Allow) D:\program files\epic games\snowrunner\en_us\sources\bin\snowrunner.exe (Focus Home Interactive S.A -> Focus Home Interactive)
FirewallRules: [UDP Query User{4B13AA33-0AAF-42E9-86F5-A97F8CDAB73C}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{CEB17C8A-66A0-43F3-900D-500A34829D23}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{DB9E89FA-FDDE-422D-8BA1-46CF372813B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AA574F40-9BC6-43B8-BD70-AAAAFD644C30}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{BBA305BB-9EB5-43C4-A06B-B205BF89AF36}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{190D8CEE-FC4B-4BFF-BD0A-7ECF75E63EE8}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0FCBCEFC-A5AE-4D9E-8C1F-ECFF293CD147}C:\users\simon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\simon\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{79F747C0-975C-4CEA-AF76-BF0A5D79C275}C:\users\simon\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\simon\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D152CF28-E93C-400F-AB35-D1C7019F855E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{AFB7F760-5CDB-477F-9476-533C3DAEB639}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{45F53E8B-62D8-4D11-ADD8-41A804771C38}] => (Allow) D:\SteamLib\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{844F78F9-8A84-4F4D-8384-AD65587CC9A2}] => (Allow) D:\SteamLib\steamapps\common\Red Dead Redemption 2\PlayRDR2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{81A485B3-7AEE-4EA1-8D0B-7363D9F4A934}D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [UDP Query User{AA0D088C-0D98-4124-A3D0-9E978F254D90}D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe] => (Allow) D:\steamlib\steamapps\common\red dead redemption 2\rdr2.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [TCP Query User{82B91BE3-EEA0-43AF-80BC-F0EDF7D4F760}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project)
FirewallRules: [UDP Query User{D0DC13FD-5E88-433C-B5F6-A4EC45C53490}C:\program files\openvpn\bin\openvpn.exe] => (Allow) C:\program files\openvpn\bin\openvpn.exe (OpenVPN Inc. -> The OpenVPN Project)
FirewallRules: [{445F4BF9-7E9F-40EA-8A37-05797F263AD6}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{045F8896-8253-4777-B0D9-B5047B8CD330}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{F3F18195-42EF-4825-A192-D9A2028E7D27}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [UDP Query User{22F0F4F8-6B23-442D-A665-5D3935C7CD42}C:\program files (x86)\arduino\java\bin\javaw.exe] => (Allow) C:\program files (x86)\arduino\java\bin\javaw.exe
FirewallRules: [TCP Query User{EB540EF7-A223-4F63-9E17-7964BA241FCD}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [UDP Query User{1514BC2B-2561-416F-A15C-30BD68BA3E32}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [{05AEE9BD-6EFD-44AA-A438-A6CA8B1C91A3}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B9EFB95F-B0E5-42A2-B9A7-613508EC8E8D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EB806A0B-87BC-4FDB-859E-29CCE076DA1D}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F9D41320-A02F-4B02-94D9-9F9E9DF3A8C2}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CB2FB816-C7BC-43C0-A650-BD2BCDC07E08}] => (Allow) D:\SteamLib\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{1A2C7B1F-06A8-41E6-9DE2-E936AD7C847B}] => (Allow) D:\SteamLib\steamapps\common\Horizon Zero Dawn\HorizonZeroDawn.exe () [Datei ist nicht signiert]
FirewallRules: [{B05FBEAD-8BB2-43A2-A3CF-F230DD950177}] => (Allow) C:\Users\simon\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{29162675-1CE6-4A80-A061-2E3661709590}] => (Allow) C:\Users\simon\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{0B6B50C8-EA11-4DCB-8F0A-E1E0F7D63E1F}] => (Allow) C:\Users\simon\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{2076319A-B9C3-42A5-8515-DDCA25382D9B}C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe] => (Allow) C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe => Keine Datei
FirewallRules: [UDP Query User{F5261BA7-C160-4035-BAD2-83C77400DBED}C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe] => (Allow) C:\program files\matlab\r2021a\bin\win64\addonproductinstaller.exe => Keine Datei
FirewallRules: [{545D3103-C18E-48D3-8EEE-53BF481007C8}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.exe (OpenBoxLab -> OpenBoxLab Inc.)
FirewallRules: [{EFC4BDB8-D2F2-4A89-AE01-EE609B761634}] => (Allow) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe (OpenBoxLab -> OpenBoxLab Inc.)
FirewallRules: [TCP Query User{A89E4BF8-3A79-4B8F-AD15-33AE8ECBA572}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [UDP Query User{5ABA5A77-EC6E-40E4-86EF-7D6BA2604913}D:\program files\altium\x2.exe] => (Allow) D:\program files\altium\x2.exe (Altium LLC -> )
FirewallRules: [{6E65FA85-102B-4FEC-BF40-E85B27F1386B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{DD4E33C1-9A78-4B7A-AF23-9C422F35F96A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FD950BA-413A-48A1-9732-26984B79CA62}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [{73E40DB1-EF05-4C4A-BAD3-B54DE2ECC279}] => (Allow) C:\Program Files\WindowsApps\ScreenovateTechnologies.DellMobileConnect_3.3.9809.0_x64__0vhbc3ng4wbp0\app\DellMobileConnectClient.exe (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{73B7C1F5-1F45-4A7E-8F39-13B06C80EAC0}C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe] => (Allow) C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe (Mobatek -> )
FirewallRules: [UDP Query User{72AE9AD1-9E77-4F2E-88E4-9BED2E8B0251}C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe] => (Allow) C:\users\simon\appdata\roaming\mobaxterm\slash\bin\xwin_mobax.exe (Mobatek -> )
FirewallRules: [{0EA8492A-CF56-4175-95A4-258B090BE8C5}] => (Allow) D:\SteamLib\steamapps\common\DRL Simulator\DRL Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{61B52CD2-1926-4B91-B5D8-D960B68FD30F}] => (Allow) D:\SteamLib\steamapps\common\DRL Simulator\DRL Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{A0DB9F5F-C2F6-46EE-B87C-3A36962DAF4B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1FE79B41-B12D-4BCD-8EE6-FF6278E4E6A3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{15E977D9-D198-4698-BE84-08B81560331A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{758EF6F7-0C4F-440C-AF8D-AD17FF04D165}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{3BA46E89-15E4-4003-A4C0-BB4D9EA0BD5F}C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe] => (Allow) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{D9597096-3866-4D7A-B188-EA13B701065C}] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{F9766BF4-C2D2-4EA9-BF7D-EECDCE205890}] => (Block) C:\program files (x86)\epic games\launcher\engine\binaries\win64\epicwebhelper.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{06593321-996E-419C-B406-F11E71284E36}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{4B030A63-59A4-4303-89CA-9062B2F6D094}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD PROJEKT SPÓŁKA AKCYJNA -> CD Projekt Red)
FirewallRules: [{86862656-8B57-45AF-994B-914A4699D8F7}] => (Allow) D:\SteamLib\steamapps\common\Uncrashed FPV Drone Sim\Uncrashed.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{7C517B65-9ECB-4A2B-80C2-E25EB5F6414C}] => (Allow) D:\SteamLib\steamapps\common\Uncrashed FPV Drone Sim\Uncrashed.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{2B4DC582-2A91-45AF-86FC-B647F34944AD}] => (Allow) D:\SteamLib\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{74955141-ABFB-4713-9666-D2EE6C52E9C1}] => (Allow) D:\SteamLib\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{74ABB33E-5B44-4DD9-B26A-DC25CE76F2C5}C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [UDP Query User{E266A0B9-5320-467E-986D-04A2CFDE73F8}C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [{1BA24D20-09E5-4970-9CB5-B0C6302AF98F}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [{919ED74B-59C0-4968-AE21-E98347F6838D}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.13\threema-web.exe => Keine Datei
FirewallRules: [{1EEDC084-3EE2-411C-8A81-A6DD7E92B380}] => (Allow) C:\Program Files (x86)\Iriun Webcam\IriunWebcam.exe (IriunWebcam) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{F0ED476A-06A6-4722-BACC-5AF3454C6E80}C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [UDP Query User{4B66C54D-F028-4FD2-944B-C8880E9359BC}C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [{4C4677C8-540D-4A86-8526-84F03ED7844C}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [{D8ECF4C7-D016-447C-BB07-3AFEF744B3F6}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.18\threema-web.exe => Keine Datei
FirewallRules: [{12F1B594-6EEC-4C19-8D1B-1CD87B64070F}] => (Allow) D:\SteamLib\steamapps\common\Hexcells\Hexcells.exe () [Datei ist nicht signiert]
FirewallRules: [{8CDEA623-C09C-40D9-A111-8AFD5B26E074}] => (Allow) D:\SteamLib\steamapps\common\Hexcells\Hexcells.exe () [Datei ist nicht signiert]
FirewallRules: [{03F2CB9B-08A6-4DA6-9AD7-74FFE2BA50D3}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Plus\Hexcells Plus.exe () [Datei ist nicht signiert]
FirewallRules: [{BC10B7C5-A1C3-4B6E-B0BA-BAFA2095B932}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Plus\Hexcells Plus.exe () [Datei ist nicht signiert]
FirewallRules: [{DF9CCA05-EB4E-4915-965B-C9E9EC915E75}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Infinite\Hexcells Infinite.exe () [Datei ist nicht signiert]
FirewallRules: [{7788E529-DB5E-418A-AE54-C0A7270334FA}] => (Allow) D:\SteamLib\steamapps\common\Hexcells Infinite\Hexcells Infinite.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{84616BB8-82C4-44E8-8169-205F772E43EB}C:\program files\qgroundcontrol\qgroundcontrol.exe] => (Allow) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D1A20B36-53F0-4DFD-A486-751F75BE5B61}C:\program files\qgroundcontrol\qgroundcontrol.exe] => (Allow) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [{430A9D1D-ABF8-4B1D-B767-D23F1E0BE5CA}] => (Block) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [{DBA9CEE6-B4A3-4841-93FD-C939F927338D}] => (Block) C:\program files\qgroundcontrol\qgroundcontrol.exe (QGroundControl.org) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CEBC8C26-5529-43F4-A367-B5508C190A89}C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe] => (Allow) C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe => Keine Datei
FirewallRules: [UDP Query User{0F64D785-BB79-43BD-B09F-C7F38698593E}C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe] => (Allow) C:\users\simon\documents\openimu\webserver\openimu-win32-2.6.1\webserver_win32_2.6.1.exe => Keine Datei
FirewallRules: [TCP Query User{86D333AB-1E42-4AD0-9BC5-D4ED1E6EF3CD}C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{173D842E-A6CF-49CA-898F-96A92EB5E69D}C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [{0B3FDDA7-FC57-46D9-9FDE-878CD4A7045C}] => (Block) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [{B4716DBF-FFBC-4241-8C56-F809C58D14D8}] => (Block) C:\program files\ultimaker cura 5.1.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E532AC20-7F1A-4BC2-BA23-381DE6498DBC}C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe] => (Allow) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [UDP Query User{B03FDFB9-EA4D-478C-99A9-894BC9447B99}C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe] => (Allow) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [{B42D888D-077C-49E7-B657-342302F63C44}] => (Block) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [{DDF8F3D8-E3AB-4451-8242-6B9883303B88}] => (Block) C:\users\simon\documents\telemetrie-grafikerzeugung-an-simon\webserver\miniwebserver.exe => Keine Datei
FirewallRules: [{7E3602A7-3850-4973-A509-DE192B6F5F1C}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\106.0.1370.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{108456DF-6187-4407-8724-14DDEA3BE2EC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{0816CC57-23D0-492B-95D6-A449FA6A99D8}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7BF38E0A-F1CD-4E6F-9C57-D172BAE2A6F2}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E5013362-CFF2-426F-9946-74372F1CDAD7}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{E18BB770-0E3E-4B1B-A798-9040B2D2C5AB}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{7257E823-8460-4372-A3E1-8567D3661E7F}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{5420D8F0-74CF-430E-A00B-41712D6029F0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{0E6C83E8-8520-41A8-BB70-173EA5274541}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{E4BE962D-FEF6-4282-87F4-6AB75E7EAC4B}C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F94A69DC-3E03-4043-94C2-010CA80025A7}C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.25\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{F1130B01-FDC0-452A-981E-A876D4CD33F5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{62D7FF30-1894-4977-9FCC-F651BFAC3F4B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{70BF6F37-3799-4D8C-B637-04EA77F1B694}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{5AFB6E92-6E3A-4035-B96F-51F615FD29AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{1FAC91E6-AFCB-4988-81D1-B753F5ACC65E}C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9386FE9C-179A-4DDF-88B0-1AE81673E014}C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe] => (Allow) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{4DA968E9-DE14-4ADB-9987-E4E4D7B5BE6B}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{2DCAFF5E-22FA-4C2F-88C6-EFDE98D5EF88}] => (Block) C:\users\simon\appdata\local\threema_web\app-1.2.27\threema-web.exe (Threema GmbH) [Datei ist nicht signiert]
FirewallRules: [{AC59B1E3-DE73-4B3E-B837-6FBD261DD28E}] => (Allow) D:\SteamLib\steamapps\common\DCL - The Game\DCGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D61D3899-B3A8-4099-A9E3-F2E68B641A92}] => (Allow) D:\SteamLib\steamapps\common\DCL - The Game\DCGame.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{22A004C9-3AC0-462D-AAFF-61F973D961BD}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{BD36284F-403A-4907-8B05-7CDC21D572CF}] => (Allow) D:\SteamLib\steamapps\common\The Witcher 3\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [TCP Query User{D0CC4C0D-3573-458E-B602-222160EF32A4}D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe] => (Allow) D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe (Drone Champions AG) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EA84D13B-1EA8-4A90-953B-469EE0F6F186}D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe] => (Allow) D:\steamlib\steamapps\common\dcl - the game\dcgame\binaries\win64\dcgame-win64-shipping.exe (Drone Champions AG) [Datei ist nicht signiert]
FirewallRules: [{5FA9A275-EEA8-4EBA-97E4-8D34824A8738}] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{06403120-0CCF-4E47-9706-24BB00720F45}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{8B786344-E5D5-4BC6-9986-3333FA2FCDFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B93BD68E-8066-4D40-9290-23A323F82558}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BC0D1514-7DCF-4522-BD03-27C135C05439}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1156BD25-FADF-4117-A858-9DB1C66A8F39}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1040DD5E-E2CC-4C88-9960-EA35930E4032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4CA04EC9-819E-4888-AEDE-748EAD912617}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CC9B2BF3-4DCA-495F-B4CF-71B87E377CFC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{56BC4840-1906-4707-84DE-683E4035D742}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.204.912.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35EE0FE7-3989-42CD-ACB7-BD716FE40B45}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{124655CF-AC5D-4BC2-91AF-92BFF108051A}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8AB494D1-A7C2-4245-89E7-DD7472F17397}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7C449B87-1079-497C-B7EF-DB466BA19549}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8758CEB9-ED66-4760-8554-2B4DB3C9A6AF}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{41EC8526-3195-49AE-832A-B6831CB47F91}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E5DD5DED-E77F-4553-9554-7D2A438BF9CD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{864C1DDD-2AB6-4D55-8E3D-4B34EC759054}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4DA8CE4F-7E11-4885-9367-F051094668D4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{55B92DD0-055F-4D46-B0EA-49802DB9B19F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{57C7A558-B146-46F6-8B48-ADD0935CF757}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
15-02-2023 21:14:19 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226
15-02-2023 21:14:33 Wiederherstellungspunkt vor Google Chrome wurde mithilfe der Problembehandlung für die Programminstallation und -deinstallation entfernt.
15-02-2023 21:17:24 Endgültiger Wiederherstellungspunkt für Google Chrome mithilfe der Problembehandlung für die Programminstallation und -deinstallation.
15-02-2023 21:39:46 Installed Microsoft Solution - B4164D8C-3813-495A-BBBC-BA51D122A226
15-02-2023 21:39:59 Wiederherstellungspunkt vor Der Name ist nicht verfügbar. wurde mithilfe der Problembehandlung für die Programminstallation und -deinstallation entfernt.
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: TAP-Windows Adapter V9
Description: TAP-Windows Adapter V9
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: TAP-Windows Provider V9
Service: tap0901
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: VirtualBox Host-Only Ethernet Adapter
Description: VirtualBox Host-Only Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Oracle Corporation
Service: VBoxNetAdp
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/16/2023 03:43:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (02/16/2023 03:42:01 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1552) (User: NT-AUTORITÄT)
Description: Die Benutzerstruktur wurde von einem anderen Prozess geladen (Registrierungssperre). Prozessname: C:\Program Files\Avast Software\Avast\aswToolsSvc.exe, PID: 6784, ProfSvc PID: 2268.
Error: (02/16/2023 03:40:40 PM) (Source: openvpnserv) (EventID: 0) (User: )
Description: Event-ID 0
Error: (02/16/2023 12:44:21 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {fe5ff131-efeb-465a-afba-198b2b0eab9c}
Error: (02/16/2023 11:01:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.40.0, Zeitstempel: 0x63dbb039
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2546, Zeitstempel: 0xe8e9ac9b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fd12
ID des fehlerhaften Prozesses: 0x1e30
Startzeit der fehlerhaften Anwendung: 0x01d941eda9a51776
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4f2a42ce-2d88-47e6-8220-5dcfb28faf01
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/16/2023 11:01:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AWCC.exe, Version: 5.5.40.0, Zeitstempel: 0x63dbb039
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2546, Zeitstempel: 0xe8e9ac9b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fd12
ID des fehlerhaften Prozesses: 0x64dc
Startzeit der fehlerhaften Anwendung: 0x01d941ed57c9de40
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AWCC.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 4b0e8535-da9e-4335-b52c-b3d51c7c794e
Vollständiger Name des fehlerhaften Pakets: DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/16/2023 11:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: overseer.exe, Version: 1.0.465.0, Zeitstempel: 0x63b6c96b
Name des fehlerhaften Moduls: overseer.exe, Version: 1.0.465.0, Zeitstempel: 0x63b6c96b
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001306dc
ID des fehlerhaften Prozesses: 0x381c
Startzeit der fehlerhaften Anwendung: 0x01d941ed4d50b8f4
Pfad der fehlerhaften Anwendung: C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
Berichtskennung: b15127e0-50d9-43f4-b0d3-200bc4c986e1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/16/2023 10:59:22 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Systemfehler:
=============
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell SupportAssist Remediation" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Processor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Service API" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Microsoft Update Health Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell TechHub" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Digital Delivery Services" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Collector" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/16/2023 03:47:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Nahimic service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 3000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2023-02-14 18:30:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E56E03EA-DE19-4286-92D9-A3C54682615C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-14 07:03:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C5F600E1-59FA-487D-9BC6-7CDB547FBA95}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-12 18:06:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {93A78AE4-DD24-4A16-BEAA-7118D570D40B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-12 14:39:15
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!mclg&threatid=2147784274&enterprise=0
Name: Backdoor:Win32/Bladabindi!mclg
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Windows\Temp\382e5ea1-a9d4-7678-3aa3-a0da2190fcb9\8797ab54-0e89-7dbd-a725-dc13b218e977.exe; file:_C:\Windows\Temp\4cc5c966-f6ac-36fa-636b-c6b00cb546ad\b374f74b-e289-f82b-3af6-a0b3353b9f5b.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.381.3481.0, AS: 1.381.3481.0, NIS: 1.381.3481.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2
Date: 2023-02-12 14:39:11
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Backdoor:Win32/Bladabindi!mclg&threatid=2147784274&enterprise=0
Name: Backdoor:Win32/Bladabindi!mclg
Schweregrad: Schwerwiegend
Kategorie: Hintertür
Pfad: file:_C:\Windows\Temp\382e5ea1-a9d4-7678-3aa3-a0da2190fcb9\8797ab54-0e89-7dbd-a725-dc13b218e977.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Program Files (x86)\nodejs\node.exe
Sicherheitsversion: AV: 1.381.3481.0, AS: 1.381.3481.0, NIS: 1.381.3481.0
Modulversion: AM: 1.1.19900.2, NIS: 1.1.19900.2
Event[0]:
Date: 2023-01-06 17:30:00
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.1761.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2023-02-16 16:42:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume5\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-16 15:53:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume5\Windows\System32\cbfsNetRdr6.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-16 15:42:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.11.1 08/19/2020
Hauptplatine: Dell Inc. 0G02NK
Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 32561.94 MB
Verfügbarer physikalischer RAM: 22815.49 MB
Summe virtueller Speicher: 40497.94 MB
Verfügbarer virtueller Speicher: 28690.36 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:217.81 GB) (Free:30.36 GB) (Model: KBG40ZNS256G NVMe KIOXIA 256GB) (Protected) NTFS
Drive d: (DATA) (Fixed) (Total:931.39 GB) (Free:282.07 GB) (Model: Samsung SSD 870 QVO 1TB) (Protected) NTFS
\\?\Volume{48c02918-6aad-42c6-8348-2d87d3e20c97}\ (WINRETOOLS) (Fixed) (Total:0.97 GB) (Free:0.48 GB) NTFS
\\?\Volume{a340cd1d-c2c5-474d-ab4e-7d7aba6c48fd}\ (Image) (Fixed) (Total:17.42 GB) (Free:0.06 GB) NTFS
\\?\Volume{3ae375b8-40bd-4509-ab15-39cd895e2ff0}\ (DELLSUPPORT) (Fixed) (Total:1.49 GB) (Free:0.65 GB) NTFS
\\?\Volume{5305f737-c3ec-48e2-9d7c-9c321164a3d5}\ (ESP) (Fixed) (Total:0.63 GB) (Free:0.55 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: DB1191F7)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
16.02.2023, 17:37
| #12 |
| /// TB-Ausbilder | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Sehr gut.  Wir entfernen schädliche und verwaiste Einträge mit FRST. Zudem reparieren wir die Windows Systemdateien. Dieser Fix kann einige Minuten dauern. Bitte gedulde dich und lass FRST in Ruhe arbeiten. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Bitte poste mit deiner nächsten Antwort:
|
|
16.02.2023, 18:59
| #13 |
| | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-02-2023 01
durchgeführt von simon (16-02-2023 17:40:54) Run:1
Gestartet von C:\Users\simon\Desktop\Virus
Geladene Profile: simon & postgres
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
VirusTotal: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\Extensions\{174C99B9-0732-489B-A2A5-DB0C5D9037EF}.xpi
C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\Extensions\{174C99B9-0732-489B-A2A5-DB0C5D9037EF}.xpi
FF user.js: detected! => C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\user.js [2023-02-07]
SearchScopes: HKU\S-1-5-21-3169502908-902827584-3790792595-1003 -> DefaultScope {CBB7C3AC-E618-4F1F-914A-932E0EB0D1D4} URL =
SearchScopes: HKU\S-1-5-21-3169502908-902827584-3790792595-1003 -> {CBB7C3AC-E618-4F1F-914A-932E0EB0D1D4} URL =
Task: {05fd1d11-575b-4684-ba35-47d2306aa2fd} - kein Dateipfad
Task: {12c612d4-e7ee-4ab4-b83e-f9effcc0f1e1} - kein Dateipfad
Task: {12d12f9f-6ca3-4fb4-8dce-b01eb73b18a0} - kein Dateipfad
Task: {14fb935a-bffe-4561-997f-3f59aabfaf70} - kein Dateipfad
Task: {1636b0e7-a8a0-40a8-840f-07e36bcb54ef} - kein Dateipfad
Task: {1cc00fe9-2ba1-4f8c-8a3e-d4f2bd8f32ed} - kein Dateipfad
Task: {1e31facd-4b08-4a58-a8e9-b7ab36027d0c} - kein Dateipfad
Task: {21731208-0ce6-4218-a7f4-8008be17e59a} - kein Dateipfad
Task: {2f6f8d82-e0d4-43d7-ada1-c6f0badd844d} - kein Dateipfad
Task: {355a9b39-fb8c-43eb-94f9-21a42b713623} - kein Dateipfad
Task: {357ceb4b-ecbc-4868-98b1-666405f3adaf} - kein Dateipfad
Task: {40329724-37fa-4944-8205-7a46912c38b6} - kein Dateipfad
Task: {4104f5e7-8791-4a14-a20f-f573b39c4bb6} - kein Dateipfad
Task: {4f3ffed8-85fc-470b-a593-c503e1a2e4eb} - kein Dateipfad
Task: {565ba38c-7962-4933-ab85-4c41ec579874} - kein Dateipfad
Task: {63faf16f-e52d-4412-aebb-3cf270fe0d9e} - kein Dateipfad
Task: {8397deb5-2ef5-4b1b-b6b3-1a400aa0189e} - kein Dateipfad
Task: {86df42a6-ba72-4f84-ab23-8a301949b774} - kein Dateipfad
Task: {8f9e7651-78d4-427c-84c7-eb3088736f6d} - kein Dateipfad
Task: {908531c3-c228-4498-a9be-92faea376c8b} - kein Dateipfad
Task: {9b0e2c6f-06ec-4417-b2f1-ef51e036b72d} - kein Dateipfad
Task: {a4ca3d15-f427-4086-85a3-5967174b6618} - kein Dateipfad
Task: {b84abdc5-037d-4070-b3bb-1c009aa252af} - kein Dateipfad
Task: {bc4a5c69-e269-4ec4-9435-76ed5a408259} - kein Dateipfad
Task: {bd3d5418-2dda-43dc-8a88-5827e5a4a706} - kein Dateipfad
Task: {e3dd89b5-942f-4894-a8e6-1e6777941d1e} - kein Dateipfad
Task: {e88cb1ba-e33c-49e8-8ffc-84e700cc0e70} - kein Dateipfad
Task: {F04FD8F4-7B68-4E82-9FBC-69920B5A65E5} - \@bthpan.inf,%BthPan.DisplayName%;BluetoothDeviceBluetooth-Unterstützungsdienst -> Keine Datei <==== ACHTUNG
Task: {f50b52b0-a59b-4190-aa92-7b4be553cdb6} - kein Dateipfad
Task: {fa23ec11-d909-4a4e-a9d3-083f96bfe7e2} - kein Dateipfad
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
C:\Users\AllUserName\AppData\Local\Google\Chrome
DeleteKey: HKLM\SOFTWARE\Google\Chrome
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Google\Chrome
DeleteKey: HKCU\SOFTWARE\Google\Chrome
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
VirusTotal: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\Extensions\{174C99B9-0732-489B-A2A5-DB0C5D9037EF}.xpi => https://www.virustotal.com/gui/file/0996308faa165856c76c7a2d7afe9b3d32e99e769fb41d852d26892aa740d7d9/detection/f-0996308faa165856c76c7a2d7afe9b3d32e99e769fb41d852d26892aa740d7d9-1676565667
C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\Extensions\{174C99B9-0732-489B-A2A5-DB0C5D9037EF}.xpi => erfolgreich verschoben
C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release\user.js => erfolgreich verschoben
"HKU\S-1-5-21-3169502908-902827584-3790792595-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CBB7C3AC-E618-4F1F-914A-932E0EB0D1D4} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{05fd1d11-575b-4684-ba35-47d2306aa2fd}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12c612d4-e7ee-4ab4-b83e-f9effcc0f1e1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{12d12f9f-6ca3-4fb4-8dce-b01eb73b18a0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14fb935a-bffe-4561-997f-3f59aabfaf70}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1636b0e7-a8a0-40a8-840f-07e36bcb54ef}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1cc00fe9-2ba1-4f8c-8a3e-d4f2bd8f32ed}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1e31facd-4b08-4a58-a8e9-b7ab36027d0c}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{21731208-0ce6-4218-a7f4-8008be17e59a}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2f6f8d82-e0d4-43d7-ada1-c6f0badd844d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355a9b39-fb8c-43eb-94f9-21a42b713623}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{357ceb4b-ecbc-4868-98b1-666405f3adaf}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40329724-37fa-4944-8205-7a46912c38b6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4104f5e7-8791-4a14-a20f-f573b39c4bb6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4f3ffed8-85fc-470b-a593-c503e1a2e4eb}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{565ba38c-7962-4933-ab85-4c41ec579874}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{63faf16f-e52d-4412-aebb-3cf270fe0d9e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8397deb5-2ef5-4b1b-b6b3-1a400aa0189e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{86df42a6-ba72-4f84-ab23-8a301949b774}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8f9e7651-78d4-427c-84c7-eb3088736f6d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{908531c3-c228-4498-a9be-92faea376c8b}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9b0e2c6f-06ec-4417-b2f1-ef51e036b72d}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{a4ca3d15-f427-4086-85a3-5967174b6618}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{b84abdc5-037d-4070-b3bb-1c009aa252af}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{bc4a5c69-e269-4ec4-9435-76ed5a408259}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{bd3d5418-2dda-43dc-8a88-5827e5a4a706}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e3dd89b5-942f-4894-a8e6-1e6777941d1e}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{e88cb1ba-e33c-49e8-8ffc-84e700cc0e70}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{F04FD8F4-7B68-4E82-9FBC-69920B5A65E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F04FD8F4-7B68-4E82-9FBC-69920B5A65E5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\@bthpan.inf,%BthPan.DisplayName%;BluetoothDeviceBluetooth-Unterstützungsdienst" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f50b52b0-a59b-4190-aa92-7b4be553cdb6}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{fa23ec11-d909-4a4e-a9d3-083f96bfe7e2}" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\postgres\AppData\Local\Google\Chrome" => nicht gefunden
"C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden
C:\Users\simon\AppData\Local\Google\Chrome => erfolgreich verschoben
"HKLM\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Google\Chrome => erfolgreich entfernt
"HKCU\SOFTWARE\Google\Chrome" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
Remove-MpPreference : Fehler beim Vorgang: 0x%1!x!
In C:\FRST\tmp000.ps1:7 Zeichen:36
+ ... $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Remove-MpPreference
], CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Remove-MpPreference
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.19041.2604
Name: Windows(R), Education edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: e558417a-5123-4f6f-91e7-385c1c7ca9d4
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03280-026-595368-00-1031-19042.0000-3392020
Product Key-Kanal: Retail
Installations-ID: 191412589955833303244827012317128535442053673252177445904905045
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 2DKRM
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 16.02.2023 17:42:06
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden, die teilweise nicht repariert werden konnten.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3169502908-902827584-3790792595-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3169502908-902827584-3790792595-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 787373636 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 324567708 B
Windows/system/drivers => 40264942 B
Edge => 52749 B
Firefox => 823885384 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 50151641 B
systemprofile32 => 50151641 B
LocalService => 83708265 B
NetworkService => 90356345 B
simon => 6789262796 B
postgres => 6789262796 B
RecycleBin => 54859936 B
EmptyTemp: => 14.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 18:08:54 ====
|
|
16.02.2023, 19:19
| #14 |
| /// TB-Ausbilder | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) Sehr gut gemacht.  Bitte nun eine neue Kontrolle mit FRST, wie es jetzt aussieht. Schritt 1
|
|
16.02.2023, 19:29
| #15 |
| | Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-02-2023 01
durchgeführt von simon (Administrator) auf DESKTOP-TTN1TI8 (Dell Inc. G3 3590) (16-02-2023 19:24:11)
Gestartet von C:\Users\simon\Desktop\Virus
Geladene Profile: simon & postgres
Plattform: Microsoft Windows 10 Education Version 21H2 19044.2604 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(A-Volute SAS -> A-Volute) C:\Users\simon\AppData\Local\NhNotifSys\awsc\awscns.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Background.Server.exe
(C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\OCControlService\OCControl.Service.exe
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserSessionAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\postgres.exe <7>
(C:\Program Files\Rivet Networks\SmartByte\RAPSService.exe ->) (Rivet Networks LLC -> Rivet Networks LLC) C:\Program Files\Rivet Networks\SmartByte\RAPS.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxEM.exe
(explorer.exe ->) (Engin Kırmacı) C:\Program Files\WindowsApps\30071EnginKrmac.SnapIt_4.3.9.0_neutral__13ceqdh23610c\SnapIt\SnapIt.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE
(explorer.exe ->) (Notepad++ -> Don HO don.h@free.fr) C:\Program Files\Notepad++\notepad++.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell INC.) C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell Technologies) C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (HP) [Datei ist nicht signiert] C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_7208949846a9b9dc\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_9cf4db1a1fd1b22d\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_4de65d949492707a\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_4de65d949492707a\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\SysWOW64\XtuService.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_dd349ca1e8d98184\LMS.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\Microsoft Update Health Tools\uhssvc.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (OpenBoxLab -> OpenBoxLab Inc.) C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe
(services.exe ->) (OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe <3>
(services.exe ->) (Rivet Networks LLC -> Rivet Networks) C:\Program Files\Rivet Networks\SmartByte\SmartByteAnalyticsService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks) C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe
(services.exe ->) (Rivet Networks LLC -> Rivet Networks, LLC.) C:\Program Files\Rivet Networks\SmartByte\RAPSService.exe
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(services.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe
(sihost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\GameLibrary\GameLibraryAppService.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Dell Inc) C:\Program Files\WindowsApps\DellInc.AlienwareCommandCenter_5.5.40.0_x64__htrsf667h5kn2\AWCC.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22122.94.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_fdd83e4dd87bcfa1\RtkAudUService64.exe [1376856 2021-10-20] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [9298344 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [219032 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11327200 2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [StatusAlerts] => C:\Program Files (x86)\HP\StatusAlerts\bin\HPStatusAlerts.exe [330176 2014-08-19] (Hewlett-Packard Company -> Hewlett-Packard Company)
HKLM-x32\...\Run: [HuionTablet] => C:\Program Files\HuionTablet\HuionTablet.exe [5683512 2023-02-15] (Shenzhen Huion Animation Technology Co.,LTD -> ShenZhen Huion Animation Technology Co.Ltd.)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\simon\AppData\Local\Microsoft\Teams\Update.exe [2587456 2023-02-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [EpicGamesLauncher] => C:\Program Files (x86)\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32754128 2023-01-06] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [com.squirrel.Teams.Teams] => C:\Users\simon\AppData\Local\Microsoft\Teams\Update.exe [2587456 2023-02-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4246376 2022-12-15] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CiscoSpark] => C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Webex\Webex.lnk [2052 2021-03-19] () [Datei ist nicht signiert]
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CiscoMeetingDaemon] => C:\Users\simon\AppData\Local\WebEx\CiscoWebExStart.exe [3710800 2021-05-28] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [RaiDrive] => C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.exe [13324384 2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [CyberGhost] => C:\Program Files\CyberGhost 8\Dashboard.exe [1376464 2022-12-20] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIY4E.EXE [485976 2020-09-11] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKU\S-1-5-21-3169502908-902827584-3790792595-1003\...\Run: [MicrosoftEdgeAutoLaunch_6B0DB9F2D71DFFE95BA7B614A83C0BEA] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3852232 2022-10-20] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\hpcpp117: C:\Windows\System32\spool\prtprocs\x64\hpcpp117.DLL [467456 2013-03-21] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Brother PT-2480 Monitor: C:\Windows\system32\PT248L.DLL [53760 2007-03-06] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\EPSON ET-5150 Series 64MonitorBE: C:\Windows\system32\E_YLMBY4E.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\HP Standard TCP/IP Port: C:\Windows\system32\HpTcpMon.dll [331264 2009-09-16] (Hewlett Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [2155776 2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\110.0.5481.100\Installer\chrmstp.exe [2023-02-15] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{C57B257B-3D92-4AC0-8FE8-7D6FF81AEF73}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /f
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> "C:\Program Files\Google\Chrome\Application\105.0.5195.54\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --channel=stable
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\UMC Control Panel Autostart.lnk [2021-12-05]
ShortcutTarget: UMC Control Panel Autostart.lnk -> C:\Program Files\BEHRINGER\UMC_Audio_Driver\W10_x64\UMCAudioCplApp.exe (MUSIC Tribe Brands DE GmbH -> )
Startup: C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2023-02-15]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02801480-87F9-41A5-A819-A4155D6595E1} - System32\Tasks\McAfee\McAfee OOBE Patch Telemetry => C:\Program Files\Common Files\McAfee\ModuleCore\DayZeroOOBEFix_64.exe [3499728 2020-04-03] (McAfee, LLC -> McAfee, LLC)
Task: {045CE0EE-24A4-4F29-BC1B-3100E8C37E75} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {1B04D3D9-CCFF-468A-BB26-08050A450C7D} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [665952 2023-01-31] (Dell Inc -> Dell Inc.)
Task: {28B79BCA-3B68-41BD-9DF7-8EE84CEAE6A0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [765888 2022-06-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {2CF9F26F-CAE8-40BC-9937-6948AF8E82BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-27] (Google LLC -> Google LLC)
Task: {2F42DE11-D85F-4808-8686-2AF68064EEC3} - System32\Tasks\EPSON ET-5150 Series Update {C08D0AED-E036-4CBD-B151-DAC2E56EBAA1} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSY4E.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
Task: {33389B9A-DDAD-4E80-8040-9C158BB943B0} - System32\Tasks\CCleanerSkipUAC - simon => C:\Program Files\CCleaner\CCleaner.exe [32617808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {36696A3E-398B-4A20-8E5F-9A3673744F54} - System32\Tasks\MATLAB R2022b Startup Accelerator => D:\Program Files\Matlab\bin\win64\MATLABStartupAccelerator.exe [98816 2022-06-29] () [Datei ist nicht signiert]
Task: {4158D464-816F-43E8-9522-94A8D136AD25} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {468447A3-0B02-4336-9AB5-6E36DDA3A398} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4982BBE8-AADA-4CE5-BD0E-F23F4BF4B512} - System32\Tasks\NahimicSvc64Run => C:\WINDOWS\system32\NahimicSvc64.exe [1098400 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {4AA6776A-E6CB-4092-B450-55AF38D41EBA} - System32\Tasks\HPLJCustParticipation => C:\Program Files (x86)\HP\HPLJUT\HPLJUTSCH.exe [89840 2014-10-19] (Hewlett-Packard Company -> Hewlett Packard)
Task: {5916C266-19F4-4440-A1E8-0DBFDD4E132F} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {66FF9368-22F8-4AD4-B58E-381E8F15D1FF} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4867992 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
Task: {73CBD447-526E-432C-9104-94DC09D1EE74} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {8719C2AF-5E21-43A5-8A6B-572F8F0E793A} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {8755D673-E841-4BDA-8F80-571D3E932A4C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {8E79FD9E-BECE-493F-9D8D-77E821EA432D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-06-27] (Google LLC -> Google LLC)
Task: {8F5C0B66-17D0-42E9-B0F4-18B9402ADDFD} - System32\Tasks\Microsoft\VisualStudio\Updates\BackgroundDownload => C:\Program Files (x86)\Microsoft Visual Studio\Installer\resources\app\ServiceHub\Services\Microsoft.VisualStudio.Setup.Service\BackgroundDownload.exe [65448 2021-06-02] (Microsoft Corporation -> Microsoft)
Task: {97CF931D-F7F1-49CE-ABDE-55AFF2F59600} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {984C0183-2043-489B-8C5D-E513E0D28127} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {98E7B7F9-5BCF-4064-8689-758BF943BA6A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {A5D7C472-0C50-4B8E-8889-07D07045A8D6} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {AEC30E6E-8DCE-4AC9-894C-642429A286CD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168920 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {B1B9564F-57ED-400A-B8EF-69FF75B034D5} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [628160 2022-06-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {B4D9E4CA-C405-4251-8AA8-4EB4BC46C59F} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2023-01-11] (Piriform Software Ltd -> Piriform)
Task: {B51F50E6-7E7C-4756-A961-D9EC54FF42B0} - System32\Tasks\NahimicSvc32Run => C:\WINDOWS\SysWOW64\NahimicSvc32.exe [837280 2022-07-15] (A-Volute SAS -> Nahimic)
Task: {BA66142F-57D3-4D41-95DE-BA03C4EB6CF5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144280 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {D9B08979-EE97-48D5-95C8-A8C296B868C0} - System32\Tasks\Microsoft\Office\Office Serviceability Manager => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\officesvcmgr.exe [3826312 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB232AB5-42F2-4175-B774-B6B9ABCCEE2C} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {EE369FD3-A9A1-4BE0-99C4-764C3D84D610} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26334160 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {F7C101BB-8DB1-4C97-B6F8-271794C80CAF} - System32\Tasks\Intel\Intel Telemetry 2 => C:\Program Files\Intel\Telemetry 2.0\lrio.exe [2064744 2021-01-19] (Intel(R) Production Software -> Intel Corporation)
Task: {F9611C80-8EBA-44B6-8C84-D7D81A2E9FC8} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4713808 2023-01-11] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "4f693b93-2579-4f0e-8294-761e6392b7d6" --version "6.08.10255" --silent
Task: {FE98A297-4508-4663-A7CE-24F1C9BF9B65} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2295192 2023-02-14] (Avast Software s.r.o. -> Avast Software)
Task: {FEA34E82-ACEC-4446-AF75-2019491E08F6} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\EPSON ET-5150 Series Update {C08D0AED-E036-4CBD-B151-DAC2E56EBAA1}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSY4E.EXE:/EXE:{C08D0AED-E036-4CBD-B151-DAC2E56EBAA1} /F:UpdateWORKGROUP\DESKTOP-TTN1TI8$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\WINDOWS\Tasks\MATLAB R2022b Startup Accelerator.job => D:\Program Files\Matlab\bin\win64\MATLABStartupAccelerator.exeD:\Program Files\MatlabDESKTOP-TTN1TI8\simon.Sta
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2c96bdd1-dbdc-48d9-ace8-e76e507b02ad}: [DhcpNameServer] 192.168.0.211 192.168.0.212
Tcpip\..\Interfaces\{2ead2b8a-4e62-486c-8804-515cbd27ea4a}: [DhcpNameServer] 134.60.1.111 134.60.111.111
Tcpip\..\Interfaces\{852f7468-9d0e-4c20-88a1-c24acfe46c4f}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{caeeb1c3-886f-4780-b4fb-437f3358a46a}: [DhcpNameServer] 192.168.0.1
Edge:
=======
Edge Profile: C:\Users\simon\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-16]
FireFox:
========
FF DefaultProfile: zvbc3xk3.default
FF ProfilePath: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\zvbc3xk3.default [2023-02-16]
FF ProfilePath: C:\Users\simon\AppData\Roaming\Mozilla\Firefox\Profiles\qowgic7j.default-release [2023-02-16]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2020-11-18] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default [2023-02-16]
CHR Extension: (Google Docs Offline) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-02-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-02-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8603544 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [576408 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [575896 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-02-14] (Avast Software s.r.o. -> AVAST Software)
R2 AWCCService; C:\Program Files\Alienware\Alienware Command Center\AWCC.Service.exe [19368 2022-04-08] (Dell Inc -> Dell Technologies)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12553648 2023-02-02] (Microsoft Corporation -> Microsoft Corporation)
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [69328 2022-12-20] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2023-02-07] (Dropbox, Inc -> Dropbox, Inc.)
S3 dcpm-notify; C:\Program Files\Dell\CommandPowerManager\NotifyService.exe [315008 2021-08-23] (Dell Inc -> Dell Inc.)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2022-11-08] (Dell Inc -> Dell Technologies Inc.)
R2 Dell Digital Delivery Services; C:\Program Files (x86)\Dell Digital Delivery Services\Dell.D3.WinSvc.exe [55712 2022-11-07] (Dell Inc -> )
R2 Dell SupportAssist Remediation; C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe [22224 2022-10-26] (Dell Inc -> Dell INC.)
S3 Dell.CommandPowerManager.Service; C:\WINDOWS\system32\dllhost.exe /Processid:{11E487AE-1731-4852-B1F4-9B3A55857FE3} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [47320 2022-11-18] (Dell Inc -> )
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-08-15] (Dell Inc -> Dell)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-11-16] (Epic Games Inc. -> Epic Games, Inc.)
R2 HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [176128 2014-06-24] (HP) [Datei ist nicht signiert]
S3 LxssManagerUser; C:\WINDOWS\system32\lxss\wslclient.dll [393216 2023-02-15] (Microsoft Windows -> Microsoft Corporation)
S3 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [10508032 2021-11-17] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8967840 2023-02-15] (Malwarebytes Inc. -> Malwarebytes)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1926840 2022-07-15] (A-Volute SAS -> Nahimic)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OfficeSvcManagerAddons; C:\WINDOWS\system32\dllhost.exe /Processid:{2CA2E202-932F-4BA2-8771-195BB86398F5} [21312 2020-12-03] (Microsoft Windows -> Microsoft Corporation)
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [64736 2022-05-31] (OpenVPN Inc. -> The OpenVPN Project)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2011-04-13] (Hewlett-Packard) [Datei ist nicht signiert]
R2 postgresql-x64-9.5; C:\Program Files\PostgreSQL\9.5\bin\pg_ctl.exe [94208 2016-08-09] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 RaiDrive.Service; C:\Program Files\OpenBoxLab\RaiDrive\RaiDrive.Service.x64.exe [9227360 2021-05-20] (OpenBoxLab -> OpenBoxLab Inc.)
R2 RAPSService; C:\Program Files\Rivet Networks\SmartByte\RAPSService.exe [66296 2021-08-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
S3 RNDBWM; C:\Program Files\Rivet Networks\SmartByte\RNDBWMService.exe [66296 2021-08-13] (Rivet Networks LLC -> Rivet Networks, LLC.)
S3 Rockstar Service; C:\Program Files\Rockstar Games\Launcher\RockstarService.exe [1676696 2021-03-19] (Rockstar Games, Inc. -> Rockstar Games)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224184 2023-02-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SmartByte Analytics Service; C:\Program Files\Rivet Networks\SmartByte\SmartByteAnalyticsService.exe [1633040 2021-08-13] (Rivet Networks LLC -> Rivet Networks)
R2 SmartByte Network Service x64; C:\Program Files\Rivet Networks\SmartByte\SmartByteNetworkService.exe [2390800 2021-08-13] (Rivet Networks LLC -> Rivet Networks)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [160096 2023-01-31] (Dell Inc -> Dell Inc.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [16552248 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746944 2021-01-07] (Oracle Corporation -> Oracle Corporation)
S3 VSStandardCollectorService150; C:\Program Files (x86)\Microsoft Visual Studio\Shared\Common\DiagnosticsHub.Collection.Service\StandardCollector.Service.exe [147392 2019-04-30] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2022-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvdm.inf_amd64_46f524059ece7209\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
R2 ZoomCptService; "C:\Program Files (x86)\Common Files\Zoom\Support\CptService.exe" -user_path "C:\Users\simon\AppData\Roaming\Zoom"
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31392 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [231800 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [391264 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297848 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95928 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-02-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [268448 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556080 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105216 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80392 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [852016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [696016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319016 2023-02-14] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R3 AWCCDriver; C:\WINDOWS\System32\drivers\AWCCDriver.sys [51168 2019-12-15] (IndiLogic LLC -> Dell Inc.)
R1 cbfs6; C:\WINDOWS\system32\drivers\cbfs6.sys [460992 2016-09-21] (EldoS Corporation -> /n software, Inc.)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [74312 2022-03-01] (Microsoft Windows Hardware Compatibility Publisher -> wch.cn)
S3 DDDriver; C:\WINDOWS\System32\drivers\dddriver64Dcsa.sys [43400 2021-09-09] (Microsoft Windows Hardware Compatibility Publisher -> Dell Technologies)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [37808 2022-05-19] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iriuna0; C:\WINDOWS\system32\drivers\iriuna0.sys [46976 2021-04-06] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R3 iriunvid; C:\WINDOWS\System32\DriverStore\FileRepository\iriunvid.inf_amd64_031604b3a1860b9d\iriunvid.sys [164992 2022-05-05] (Iriun Oy -> Windows (R) Win 7 DDK provider)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-02-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198080 2023-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-02-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-02-16] (Malwarebytes Inc. -> Malwarebytes)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 ScrHIDDriver3; C:\WINDOWS\System32\drivers\ScrHIDDriver3.sys [63296 2021-11-28] (SCREENOVATE TECHNOLOGIES LTD. -> Screenovate Technologies Ltd.)
R3 SmbCoSvc; C:\WINDOWS\system32\DRIVERS\SmbCo10X64.sys [166032 2021-08-13] (Intel Corporation -> Rivet Networks, LLC.)
R2 speedfan; C:\WINDOWS\SysWOW64\speedfan.sys [28664 2012-12-29] (SOKNO S.R.L. -> Almico Software)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [239872 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [249776 2021-01-07] (Oracle Corporation -> Oracle Corporation)
R3 vmulti; C:\WINDOWS\System32\drivers\vmulti.sys [10752 2023-02-15] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 vpnpbus; C:\WINDOWS\System32\drivers\vpnpbus.sys [18624 2016-09-21] (EldoS Corporation -> /n software, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2022-12-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2022-12-09] (Microsoft Windows -> Microsoft Corporation)
R3 wintun; C:\WINDOWS\System32\drivers\wintun.sys [38176 2020-12-20] (WireGuard LLC -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-16 18:56 - 2023-02-16 18:56 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-02-16 15:44 - 2023-02-16 15:47 - 000000000 ____D C:\AdwCleaner
2023-02-16 11:44 - 2023-02-16 11:44 - 000003946 _____ C:\WINDOWS\system32\Tasks\Dell SupportAssistAgent AutoUpdate
2023-02-15 22:23 - 2023-02-15 22:23 - 000222520 _____ (Graphics Tablet) C:\WINDOWS\system32\wintab32.dll
2023-02-15 22:23 - 2023-02-15 22:23 - 000197432 _____ (Graphics Tablet) C:\WINDOWS\SysWOW64\wintab32.dll
2023-02-15 22:23 - 2023-02-15 22:23 - 000000837 _____ C:\Users\Public\Desktop\HuionTablet.lnk
2023-02-15 22:23 - 2023-02-15 22:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HuionTablet
2023-02-15 22:23 - 2023-02-15 22:23 - 000000000 ____D C:\Program Files\HuionTablet
2023-02-15 21:24 - 2023-02-15 21:24 - 000002274 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-02-15 21:14 - 2023-02-15 21:40 - 000000000 ____D C:\MATS
2023-02-15 15:50 - 2023-02-16 19:24 - 000000000 ____D C:\FRST
2023-02-15 15:44 - 2023-02-15 15:44 - 000002504 _____ C:\Users\simon\Desktop\MobaXterm Sessions.mxtsessions
2023-02-15 15:34 - 2023-02-16 19:24 - 000000000 ____D C:\Users\simon\Desktop\Virus
2023-02-15 14:50 - 2023-02-15 14:50 - 000000000 ____D C:\Users\simon\AppData\Local\mbam
2023-02-15 14:49 - 2023-02-15 14:50 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-15 14:49 - 2023-02-15 14:50 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-02-15 14:48 - 2023-02-15 14:49 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-15 14:47 - 2023-02-15 14:49 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-15 12:04 - 2023-02-15 12:04 - 000000000 ___HD C:\$AV_ASW
2023-02-15 08:26 - 2023-02-15 08:26 - 000000000 ___HD C:\$WinREAgent
2023-02-14 23:15 - 2023-02-15 12:08 - 000000000 ____D C:\Users\simon\AppData\Local\Avast Software
2023-02-14 23:15 - 2023-02-14 23:15 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-02-14 23:15 - 2023-02-14 23:15 - 000002156 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-02-14 23:15 - 2023-02-14 23:15 - 000000000 ____D C:\Users\simon\AppData\Roaming\Avast Software
2023-02-14 23:14 - 2023-02-16 11:00 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-02-14 23:14 - 2023-02-14 23:14 - 000288664 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-02-14 23:14 - 2023-02-14 23:14 - 000000000 ____D C:\Program Files\Avast Software
2023-02-14 23:13 - 2023-02-16 18:56 - 000000000 ____D C:\ProgramData\Avast Software
2023-02-12 20:47 - 2023-02-12 20:47 - 000000000 ____D C:\Users\simon\AppData\Local\PDF24
2023-02-10 11:27 - 2023-02-10 11:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-02-10 11:27 - 2023-02-10 11:27 - 000000000 ____D C:\ProgramData\GridinSoft
2023-02-10 11:15 - 2023-02-10 11:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2023-02-08 21:15 - 2023-02-08 21:15 - 000002366 _____ C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2023-02-08 14:54 - 2023-02-08 14:54 - 000000000 ____D C:\Users\simon\Desktop\rfsoc
2023-02-08 13:33 - 2023-02-08 13:48 - 000000178 _____ C:\Users\simon\Desktop\udmabuf.txt
2023-02-08 13:16 - 2023-02-08 13:16 - 000001919 _____ C:\Users\Public\Desktop\IrfanView 64 Thumbnails.lnk
2023-02-08 13:16 - 2023-02-08 13:16 - 000001049 _____ C:\Users\Public\Desktop\IrfanView 64.lnk
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\Users\simon\AppData\Roaming\IrfanView
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2023-02-08 13:16 - 2023-02-08 13:16 - 000000000 ____D C:\Program Files\IrfanView
2023-02-07 13:03 - 2023-02-07 13:03 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2023-02-02 13:25 - 2023-02-02 13:25 - 000001003 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Affinity Photo.lnk
2023-02-02 13:25 - 2023-02-02 13:25 - 000000000 ____D C:\Program Files\Affinity
2023-02-01 00:15 - 2023-02-01 00:15 - 000000082 _____ C:\Users\simon\Desktop\wmi.txt
2023-01-28 14:55 - 2023-01-28 14:55 - 000000203 _____ C:\Users\simon\AppData\Roaming\loch.ini
2023-01-28 14:53 - 2023-01-28 14:53 - 000001062 _____ C:\Users\simon\Desktop\therion.lnk
2023-01-28 13:19 - 2023-01-28 13:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Therion
2023-01-28 13:19 - 2023-01-28 13:19 - 000000000 ____D C:\Program Files (x86)\Therion
2023-01-24 12:49 - 2023-01-24 12:49 - 000003818 _____ C:\WINDOWS\system32\Tasks\MATLAB R2022b Startup Accelerator
2023-01-24 12:49 - 2023-01-24 12:49 - 000000548 _____ C:\WINDOWS\Tasks\MATLAB R2022b Startup Accelerator.job
2023-01-24 12:49 - 2023-01-24 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MATLAB R2022b
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\Users\simon\AppData\Roaming\Mael Horz
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HxD Hex Editor
2023-01-23 15:36 - 2023-01-23 15:36 - 000000000 ____D C:\Program Files\HxD
2023-01-18 11:59 - 2023-02-16 11:00 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-01-18 11:59 - 2023-01-30 11:12 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2023-01-18 11:59 - 2023-01-18 11:59 - 000003474 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2023-01-17 16:40 - 2023-01-17 16:40 - 000000883 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2023-01-17 13:55 - 2023-01-17 13:55 - 000000000 ____D C:\Users\simon\AppData\Local\Temp{8FB5961D-651F-49D5-9DFA-0B46C11E6A7D}
2023-01-17 13:54 - 2023-01-17 13:55 - 000000000 ____D C:\Users\simon\AppData\Local\Temp{CEC3FB20-5348-48B1-AF8F-59851AC325F6}
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-16 19:23 - 2021-09-06 22:59 - 000000000 ____D C:\Users\simon\AppData\LocalLow\Mozilla
2023-02-16 19:16 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-16 19:16 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-16 19:13 - 2019-12-15 21:13 - 000000000 ____D C:\Program Files (x86)\Dell Digital Delivery Services
2023-02-16 19:10 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-16 19:00 - 2020-12-04 10:53 - 001590256 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-16 19:00 - 2019-12-07 15:51 - 000687692 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-16 19:00 - 2019-12-07 15:51 - 000142098 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-16 19:00 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-16 18:58 - 2022-06-07 10:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-02-16 18:57 - 2022-10-27 13:41 - 000000000 ____D C:\Program Files\CCleaner
2023-02-16 18:57 - 2021-06-28 17:52 - 000000510 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2023-02-16 18:57 - 2020-12-02 21:19 - 000000000 ____D C:\Users\simon\AppData\Local\Google
2023-02-16 18:56 - 2020-12-02 22:10 - 000000000 ____D C:\Users\simon\AppData\Local\CrashDumps
2023-02-16 18:56 - 2020-12-02 21:01 - 000000000 __SHD C:\Users\simon\IntelGraphicsProfiles
2023-02-16 18:56 - 2019-12-15 21:12 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-16 18:55 - 2021-05-02 21:20 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-16 18:55 - 2021-04-09 15:09 - 000000000 ____D C:\Program Files\TeamViewer
2023-02-16 18:55 - 2020-12-04 10:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-16 18:55 - 2019-12-15 21:00 - 000000000 ____D C:\Intel
2023-02-16 18:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-02-16 18:54 - 2020-12-04 10:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-16 18:54 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-02-16 17:45 - 2020-12-30 14:31 - 000000000 ____D C:\Users\simon\AppData\LocalLow\Temp
2023-02-16 16:03 - 2021-06-23 16:23 - 000000000 ____D C:\Users\simon\AppData\Local\Autodesk
2023-02-16 15:32 - 2021-12-04 11:23 - 000000128 _____ C:\Users\simon\AppData\Local\PUTTY.RND
2023-02-16 15:32 - 2021-08-18 22:28 - 000000000 ____D C:\Users\simon\AppData\Roaming\Signal
2023-02-16 15:32 - 2021-06-20 23:44 - 000000000 ____D C:\Users\simon\AppData\Local\TortoiseGit
2023-02-16 15:31 - 2020-12-02 20:37 - 000000000 ____D C:\Users\simon\AppData\Roaming\Telegram Desktop
2023-02-15 21:24 - 2021-09-06 00:12 - 000002315 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-02-15 21:24 - 2020-12-02 21:19 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-15 21:18 - 2021-01-12 22:15 - 000000000 ____D C:\Users\simon\AppData\Local\ElevatedDiagnostics
2023-02-15 15:44 - 2021-12-04 11:38 - 000000000 ____D C:\Users\simon\AppData\Roaming\MobaXterm
2023-02-15 15:11 - 2021-06-02 20:11 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2023-02-15 15:03 - 2021-06-28 17:46 - 000001535 _____ C:\WINDOWS\system32\config\VSMIDK
2023-02-15 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-15 14:39 - 2021-02-06 14:28 - 000000000 ____D C:\Program Files (x86)\nodejs
2023-02-15 12:01 - 2020-12-05 19:20 - 000476056 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-02-15 11:31 - 2021-06-28 17:46 - 000000000 ____D C:\Program Files\Hyper-V
2023-02-15 11:31 - 2021-05-18 08:56 - 000000000 ___SD C:\WINDOWS\system32\lxss
2023-02-15 11:31 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-02-15 11:31 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-02-15 08:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-02-15 08:36 - 2020-12-04 10:48 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-02-15 08:30 - 2020-12-03 10:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-02-15 08:26 - 2020-12-03 10:52 - 149955784 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-02-14 23:42 - 2021-06-21 10:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2023-02-14 23:42 - 2021-06-21 10:36 - 000000000 ____D C:\Program Files\7-Zip
2023-02-14 23:20 - 2021-09-06 22:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-02-13 10:56 - 2022-06-21 09:45 - 000000000 ____D C:\Users\simon\AppData\Roaming\CyberGhost
2023-02-10 12:14 - 2020-12-02 21:02 - 000000000 ____D C:\Users\simon\AppData\Local\PlaceholderTileLogoFolder
2023-02-10 12:14 - 2020-12-02 21:01 - 000000000 ____D C:\Users\simon\AppData\Local\Packages
2023-02-10 11:52 - 2022-11-30 22:52 - 000001254 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2023-02-10 11:52 - 2022-11-30 22:52 - 000001250 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2023-02-10 11:16 - 2022-06-09 01:42 - 000000000 ____D C:\Users\simon\AppData\Roaming\DropboxElectron
2023-02-10 11:16 - 2020-12-02 19:51 - 000000000 ____D C:\Users\simon\AppData\Local\Dropbox
2023-02-10 11:15 - 2020-12-02 19:51 - 000000000 ____D C:\Program Files (x86)\Dropbox
2023-02-09 17:52 - 2022-04-22 21:43 - 000000000 ____D C:\Users\simon\AppData\Roaming\threema-web
2023-02-07 23:54 - 2022-11-30 22:52 - 000004314 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2023-02-07 23:54 - 2022-11-30 22:52 - 000004082 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2023-02-07 21:50 - 2021-10-20 22:02 - 000000000 ____D C:\Users\simon\AppData\Roaming\vlc
2023-02-07 18:22 - 2022-06-21 09:45 - 000000000 ____D C:\Users\simon\AppData\Local\CyberGhost
2023-02-02 23:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-02-02 14:43 - 2020-12-02 21:11 - 000000000 ____D C:\Users\simon\AppData\Local\D3DSCache
2023-02-02 12:09 - 2019-12-15 21:26 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-31 16:26 - 2021-02-06 14:20 - 000000000 ____D C:\Users\simon\AppData\Local\Arduino15
2023-01-31 16:24 - 2020-12-03 23:37 - 000000000 ____D C:\Users\postgres
2023-01-31 16:23 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Roaming\WhatsApp
2023-01-30 11:14 - 2020-12-03 23:37 - 000000000 ____D C:\Users\simon
2023-01-27 03:59 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Local\WhatsApp
2023-01-27 03:58 - 2020-12-05 20:25 - 000000000 ____D C:\Users\simon\AppData\Local\SquirrelTemp
2023-01-26 08:59 - 2020-12-02 21:30 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-24 12:52 - 2021-05-18 08:54 - 000000000 ____D C:\ProgramData\MathWorks
2023-01-20 17:20 - 2022-07-13 17:55 - 000000000 ____D C:\Users\simon\AppData\Local\RealVNC
2023-01-17 19:05 - 2022-09-21 16:38 - 000000000 ____D C:\lbr
2023-01-17 16:41 - 2021-04-09 15:09 - 000000000 ____D C:\Users\simon\AppData\Local\TeamViewer
2023-01-17 15:06 - 2021-05-18 13:34 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-01-17 13:55 - 2022-09-17 22:17 - 000000000 ____D C:\Users\simon\AppData\Roaming\Code
2023-01-17 13:46 - 2022-09-17 22:16 - 000000000 ____D C:\Users\simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code
2023-01-17 13:45 - 2021-06-02 20:51 - 000000000 ____D C:\Users\simon\AppData\Local\.IdentityService
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-01-28 14:55 - 2023-01-28 14:55 - 000000203 _____ () C:\Users\simon\AppData\Roaming\loch.ini
2021-05-29 07:28 - 2021-12-10 15:47 - 000006864 _____ () C:\Users\simon\AppData\Roaming\realsense-config.json
2021-12-05 00:56 - 2021-12-05 01:23 - 000000128 _____ () C:\Users\simon\AppData\Roaming\winscp.rnd
2021-12-04 11:23 - 2023-02-16 15:32 - 000000128 _____ () C:\Users\simon\AppData\Local\PUTTY.RND
2022-12-22 10:35 - 2022-12-22 10:35 - 000000218 _____ () C:\Users\simon\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
| Themen zu Win 10: Chrome und Firefox leiten sporadisch auf zufällige Onlineshops um. (Ich musste selbst antworten wegen langen Logs) |
| aktion, antworten, appdata, c:\windows, ccc, code, fenster, files, firefox, google, laden, log, malwarebytes, meldung, microsoft, mozilla, quarantäne, sachen, scan, seite, seiten, system32, web, win, windows |
Linear-Darstellung
