| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Malwarebites blockiert Verbindung zu uk43.prmsrvs.comWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.07.2024, 13:16
| #1 |
 |  Malwarebites blockiert Verbindung zu uk43.prmsrvs.com Ich habe heute einen Scan mit Malwarebites gestartet (ich benutze eine Testversion) und dabei sind mir zwei Sachen aufgefallen die etwas verdächtig sind und deshalb wollte ich die Sache hier gerne überprüfen lassen. Zum einen ist mein Rechner zwei mal ein paar Minuten nach dem Starten eines Scans über Malwarebites mit Bluescreen abgestürzt. Zweitens hatte ich unter Erkennungsverlauf eine ausgehende Verbindung über Port 80 zu uk43.prmsrvs.com die blockiert wurde. Hier die Logs von FRST: Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.07.2024
durchgeführt von Admin (Administrator) auf DESKTOP-ERHB4F1 (28-07-2024 13:56:02)
Gestartet von C:\Users\Admin\Desktop\trojaner-board\FRST64.exe
Geladene Profile: Admin & postgres
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\postgreSQL\bin\pg_ctl.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\postgreSQL\bin\postgres.exe <5>
(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Discord Inc. -> Discord Inc.) C:\Users\Admin\AppData\Local\Discord\app-1.0.9155\Discord.exe <6>
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Slack Technologies, LLC -> Slack Technologies Inc.) C:\Users\Admin\AppData\Local\slack\app-4.39.93\slack.exe <5>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(explorer.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudHome.exe
(explorer.exe ->) (Apowersoft Ltd -> Apowersoft) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe
(explorer.exe ->) (F.lux Software LLC -> f.lux Software LLC) C:\Users\Admin\AppData\Local\FluxSoftware\Flux\flux.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <47>
(explorer.exe ->) (MAMP GmbH) [Datei ist nicht signiert] C:\MAMPPRO\MAMPROSysTray.exe
(explorer.exe ->) (Nota Inc. -> Nota Inc.) C:\Program Files (x86)\Gyazo\GyStation.exe
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <16>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Intel(R) INTELND1617S2 -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (PostgreSQL Global Development Group) [Datei ist nicht signiert] C:\postgreSQL\bin\pg_ctl.exe
(services.exe ->) (TeamViewer GmbH -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\ApplePhotoStreams.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\APSDaemon.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\iCloudOutlookConfig.exe
(svchost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple, Inc.) C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa\iCloud\secd.exe
(svchost.exe ->) (ASRock Incorporation -> ASRock Inc.) C:\ASRock\Wifi\WiFiConnector.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Admin\AppData\Local\Microsoft\OneDrive\24.132.0701.0002\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\mmgaserver.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16781312 2017-01-25] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [321096 2017-05-31] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3160256 2021-05-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2022-09-27] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files\Opera\assistant\browser_assistant.exe [3996064 2024-03-04] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [VLC Update] => C:\Users\Admin\AppData\Roaming\VLC Update\Updater.exe [194440 2018-12-20] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [ApowersoftScreenCapture] => C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe [6461592 2017-01-18] (Apowersoft Ltd -> Apowersoft)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [Gyazo] => C:\Program Files (x86)\Gyazo\GyStation.exe [915848 2020-03-30] (Nota Inc. -> Nota Inc.)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [HoldemManager.Server] => C:\Users\Admin\AppData\Roaming\Max Value Software\Holdem Manager\3.0\HoldemManager.Server.lnk [1216 2024-06-20] () [Datei ist nicht signiert]
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [f.lux] => C:\Users\Admin\AppData\Local\FluxSoftware\Flux\flux.exe [1528952 2024-02-22] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [MampTray] => C:\MAMPPRO\MAMPROSysTray.exe [234496 2020-04-23] (MAMP GmbH) [Datei ist nicht signiert]
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [MicrosoftEdgeAutoLaunch_5EFC0ECB77A7585FE9DCDD0B2E946A2B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3814848 2024-07-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [GoogleChromeAutoLaunch_A5B343D047FD8BD2F268B0EA0F8DBD7C] => "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --no-startup-window /prefetch:5 [2547816 2024-07-23] (Google LLC -> Google LLC)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Run: [com.squirrel.slack.slack] => C:\Users\Admin\AppData\Local\slack\slack.exe [307512 2024-07-24] (Slack Technologies, LLC -> Slack Technologies Inc.)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [39936 2024-05-15] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\Redirected Port: C:\WINDOWS\system32\redmon64.dll [113152 2012-06-21] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\127.0.6533.72\Installer\chrmstp.exe [2024-07-25] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {7A2D9727-C165-4D29-917E-30258DCABDD7} - System32\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A} => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe -> /i "C:\Users\Admin\AppData\Local\Temp\AIE4DA7.tmp" AI_SETUPEXEPATH="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe" SETUPEXEDIR="C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\" ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS="1" PRIMA (Der Dateneintrag hat 1039 weitere Zeichen).
Task: {1FE2F060-033D-41BD-9C18-E70794CE8D6D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1558984 2024-06-25] (Adobe Inc. -> Adobe Inc.)
Task: {2B0E0E7C-E771-483A-933E-775B59B7E6EF} - System32\Tasks\Apple Diagnostics => C:\Users\Admin\AppData\Local\Microsoft\WindowsApps\eReporter-AppX.exe [0 2024-06-11] () [symlink -> ]
Task: {99CB72C3-F709-4E3C-8DFE-482BAC519831} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {245B414F-9A7A-4091-9A94-C59A88AD5B5A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem128.0.6597.0{5C159C51-1AE0-4F7D-99AD-371FD7E1BD05} => C:\Program Files (x86)\Google\GoogleUpdater\128.0.6597.0\updater.exe [4889704 2024-07-15] (Google LLC -> Google LLC)
Task: {D5895F23-D074-4CC4-968D-FE28C114AAD8} - System32\Tasks\GyazoUpdateTaskMachine => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {17BBC9DA-35BA-4DBC-8CD9-59128DEDB657} - System32\Tasks\GyazoUpdateTaskMachineDaily => C:\Program Files (x86)\Gyazo\GyazoUpdate.exe [6785448 2020-03-30] (Nota Inc. -> Nota Inc.)
Task: {62EFC600-9FDF-4FE2-8CEC-9382FA3E330B} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\IntelPTTEKRecertification.exe [855664 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
Task: {251B5F8F-4F12-421C-902F-D5278F53976C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {ACCB8183-56FF-425F-9723-90F339EA8DCC} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28512336 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {376C90C1-0261-47FF-92EF-AB508A8010C2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221848 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {0E18C848-16E1-4900-8ED1-5FF36A80D9EF} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221848 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
Task: {C8EC2DCE-5235-4A58-897C-E6600EE70EFB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1EE49DC-96FF-48BA-9428-51FE1CC3F62B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9D3291A9-1A21-4EF6-97D6-176DD43D6ECA} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {073BDEF1-F231-4CB0-9808-61DCAE50440C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpCmdRun.exe [1678960 2024-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {305A8B4D-A50B-41B0-B3C5-556A635AB345} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-06-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {80CB504A-29CD-4BE1-9283-86B4B6B8C7CB} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-96023021-1717724172-3733880259-1001 E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676936 2024-06-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {E6D12AED-553B-4A26-8EF0-3105C7C989A8} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [34888 2024-06-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {1503CFDF-70D6-4E9B-8570-AA0AD5236A84} - System32\Tasks\Opera scheduled assistant Autoupdate 1582725474 => C:\Program Files\Opera\launcher.exe [1592224 2024-07-24] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files\Opera\assistant" $(Arg0)
Task: {B8EC3B44-A934-4F3F-9AD5-E78F4D6C53D0} - System32\Tasks\Opera scheduled Autoupdate 1509283453 => C:\Program Files\Opera\autoupdate\opera_autoupdate.exe [5770656 2024-07-18] (Opera Norway AS -> Opera Software)
Task: {624753C6-B93A-4EBC-A6EF-EA6751569C6A} - System32\Tasks\WiFiConnector => C:\ASRock\Wifi\WiFiConnector.exe [1443448 2017-06-12] (ASRock Incorporation -> ASRock Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\{5E9C47D5-C2A3-4B5B-9646-23F9F5362F1A}.job => C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exeԼ/i C:\Users\Admin\AppData\Local\Temp\AIE4DA7.tmp AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ ADDLOCAL=MainFeature,MicrosoftVisualC ALLUSERS=1 PRIMARYFOLDER=APPDIR ROOTDRIVE=F:\ TRANSFORMS=:1031 AI_PREREQFILES=C:\Users\Admin\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites\Visual C++ Redistributable for Visual Studio 2015-2019\VC_redist.x64_14_29_30135.exe AI_PREREQDIRS=C:\Users\Admin\AppData\Roaming\Wizards of the Coast\MTGA Launcher\prerequisites AI_MISSING_PREREQS=Visual C++ Redistributable for Visual Studio 2017 x64 AI_SETUPEXEPATH=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe SETUPEXEDIR=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\ AI_INSTALL=1 BIPROCESSTIME=2021-11-11T17:56:15.8212967Z URL2=company.wizards.com/de/legal/arenas-privacy-policy POLICY=Datenschutzerklärung TARGETLOCKED=TRUE TERMS=AGB URL1=company.wizards.com/de/legal/terms AI_BOOTSTRAPPERLANG=1031 TARGETDIR=F:\ APPDIR=C:\Program Files\Wizards of the Coast\MTGA\ AI_SETUPEXEPATH_ORIGINAL=C:\Program Files\Wizards of the Coast\MTGA\MTGALauncher\Updates\MTGAInstaller_1.0.95.809059.exe <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5ec0417c-d250-4ce1-bc44-44707aadc2fc}: [DhcpNameServer] 192.168.51.20
Tcpip\..\Interfaces\{d43407f3-ab50-40aa-9614-b5de10301eb0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d43407f3-ab50-40aa-9614-b5de10301eb0}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2024-07-28]
Edge HomePage: Default -> hxxp://go.microsoft.com/fwlink/p/?LinkId=255141
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Honey: Automatic Coupons & Rewards) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\amnbcmdbanbkjhnfoeceemmmdiepnbpp [2024-07-25]
Edge Extension: (YouTube Dislike) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\decobmnhgglfbncjmcoocbdndpkceijc [2022-03-30]
Edge Extension: (WebRTC Control) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eepeadgljpkkjpbfecfkijnnliikglpl [2023-10-03]
Edge Extension: (Browsec VPN - Free VPN for Edge) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fjnehcbecaggobjholekjijaaekbnlgj [2024-07-24]
Edge Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-04-01]
Edge Extension: (React Developer Tools) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gpphkfbcpidddadnkolkpfckpihlkkil [2024-07-09]
Edge Extension: (ScriptBlock) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2022-03-30]
Edge Extension: (BetterTTV) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\icllegkipkooaicfmdfaloehobmglglb [2024-06-18]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-06-15]
Edge Extension: (Edge relevant text changes) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
Edge Extension: (Video Ad-Block, for Twitch) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\kgeglempfkhalebjlogemlmeakondflc [2022-03-31]
Edge Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2024-07-24]
FireFox:
========
FF DefaultProfile: 9t4hdyze.default-1592936661766
FF ProfilePath: C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9t4hdyze.default-1592936661766 [2024-06-21]
FF Session Restore: Mozilla\Firefox\Profiles\9t4hdyze.default-1592936661766 -> ist aktiviert.
FF Extension: (React Developer Tools) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9t4hdyze.default-1592936661766\Extensions\@react-devtools.xpi [2024-05-18]
FF Extension: (Green Parallel Space World) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9t4hdyze.default-1592936661766\Extensions\{d2bb4a2d-2bee-4fae-9f9c-7cab0d64ce13}.xpi [2021-07-08]
FF Extension: (Polynial design) - C:\Users\Admin\AppData\Roaming\Mozilla\Firefox\Profiles\9t4hdyze.default-1592936661766\Extensions\{d7dce9c0-165e-44ff-90b9-c5ce9f7a7721}.xpi [2021-07-08]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-06-27] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2019-01-10] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR Profile: C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default [2024-07-28]
CHR Notifications: Default -> hxxps://de.tradingview.com; hxxps://drive.google.com; hxxps://lichess.org; hxxps://mygame.mypartypokerlive.com; hxxps://storage.ujamii.com; hxxps://twitter.com; hxxps://www.chess.com; hxxps://www.facebook.com; hxxps://www.intotheam.com; hxxps://www.netflix.com
CHR DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=opensearch
CHR DefaultSearchKeyword: Default -> ecosia.org
CHR DefaultNewTabURL: Default -> hxxps://www.ecosia.org/newtab/
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/autocomplete?q={searchTerms}&type=list
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (QR Code Generator) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\afpbjjgbdimpioenaedcjgkaigggcdpp [2024-04-11]
CHR Extension: (Honey: Automatic Coupons & Rewards) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\bmnlcjabgnpnenekpadlanbbkooimhnj [2024-07-15]
CHR Extension: (WebRTC Control) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fjkmabmdepjfammlpliljpnbhleegehm [2023-12-06]
CHR Extension: (React Developer Tools) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\fmkadmapgofadopljbjfkapdkoienihi [2024-07-15]
CHR Extension: (Google Docs Offline) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-07-15]
CHR Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2024-07-28]
CHR Extension: (ScriptBlock) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\hcdjknjpbnhdoabbngpmfekaecnpajba [2018-06-21]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-07-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Browsec VPN - Free VPN for Chrome) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\omghfjlpggmjjaagoclmmobgdodcjboh [2024-07-28]
CHR Extension: (Material Theme Dark [blue-grey]) - C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoafodbgcjnmijjepmpgnlhnogaahme [2022-12-03]
CHR HKLM\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKU\S-1-5-21-96023021-1717724172-3733880259-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [hkhkiakolggnnicallabhkobalpeplpi] - <kein Path/update_url>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
Opera:
=======
OPR DefaultProfile: Default
OPR Profile: C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable [2024-07-28]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (uMatrix) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\clblbeknmgobkgonndomehcjpckopfeh [2020-08-03]
OPR Extension: (Rich Hints Agent) - C:\Users\Admin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-06-19]
StartMenuInternet: (HKLM) OperaStable - C:\Program Files\Opera\opera.exe
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-06-25] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2022-10-08] (Apple Inc. -> Apple Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14023752 2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
S3 emailrelay; C:\MAMP\bin\emailrelay\emailrelay-service.exe [705536 2019-03-03] () [Datei ist nicht signiert]
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-06-23] (HP Inc. -> HP Inc.)
S2 MAMPDNS; C:\MAMPPRO\MAMPDNSService.exe [22528 2020-04-23] (MAMP GmbH) [Datei ist nicht signiert]
S3 MAMPPRO; C:\MAMPPRO\MAMPPROService.exe [25088 2020-04-23] (MAMP GmbH) [Datei ist nicht signiert]
S3 MAMPPRO-Apache; C:\MAMP\bin\apache\bin\httpd.exe [18432 2019-03-03] (Apache Software Foundation) [Datei ist nicht signiert]
S3 MAMPPRO-Memcached; C:\MAMPPRO\MAMPMemcached.exe [11264 2020-04-23] (MAMP GmbH) [Datei ist nicht signiert]
S3 MAMPPRO-MySQL; C:\MAMP\bin\mysql\bin\mysqld.exe [22023168 2019-03-03] () [Datei ist nicht signiert]
S3 MAMPPRO-NGINX; C:\MAMPPRO\MAMPNGINX.exe [12288 2020-04-23] (MAMP GmbH) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8901528 2024-07-13] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-05-25] (Malwarebytes Inc. -> Malwarebytes)
R2 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MpDefenderCoreService.exe [1377416 2024-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 postgresql-8.4; c:\postgreSQL\bin\pg_ctl.exe [66048 2014-07-22] (PostgreSQL Global Development Group) [Datei ist nicht signiert]
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [11969880 2019-07-03] (TeamViewer GmbH -> TeamViewer GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [802752 2023-10-12] (Oracle Corporation -> Oracle and/or its affiliates)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\NisSrv.exe [3236728 2024-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24060.7-0\MsMpEng.exe [133688 2024-07-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [39272 2023-06-27] (Apple Inc. -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [55608 2023-06-27] (Apple Inc. -> Apple Inc.)
R3 AsrDrv101; C:\Windows\SysWOW64\Drivers\AsrDrv101.sys [22280 2017-10-25] (ASROCK Incorporation -> ASRock Incorporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [221264 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-10-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt.sys [201280 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78928 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-07-28] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-07-28] (Malwarebytes Inc. -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2020-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [251776 2023-10-12] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [262648 2023-10-12] (Oracle Corporation -> Oracle and/or its affiliates)
R1 VBoxSup; C:\WINDOWS\system32\DRIVERS\VBoxSup.sys [1060600 2023-10-12] (Oracle Corporation -> Oracle and/or its affiliates)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [21968 2024-07-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602520 2024-07-24] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\system32\DRIVERS\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-07-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-28 13:55 - 2024-07-28 13:56 - 000000000 ____D C:\Users\Admin\Desktop\trojaner-board
2024-07-28 13:55 - 2024-07-28 13:56 - 000000000 ____D C:\FRST
2024-07-28 13:11 - 2024-07-28 13:11 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-07-15 17:42 - 2024-07-15 17:42 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-07-12 23:15 - 2024-07-12 23:15 - 000021724 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-07-12 23:14 - 2024-07-12 23:14 - 000021724 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-07-12 23:10 - 2024-07-12 23:10 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-07-28 13:56 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-07-28 13:46 - 2023-05-10 19:36 - 000000000 ____D C:\Users\Admin\AppData\Local\Malwarebytes
2024-07-28 13:30 - 2020-09-18 04:33 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-07-28 13:30 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2024-07-28 13:30 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2024-07-28 13:30 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2024-07-28 13:28 - 2020-02-21 23:05 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Discord
2024-07-28 13:27 - 2021-03-15 12:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Slack
2024-07-28 13:27 - 2020-02-21 23:04 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2024-07-28 13:27 - 2019-04-12 18:50 - 000000000 ____D C:\Users\Admin\AppData\Roaming\VLC Update
2024-07-28 13:26 - 2020-09-18 04:29 - 000002986 _____ C:\WINDOWS\system32\Tasks\WiFiConnector
2024-07-28 13:26 - 2020-09-18 04:29 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-07-28 13:26 - 2020-09-18 04:23 - 000008192 ___SH C:\DumpStack.log.tmp
2024-07-28 13:26 - 2020-09-18 04:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-07-28 13:26 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-07-28 13:26 - 2019-07-15 08:59 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2024-07-28 13:26 - 2017-10-25 10:28 - 000000000 ____D C:\ProgramData\NVIDIA
2024-07-28 13:26 - 2017-10-25 10:20 - 000000000 ___RD C:\Users\Admin\OneDrive
2024-07-28 13:17 - 2020-09-18 04:24 - 000000000 ____D C:\Users\postgres
2024-07-28 13:17 - 2020-09-18 04:24 - 000000000 ____D C:\Users\Admin
2024-07-28 13:17 - 2018-05-24 13:02 - 000000000 ____D C:\Users\Admin\AppData\Local\D3DSCache
2024-07-28 13:07 - 2021-03-28 15:28 - 000000000 ____D C:\Users\Admin\Documents\Outlook-Dateien
2024-07-28 12:56 - 2022-10-26 16:34 - 000239568 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2024-07-28 12:52 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-07-28 12:52 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-07-28 02:12 - 2019-09-30 19:12 - 000000000 ____D C:\Users\Admin\AppData\Roaming\untapped-companion
2024-07-27 18:23 - 2021-12-11 23:17 - 000003584 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-96023021-1717724172-3733880259-1001
2024-07-27 18:23 - 2020-09-18 04:29 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-96023021-1717724172-3733880259-1001
2024-07-27 18:23 - 2020-09-18 04:24 - 000002395 _____ C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-07-27 12:46 - 2020-06-19 13:03 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-07-27 12:46 - 2020-06-19 13:03 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-07-25 22:24 - 2021-12-16 02:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-07-25 22:24 - 2017-10-29 15:25 - 000002293 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-07-25 22:24 - 2017-10-29 15:25 - 000002252 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-07-24 14:59 - 2023-10-04 19:16 - 000000340 _____ C:\Users\Admin\Desktop\Magic The Gathering Online - 1 .appref-ms
2024-07-24 14:59 - 2023-03-21 13:36 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Daybreak Game Company LLC
2024-07-24 14:59 - 2020-09-21 12:35 - 000000000 ____D C:\Users\Admin\AppData\Local\Deployment
2024-07-24 12:40 - 2020-09-18 04:29 - 000004040 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1509283453
2024-07-24 12:40 - 2017-10-29 15:24 - 000001094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-07-24 12:40 - 2017-10-29 15:24 - 000000000 ____D C:\Program Files\Opera
2024-07-24 12:38 - 2021-03-15 12:03 - 000002201 _____ C:\Users\Admin\Desktop\Slack.lnk
2024-07-24 12:38 - 2021-03-15 12:03 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Slack Technologies Inc
2024-07-24 12:38 - 2021-03-15 12:03 - 000000000 ____D C:\Users\Admin\AppData\Local\slack
2024-07-24 12:38 - 2018-02-13 21:04 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-07-15 22:24 - 2018-10-26 12:14 - 000000000 ____D C:\Users\Admin\AppData\Local\FreePDF_XP
2024-07-15 17:44 - 2020-11-06 06:09 - 000003840 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2024-07-15 17:43 - 2024-06-12 19:33 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2024-07-15 17:43 - 2020-09-18 04:23 - 000500776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-07-15 17:43 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-07-15 17:43 - 2019-10-23 17:41 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-07-15 17:43 - 2017-10-25 10:53 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-07-15 17:42 - 2023-12-14 01:25 - 000000000 ____D C:\WINDOWS\InboxApps
2024-07-15 17:42 - 2021-07-13 23:55 - 000000000 ____D C:\Users\Admin\AppData\Roaming\KeePass
2024-07-15 17:42 - 2021-05-05 10:09 - 000000000 ___SD C:\WINDOWS\system32\lxss
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-07-15 17:42 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-07-15 15:19 - 2024-05-23 20:59 - 000000000 ____D C:\Users\Admin\AppData\Roaming\MediaMonkey5
2024-07-12 23:18 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-07-12 23:14 - 2020-09-18 04:25 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-07-12 23:10 - 2017-10-26 08:58 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-07-12 23:07 - 2017-10-26 08:58 - 194135240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-07-12 08:24 - 2020-09-18 04:29 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-07-12 08:24 - 2020-09-18 04:29 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-07-11 16:59 - 2023-04-07 12:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MTG Arena
2024-07-11 16:59 - 2022-07-07 18:35 - 000001857 _____ C:\Users\Admin\Desktop\MTG Arena.lnk
2024-07-10 19:49 - 2019-11-05 13:54 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Word
2024-07-04 17:11 - 2017-10-25 10:19 - 000000000 ____D C:\Users\Admin\AppData\Local\Packages
2024-07-03 19:24 - 2019-10-23 17:49 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Microsoft\Excel
2024-07-01 18:01 - 2024-01-15 21:28 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-07-01 18:01 - 2024-01-15 21:28 - 000002061 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2024-06-30 18:01 - 2020-09-18 04:29 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-11-21 02:30 - 2021-11-21 02:30 - 000000867 _____ () C:\Users\Admin\AppData\Roaming\4b2de9ae-5d14-4d89-9150-53fd421841ee.tmp
2024-06-20 20:20 - 2024-06-20 20:20 - 000015040 _____ () C:\Users\Admin\AppData\Roaming\Microsoft\83b968be-efe4-4a91-894a-ec489147e1aa
2020-09-09 01:36 - 2020-09-09 01:40 - 000004608 _____ () C:\Users\Admin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-26 01:00 - 2018-01-26 01:00 - 000007597 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.07.2024
durchgeführt von Admin (28-07-2024 13:58:44)
Gestartet von C:\Users\Admin\Desktop\trojaner-board
Microsoft Windows 10 Home Version 22H2 19045.4651 (X64) (2020-09-18 02:29:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Admin (S-1-5-21-96023021-1717724172-3733880259-1001 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-96023021-1717724172-3733880259-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-96023021-1717724172-3733880259-503 - Limited - Disabled)
Gast (S-1-5-21-96023021-1717724172-3733880259-501 - Limited - Disabled)
postgres (S-1-5-21-96023021-1717724172-3733880259-1003 - Limited - Enabled) => C:\Users\postgres
WDAGUtilityAccount (S-1-5-21-96023021-1717724172-3733880259-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20895 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601078}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Apowersoft Kostenloser Screen Capture V1.3.5 (HKLM-x32\...\{6C0E08A4-E7F7-4BED-A640-016A23E094DF}_is1) (Version: 1.3.5 - APOWERSOFT LIMITED)
Apple Application Support (32-Bit) (HKLM-x32\...\{11C4575B-4B32-44D2-A097-D59A00BA60DE}) (Version: 8.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{D39B163A-9E12-442C-95E9-33FA5746AB21}) (Version: 8.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{44325855-D4CA-4994-A27A-39FE50CE6A8E}) (Version: 16.0.0.30 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Atom (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\atom) (Version: 1.56.0 - GitHub Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Call of Duty Modern Warfare (HKLM-x32\...\Call of Duty Modern Warfare) (Version: - Blizzard Entertainment)
ChessBase 15 64-bit (HKLM\...\{A587786C-01BF-45D0-84A1-DEE796C0879F}) (Version: 15.19.0.0 - ChessBase)
ChessBase Reader 2017 (HKLM-x32\...\{1522BB01-1D32-408D-A89C-FF9B8959E680}) (Version: 14.5.0.0 - ChessBase)
ClipGrab 3.9.7 (HKLM-x32\...\{8A1033B0-EF33-4FB5-97A1-C47A7DCDD7E6}_is1) (Version: - The ClipGrab Project)
CoinPoker (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\{096a401b-90c5-4477-914c-5be1f54f2941}) (Version: 5.19 - TGLab)
Composer - Php Dependency Manager (HKLM-x32\...\{7315AF68-E777-496A-A6A2-4763A98ED35A}_is1) (Version: - getcomposer.org)
Discord (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
f.lux (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Flux) (Version: 4.134 - f.lux Software LLC)
Fotostory 3 für Windows (HKLM-x32\...\{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}) (Version: 3.0.1115.15 - Microsoft Corporation)
FreePDF (Remove only) (HKLM-x32\...\FreePDF_XP) (Version: - )
GGPoker (HKLM-x32\...\{27A74128-E530-43E2-9088-BA69857DD411}) (Version: 1.0.0.100 - NSUS Ltd.)
Git version 2.24.1.2 (HKLM\...\Git_is1) (Version: 2.24.1.2 - The Git Development Community)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 127.0.6533.72 - Google LLC)
Google Toolbar for Internet Explorer (HKLM-x32\...\{18455581-E099-4BA8-BC6B-F34B2F06600C}) (Version: 1.0.0 - Google Inc.) Hidden
Google Toolbar for Internet Explorer (HKLM-x32\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.8231.2252 - Google Inc.)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.25) (Version: 9.25 - Artifex Software Inc.)
Gyazo 4.1.2.0 (HKLM-x32\...\{6DB8C365-E719-4BA5-9594-10DFC244D3FD}_is1) (Version: - Nota Inc.)
Holdem Manager 2 (HKLM-x32\...\HoldemManager2) (Version: - )
Holdem Manager 3 (HKLM-x32\...\{F1A0512A-1DDC-4C61-887E-20A9F274603A}) (Version: 3.1.16.0 - Max Value Software)
Houdini 3 Pro (HKLM-x32\...\{4403556E-071D-424D-8517-325AF106C941}) (Version: 13.28.0.0 - ChessBase)
iCloud Outlook (HKLM\...\{B87F5B14-C118-472C-93C9-05F35D0361DB}) (Version: 11.3.0.59 - Apple Inc.)
Intel(R) Chipset Device Software (HKLM\...\{7BA666A5-320B-4D85-AA73-0533D8B778F3}) (Version: 10.1.1.44 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1017 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{5D75A9AB-99AE-45A5-B488-54B8A431EE76}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME UninstallLegacy (HKLM\...\{E9B9A1A5-6398-4C99-8FDE-10794F6505C5}) (Version: 1.0.1.0 - Intel Corporation) Hidden
Intel(R) Network Connections 22.4.16.0 (HKLM\...\{00751608-84BC-4420-A51E-FDA884C1DEA9}) (Version: 22.4.16.0 - Intel) Hidden
Intel(R) Network Connections 22.4.16.0 (HKLM\...\PROSetDX) (Version: 22.4.16.0 - Intel)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 15.7.1.1011 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{4F841379-1C8D-4A59-9F3C-FE4EE0B3E738}) (Version: 15.7.1.1011 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{DDE28492-B260-4DF0-BA99-7F96FC2932C1}) (Version: 19.60.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{e0507329-aa5f-4d43-b2cc-cb5e7012dabc}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® PROSet/Wireless Software (HKLM-x32\...\{03929cf1-3ae4-4765-b8b3-32b8e2e26a8d}) (Version: 19.60.0 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{60130678-813A-4D4B-97E7-284F27516561}) (Version: 19.60.0.0986 - Intel Corporation) Hidden
iTunes (HKLM\...\{84C78C95-E053-49F4-8482-E2D27D29E36D}) (Version: 12.12.6.1 - Apple Inc.)
KeePass Password Safe 2.48.1 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.48.1 - Dominik Reichl)
Magic The Gathering Online - 1 (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\b32e12ed62e634dc) (Version: 3.4.141.4452 - Daybreak Game Company LLC)
Magic The Gathering Online (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\c9ef42ca50ae54ac) (Version: 3.4.131.4349 - Daybreak Game Company LLC)
Malwarebytes version 5.1.6.117 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.6.117 - Malwarebytes)
MAMP & MAMP PRO 4.2.0 Version 4.2.0 (HKLM-x32\...\{A62E77D4-9B74-4CA0-A254-EFE711F7A298}_is1) (Version: 4.2.0 - MAMP GmbH)
MAMP PRO 4.2.0 Version 4.2.0 (HKLM-x32\...\{B35986B9-1715-4109-A4E4-3892C0CB3DF4}_is1) (Version: 4.2.0 - MAMP GmbH)
MediaHuman YouTube to MP3 Converter 3.9.9.92 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.92 - MediaHuman)
MediaMonkey 5 (HKLM-x32\...\MediaMonkey 5_is1) (Version: 5 - Ventis Media Inc.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 127.0.2651.74 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 126.0.2592.113 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.17726.20160 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\OneDriveSetup.exe) (Version: 24.132.0701.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\Teams) (Version: 1.6.00.24078 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 (HKLM-x32\...\{8bdfe669-9705-4184-9368-db9ce581e0e7}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.36.32532 (HKLM-x32\...\{410c0ee1-00bb-41b6-9772-e12c2828b02f}) (Version: 14.36.32532.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Debug Runtime - 14.29.30139 (HKLM\...\{A6BCA173-4218-4099-B36C-E12B3EE27B5D}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Debug Runtime - 14.29.30139 (HKLM-x32\...\{3521C75E-6E25-47A6-9831-17EE6AAF01E2}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.36.32532 (HKLM\...\{0025DD72-A959-45B5-A0A3-7EFEB15A8050}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.36.32532 (HKLM\...\{D5D19E2F-7189-42FE-8103-92CD1FA457C2}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.36.32532 (HKLM-x32\...\{C2C59CAB-8766-4ABD-A8EF-1151A36C41E5}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.36.32532 (HKLM-x32\...\{73F77E4E-5A17-46E5-A5FC-8A061047725F}) (Version: 14.36.32532 - Microsoft Corporation) Hidden
Microsoft Visual Studio Installer (HKLM\...\{6F320B93-EE3C-4826-85E0-ADF79F8D4C61}) (Version: 3.6.2122.36397 - Microsoft Corporation)
Microsoft Visual Studio Setup Configuration (HKLM-x32\...\{4BBBB036-6B43-40F5-893A-C7541251B511}) (Version: 3.6.2122.36397 - Microsoft Corporation) Hidden
Microsoft Visual Studio Setup WMI Provider (HKLM-x32\...\{3B9AE452-0907-4CAA-97BD-8435DEB72DA2}) (Version: 3.6.2122.36397 - Microsoft Corporation) Hidden
MonkerSolver (HKLM\...\{9B77CC7C-E784-38D9-90D1-91C166DFB0C8}) (Version: 2.1.9 - MonkerWare)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 127.0.1 (x64 de)) (Version: 127.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 88.0.1 - Mozilla)
MTG Arena (HKLM\...\{3BB310E6-F200-4FA7-AEF9-AC496735F6F5}) (Version: 0.1.4534 - Wizards of the Coast)
MTG Arena (HKLM\...\{3CB8A8EE-A21C-4ECA-8664-A315239F93F7}) (Version: 0.1.4595 - Wizards of the Coast)
MTG Arena (HKLM\...\{4127CD56-1999-48A5-96A2-19B064E3D000}) (Version: 0.1.4577 - Wizards of the Coast)
MTG Arena (HKLM\...\{B3C4AC33-2119-477F-8C15-35FA7ADD4D95}) (Version: 0.1.4563 - Wizards of the Coast)
MTG Arena (HKLM\...\{B581495A-3BDF-4F6F-99A4-BB491488CD97}) (Version: 0.1.4549 - Wizards of the Coast)
MTG Arena (HKLM\...\{C9B4007C-5763-4F37-A44E-07880AF4B7D3}) (Version: 0.1.6218 - Wizards of the Coast)
Node.js (HKLM\...\{DB3BA8CE-3072-42A4-929C-750F0F1C667D}) (Version: 18.18.0 - Node.js Foundation)
NVIDIA Grafiktreiber 536.23 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 536.23 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20160 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17726.20108 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Opera Stable 112.0.5197.30 (HKLM-x32\...\Opera 112.0.5197.30) (Version: 112.0.5197.30 - Opera Software)
Oracle VM VirtualBox 7.0.12 (HKLM\...\{09581F4C-7DBB-473B-A6BB-D4A317D108A9}) (Version: 7.0.12 - Oracle and/or its affiliates)
partypoker (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\PartyPoker) (Version: - PartyGaming)
partypoker.de (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\PartyPokerde) (Version: - Partyde)
PhpStorm 2020.3.2 (HKLM-x32\...\PhpStorm 2020.3.2) (Version: 203.7148.74 - JetBrains s.r.o.)
PlayChess (HKLM\...\PlayChess) (Version: - ChessBase GmbH)
PLO Trainer (HKLM-x32\...\{A315C1C1-D3B6-457E-B627-0736967E2A93}) (Version: 1.0.10.62 - GTO AG)
PokerStars DE (HKLM-x32\...\PokerStars DE) (Version: - PokerStars DE)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
PostgreSQL 8.4 (HKLM-x32\...\PostgreSQL 8.4) (Version: 8.4 - PostgreSQL Global Development Group)
ProPokerTools Odds Oracle 2.3.0 (HKLM\...\5992-1726-3179-3433) (Version: 2.3.0 - ProPokerTools)
Python 3.11.5 (64-bit) (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\{2001d062-3b62-4fc6-a275-e9fa5ad9c809}) (Version: 3.11.5150.0 - Python Software Foundation)
Python 3.11.5 Add to Path (64-bit) (HKLM\...\{B1D86A26-1D57-45EE-AAAD-2E19018A6376}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Core Interpreter (64-bit) (HKLM\...\{C62CE14B-8E3D-4A41-8671-405CA705DDF2}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Development Libraries (64-bit) (HKLM\...\{0FEE67DA-831A-442F-A7B1-D709EF005148}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Documentation (64-bit) (HKLM\...\{2EB6BD56-25CA-49CB-8CFD-B03D872B8239}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Executables (64-bit) (HKLM\...\{798A2965-0FFA-4061-AE86-FCD98A4FBB4A}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 pip Bootstrap (64-bit) (HKLM\...\{57527742-12D9-4E19-ACFF-6A7B0A88D23A}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Standard Library (64-bit) (HKLM\...\{CDE4410B-99CE-46EB-B88B-9881AE7E7438}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Tcl/Tk Support (64-bit) (HKLM\...\{1BA18593-41AB-434B-B31F-EEC8BBA9612A}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Test Suite (64-bit) (HKLM\...\{6D4BE933-74FA-43A6-B654-CC1BCEF568D5}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python 3.11.5 Utility Scripts (64-bit) (HKLM\...\{896CE1B5-5393-426C-A466-4465EEAE1363}) (Version: 3.11.5150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{2FB71770-2C2E-42A3-9136-5101D1E930F4}) (Version: 3.11.5150.0 - Python Software Foundation)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8051 - Realtek Semiconductor Corp.)
RedMon - Redirection Port Monitor (HKLM\...\Redirection Port Monitor) (Version: 1.90 - Ghostgum Software Pty Ltd)
Slack (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\slack) (Version: 4.39.93 - Slack Technologies Inc.)
TeamViewer 14 (HKLM-x32\...\TeamViewer) (Version: 14.4.2669 - TeamViewer)
Universal CRT Redistributable (HKLM-x32\...\{0460C87B-7F4C-3170-FAC9-B7A6AE5CE4E9}) (Version: 10.0.26624 - Microsoft Corporation) Hidden
Untapped.gg Companion 2.17.0-latest (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\2857624b-f237-5d46-8e23-f5160dbc83a1) (Version: 2.17.0-latest - HearthSim, LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{85C69797-7336-4E83-8D97-32A7C8465A3B}) (Version: 8.94.0.0 - Microsoft Corporation)
vcpp_crt.redist.clickonce (HKLM-x32\...\{19C62CEE-08BD-4004-84DA-C0289E5865DB}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Visual Studio Build Tools 2019 (HKLM-x32\...\4ac8901e) (Version: 16.11.30 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.6 - VideoLAN)
VLC Update (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\VLC Update) (Version: 3.0.10 - VLC) <==== ACHTUNG
vs_FileTracker_Singleton (HKLM-x32\...\{05CA3463-0B45-425D-9AF2-E1964AB85CBB}) (Version: 16.10.31303 - Microsoft Corporation) Hidden
VSCodium (HKLM\...\{88DA3577-054F-4CA1-8122-7D820494CFFB}_is1) (Version: 1.82.2.23257 - VSCodium)
VSCodium (HKLM\...\{D77B7E06-80BA-4137-BCF4-654B95CCEBC5}_is1) (Version: 1.64.2 - Microsoft Corporation)
Windows Subsystem for Linux Update (HKLM\...\{8D646799-DB00-4000-AE7A-756A05A4F1D8}) (Version: 5.4.72 - Microsoft Corporation)
windows95 (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\windows95) (Version: 3.1.1 - Felix Rieseberg)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WOW 8.12.0.0 (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\com.bskyb.wowtv_is1) (Version: 8.12.0.0 - WOW)
XAMPP (HKLM\...\xampp) (Version: 8.0.2-0 - Bitnami)
Yarn (HKLM-x32\...\{31A0DA57-5E85-4046-995D-8CD691AA4B84}) (Version: 1.22.5 - Yarn Contributors)
Zoom (HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-01-15] ()
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2023.531.1.0_x64__8xx8rvfyw5nnt [2023-06-01] (Meta)
Facebook -> C:\Program Files\WindowsApps\www.facebook.com-1C2D851A_2023.531.1.1_neutral__n468xs7erp6tc [2023-10-14] (www.facebook.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_154.2.1075.0_x64__v10z8vjag6ke6 [2024-06-29] (HP Inc.)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.0.215.0_x64__nzyj5cx40ttqa [2024-06-11] (Apple Inc.) [Startup Task]
March of Empires: War of Lords -> C:\Program Files\WindowsApps\A278AB0D.MarchofEmpires_8.4.0.0_x86__h6adky7gbf63m [2024-06-29] (Gameloft SE)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-10-22] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-18] (Microsoft Corporation) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.966.0_x64__56jybvy8sckqj [2024-04-24] (NVIDIA Corp.)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-12] (Twitter Inc.)
Ubuntu 20.04 on Windows -> C:\Program Files\WindowsApps\CanonicalGroupLimited.Ubuntu20.04onWindows_2004.2022.8.0_x64__79rhkp1fndgsc [2022-02-24] (Canonical Group Limited)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.95.0_x64__8wekyb3d8bbwe [2024-07-26] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-96023021-1717724172-3733880259-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-96023021-1717724172-3733880259-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.23213.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-96023021-1717724172-3733880259-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-96023021-1717724172-3733880259-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\Admin\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-04] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_7e5fd280efaa5445\nvshext.dll [2023-06-21] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-04] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Holdem Manager 3\Copy HM3 Log files to Desktop.lnk -> C:\Program Files (x86)\Holdem Manager 3\HM3_Utilities\HM3CopyLogFiles.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-07-24 12:37 - 2024-07-24 12:37 - 000034392 ____T ((: JOBnik! :) [Arthur Aminov, ISRAEL]) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\bass_fx.dll
2019-09-25 10:48 - 2014-07-22 11:00 - 000172032 _____ () [Datei ist nicht signiert] c:\postgreSQL\bin\LIBPQ.dll
2019-09-25 10:48 - 2012-08-14 15:19 - 000999424 _____ () [Datei ist nicht signiert] c:\postgreSQL\bin\libxml2.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000081408 ____T () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\bass_vst.dll
2024-07-24 12:37 - 2024-07-28 13:26 - 001758720 ____T () [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\engine_vx.dll
2018-10-26 12:12 - 2012-06-21 07:25 - 000113152 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\redmon64.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 000101888 _____ (Apowersoft) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\Apowersoft.Video.FFMPEG.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 019561984 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\avcodec-56.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 002297344 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\avfilter-5.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 005824512 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\avformat-56.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 000452608 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\avutil-54.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 000121344 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\postproc-53.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 000270336 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\swresample-1.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 000446976 _____ (FFmpeg Project) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\swscale-3.dll
2019-09-25 10:48 - 2006-05-03 22:57 - 000888832 _____ (Free Software Foundation) [Datei ist nicht signiert] c:\postgreSQL\bin\iconv.dll
2019-09-25 10:48 - 2009-01-06 16:51 - 000968886 _____ (Free Software Foundation) [Datei ist nicht signiert] c:\postgreSQL\bin\libiconv-2.dll
2019-09-25 10:48 - 2009-01-06 16:51 - 000083906 _____ (Free Software Foundation) [Datei ist nicht signiert] c:\postgreSQL\bin\libintl-8.dll
2019-12-13 15:53 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-09-25 10:48 - 2009-04-13 14:23 - 000012288 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\comerr32.dll
2019-09-25 10:48 - 2009-04-13 14:23 - 000135168 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\gssapi32.dll
2019-09-25 10:48 - 2009-04-13 14:23 - 000019968 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\k5sprt32.dll
2019-09-25 10:48 - 2009-04-13 14:23 - 000634880 _____ (Massachusetts Institute of Technology.) [Datei ist nicht signiert] c:\postgreSQL\bin\krb5_32.dll
2019-09-25 10:48 - 2008-04-08 16:13 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] c:\postgreSQL\bin\MSVCR71.dll
2020-04-19 19:35 - 2020-04-19 19:35 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\AppvIsvSubsystems32.dll
2020-04-19 19:35 - 2020-04-19 19:35 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2019-07-13 10:50 - 2017-01-02 16:40 - 002156544 _____ (MultiMedia Soft) [Datei ist nicht signiert] C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\AdjMmsEng.dll
2021-04-07 19:41 - 2019-03-03 02:06 - 000833536 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\MAMPPRO\x86\SQLite.Interop.dll
2019-09-25 10:48 - 2014-06-09 13:44 - 001163264 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\postgreSQL\bin\LIBEAY32.dll
2019-09-25 10:48 - 2014-06-09 13:44 - 000286720 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] c:\postgreSQL\bin\SSLEAY32.dll
2024-07-24 12:37 - 2024-07-28 13:26 - 000110719 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\bass.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000019008 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\basscd.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000016448 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\bassenc.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000025152 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\bassflac.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000036416 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\bassmidi.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000018496 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\bassmix.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000011848 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\basswasapi.dll
2024-07-24 12:37 - 2024-07-24 12:37 - 000017733 ____T (Un4seen Developments) [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\basswma.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-10-25] (Google Inc -> Google Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2024-04-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-10-25] (Google Inc -> Google Inc.)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll [2017-10-25] (Google Inc -> Google Inc.)
Toolbar: HKLM-x32 - Kein Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Keine Datei
Toolbar: HKLM-x32 - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll [2017-10-25] (Google Inc -> Google Inc.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-07-11] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 15:46 - 2021-07-12 11:10 - 000001214 _____ C:\WINDOWS\system32\drivers\etc\hosts
192.168.178.25 host.docker.internal
192.168.178.25 gateway.docker.internal
127.0.0.1 kubernetes.docker.internal
127.0.0.1 localhost
127.0.0.1 admin.local
127.0.0.1 api.local
2021-05-05 10:14 - 2021-05-14 09:17 - 000000443 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.31.144.1 DESKTOP-ERHB4F1.mshome.net # 2026 5 3 13 7 17 34 452
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Python311\Scripts\;C:\Python311\;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Git\cmd;C:\xampp\php;C:\ProgramData\ComposerSetup\bin;C:\Program Files (x86)\Yarn\bin\;C:\MAMP\bin\php\php7.4.1;;C:\Program Files\VSCodium\bin;C:\Program Files\nodejs\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
HKU\S-1-5-21-96023021-1717724172-3733880259-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Ethernet: Intel(R) Ethernet Connection (2) I219-V -> e1d68x64.sys
Ethernet 2: VirtualBox Host-Only Ethernet Adapter -> VBoxNetAdp6.sys
WLAN: Intel(R) Dual Band Wireless-AC 3168 -> Netwtw04.sys
vms_vsf: Erweiterungsfilter für virtuellen Hyper-V-Switch
oracle_VBoxNetLwf: VirtualBox NDIS6 Bridged Networking Driver
ms_vfpext: Microsoft Azure VFP Switch Extension
vms_vsp: Extension-Protokoll für virtuellen Hyper-V-Switch
netvsc_vfpp: Microsoft NetVsc Failover VF Protocol
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-96023021-1717724172-3733880259-1001\...\StartupApproved\Run: => "Docker Desktop"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{555FC9E8-3375-4C17-A234-ACA3D6A9CB25}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [TCP Query User{B052D804-9DF1-4F80-B475-133507765220}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [{6CB7BE97-254C-4EFC-B172-5B60C8AB7417}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3F0DBA53-647B-4206-A6CF-AC8CF7BA3E81}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{D1123B1A-B474-44A7-9AB3-EB03B7E9EFF6}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [TCP Query User{D471C0A6-E661-4D09-9782-899D579A5C02}C:\program files (x86)\call of duty modern warfare\modernwarfare.exe] => (Allow) C:\program files (x86)\call of duty modern warfare\modernwarfare.exe (Activision Publishing Inc -> Activision)
FirewallRules: [{69C691BF-635A-432C-B393-E374D872F5F5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{ABDDBE6B-B03B-4697-A6E3-647012E13117}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D3C7160E-1C79-484E-8E29-6A77994874B6}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7FFDE56E-8509-4D5E-9910-3EE7B5E0ED46}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C138CEC1-D984-4356-9C8F-1D07B805305F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{1D146888-73B0-4B33-9975-71CC06DDD63D}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [TCP Query User{85F96E7C-4158-4170-B650-49A592DEFFBE}C:\program files (x86)\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files (x86)\wizards of the coast\mtga\mtga.exe => Keine Datei
FirewallRules: [{BFBFA7D6-898E-4108-8EC3-5C4AE69BE289}] => (Allow) LPort=5432
FirewallRules: [{CDC221C6-998F-47B5-B28D-656C8430A885}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation-Wireless Connectivity Solutions -> )
FirewallRules: [{39DFBD27-1CC1-40E2-A310-4D82A907BFB3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2A7E1A6B-FF08-4A3E-ADCC-A33E3A51E6F2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{36C51D43-91E1-410C-BAF6-58044B34A684}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{B48FCAF9-2388-4E88-B2B4-7EF5AE9BA4AF}] => (Allow) C:\Program Files (x86)\Apowersoft\Apowersoft Free Screen Capture\Apowersoft Free Screen Capture.exe (Apowersoft Ltd -> Apowersoft)
FirewallRules: [{72078145-1B75-4DC8-92F8-CB82FECA7464}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{F0831943-8D2D-45BF-A2EC-B03B388D3989}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{8B078AB3-24DE-4221-9F89-53E3BDF5AD82}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [{4767B00A-AEDC-4FFC-8A3C-5BE7AE0D72B7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer GmbH -> TeamViewer GmbH)
FirewallRules: [TCP Query User{4C743524-83D5-47DA-8668-EA35BF5AC4E8}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{38F6BAAE-F81A-471C-A9AF-89D2F58CAC5E}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{23AA9A77-B599-4ED6-ADAE-48E6C9D89C11}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{13A962BD-9F8D-411C-BE08-01B1307FB265}C:\xampp\apache\bin\httpd.exe] => (Block) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{89035E4C-DC49-4689-B173-C38A86F6FFEA}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{2A90D9AD-AA1E-42C5-AE23-59C03B324357}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{605B809A-0CD9-46AC-9D48-6F694B309330}C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{8D301595-C1B8-4C58-A3D5-38E5281F9C1B}C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{FC075010-700D-464B-B693-D83F609AF704}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{83E0AB6A-4E97-414C-AAA9-4435D36FFE20}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{178E7397-53C6-4C9F-B398-3BFD748B3256}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{1EF29ABD-9BB1-42FE-9499-B22B38BCE368}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06064255-C159-4620-A796-5116E368B968}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{AE0C88AA-7C69-4E18-B728-D6989720D4B4}C:\mamp\bin\apache\bin\httpd.exe] => (Allow) C:\mamp\bin\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E1B33D3F-7641-48E5-A174-5C660DC1D58A}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5E0A2ACB-29C0-4F57-B99C-CB659AE2B348}C:\mamp\bin\mysql\bin\mysqld.exe] => (Allow) C:\mamp\bin\mysql\bin\mysqld.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5C5DA892-1731-4F9E-8803-7C7F9C16C9B9}C:\users\admin\appdata\local\jetbrains\codewithmeclientdist\jbr_jcef-11_0_9-b1145.21-wlauncher\jbr\bin\jcef_helper.exe] => (Allow) C:\users\admin\appdata\local\jetbrains\codewithmeclientdist\jbr_jcef-11_0_9-b1145.21-wlauncher\jbr\bin\jcef_helper.exe (JetBrains s.r.o. -> )
FirewallRules: [UDP Query User{02950263-B856-4A79-9B40-5ECEAC565444}C:\users\admin\appdata\local\jetbrains\codewithmeclientdist\jbr_jcef-11_0_9-b1145.21-wlauncher\jbr\bin\jcef_helper.exe] => (Allow) C:\users\admin\appdata\local\jetbrains\codewithmeclientdist\jbr_jcef-11_0_9-b1145.21-wlauncher\jbr\bin\jcef_helper.exe (JetBrains s.r.o. -> )
FirewallRules: [{223F6B81-8F6E-4E37-A8FD-4EF594047A1F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CABDDE51-7BFE-410A-B902-DF70C10E473B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{CDFBD409-CCF5-465B-928A-1DE168FCF4C9}C:\program files\docker\docker\resources\com.docker.backend.exe] => (Allow) C:\program files\docker\docker\resources\com.docker.backend.exe => Keine Datei
FirewallRules: [UDP Query User{AE38A510-8C72-4EA1-8F50-2D0F71F8AFEB}C:\program files\docker\docker\resources\com.docker.backend.exe] => (Allow) C:\program files\docker\docker\resources\com.docker.backend.exe => Keine Datei
FirewallRules: [{6FDC48BD-58AB-4C94-ABE3-E1970348725D}] => (Block) C:\program files\docker\docker\resources\com.docker.backend.exe => Keine Datei
FirewallRules: [{CE12A5A3-9024-408F-8B22-BC1DA9F1A139}] => (Block) C:\program files\docker\docker\resources\com.docker.backend.exe => Keine Datei
FirewallRules: [TCP Query User{FDF7CBFF-FF3A-4C08-95FE-1D0AC5E55D4B}C:\program files (x86)\nodejs\node.exe] => (Allow) C:\program files (x86)\nodejs\node.exe => Keine Datei
FirewallRules: [UDP Query User{9DA74808-62AD-4DD9-BB3C-AEB36CF830E6}C:\program files (x86)\nodejs\node.exe] => (Allow) C:\program files (x86)\nodejs\node.exe => Keine Datei
FirewallRules: [{42617D3B-8D2D-4BE3-A66B-787579011CA3}] => (Block) C:\program files (x86)\nodejs\node.exe => Keine Datei
FirewallRules: [{C6AE8832-F722-4CC5-8188-93EB89DE76DE}] => (Block) C:\program files (x86)\nodejs\node.exe => Keine Datei
FirewallRules: [TCP Query User{81C59A81-A9B9-4D2A-A72A-26C7F9417063}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{63DB12DC-B579-4CF8-ACEB-E801D028007D}C:\users\admin\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\admin\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{C649480D-79E3-463F-8655-C79ACBD4F4B2}C:\program files\vscodium\vscodium.exe] => (Allow) C:\program files\vscodium\vscodium.exe (VSCodium) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2097AEA8-1DA7-4F4C-92D9-F5D59F1C3D08}C:\program files\vscodium\vscodium.exe] => (Allow) C:\program files\vscodium\vscodium.exe (VSCodium) [Datei ist nicht signiert]
FirewallRules: [{8904F144-A2A7-4FCE-B8FA-63A4BDD30017}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{8B29FB05-1591-4756-8F6F-D8790017EF20}C:\users\admin\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9011\discord.exe => Keine Datei
FirewallRules: [UDP Query User{EC830E38-778C-44D6-BC82-B0A32BFF8A70}C:\users\admin\appdata\local\discord\app-1.0.9011\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9011\discord.exe => Keine Datei
FirewallRules: [TCP Query User{CEB9C9F0-AF93-45EC-94F7-4DE300A896B0}C:\users\admin\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [UDP Query User{B4B9DEBD-B1D2-4543-A989-1AC49C2F5095}C:\users\admin\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\admin\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [TCP Query User{4556642D-DBF5-4036-8D28-55B0BA2A41C3}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [UDP Query User{8EAD1CEB-720C-429D-97DF-FBD4EC31850E}C:\program files\wizards of the coast\mtga\mtga.exe] => (Allow) C:\program files\wizards of the coast\mtga\mtga.exe (Wizards of the Coast LLC -> )
FirewallRules: [TCP Query User{FE49E7E6-67FD-462F-A6A8-B928B489F392}C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [UDP Query User{4286FA87-3DC7-42F3-A7EA-B487A16AD209}C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe] => (Allow) C:\program files\jetbrains\phpstorm 2020.3.2\bin\phpstorm64.exe (JetBrains s.r.o. -> JetBrains s.r.o.)
FirewallRules: [TCP Query User{A273FE16-C035-4EA0-9CA0-7F69E36CE273}C:\program files\vscodium\vscodium.exe] => (Allow) C:\program files\vscodium\vscodium.exe (VSCodium) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{E1CED334-EDC0-4361-A8CD-70D15F0D5342}C:\program files\vscodium\vscodium.exe] => (Allow) C:\program files\vscodium\vscodium.exe (VSCodium) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C295BA95-B724-4399-8719-CFDB9FBECBE2}C:\poker\pokerstars.de\br\pokerstarsbr.exe] => (Block) C:\poker\pokerstars.de\br\pokerstarsbr.exe (TSG INTERACTIVE SERVICES LIMITED -> Flutter Entertainment plc)
FirewallRules: [UDP Query User{5690FD64-4561-4067-A8E9-521933C30D6A}C:\poker\pokerstars.de\br\pokerstarsbr.exe] => (Block) C:\poker\pokerstars.de\br\pokerstarsbr.exe (TSG INTERACTIVE SERVICES LIMITED -> Flutter Entertainment plc)
FirewallRules: [{53DBA7BB-944F-430B-9465-E0B4401367F3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CC452A92-70D2-4583-9057-103434A39FA8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9C151D65-3F35-4EFC-A6E9-06F733705B5A}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{93954BE7-7A69-4082-9EE7-316CEFBA0476}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\126.0.2592.113\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1B50447-2C0C-4528-A65B-88538B30DD22}] => (Allow) C:\Program Files\Opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{0679CB1B-BE62-410A-A55C-FF2D8BF23D75}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{DBF56943-7592-40CE-A520-D784F36D8112}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9BEA68F-DCA4-4B08-A53F-E30CAF10BFFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05A506C2-146D-498C-B4C6-CB83C4677B80}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{81A1B4A5-EDC4-42A9-887D-D5B004C4C8D5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.124.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
24-07-2024 18:34:08 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/28/2024 01:26:21 PM) (Source: MAMPDNS) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (07/28/2024 01:17:02 PM) (Source: MAMPDNS) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. Das Handle ist ungültig
Error: (07/27/2024 06:21:34 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (07/27/2024 06:21:33 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (07/27/2024 05:49:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname DESKTOP-ERHB4F1.local already in use; will try DESKTOP-ERHB4F1-2.local instead
Error: (07/27/2024 05:49:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 DESKTOP-ERHB4F1.local. Addr 192.168.178.25
Error: (07/27/2024 05:49:57 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.25:5353 16 DESKTOP-ERHB4F1.local. AAAA FD00:0000:0000:0000:C8CD:0B37:7EB6:8FF4
Error: (07/27/2024 05:49:56 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-ERHB4F1.local. AAAA FE80:0000:0000:0000:930C:9102:62F7:8D32
Systemfehler:
=============
Error: (07/28/2024 01:57:26 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/28/2024 01:57:26 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/28/2024 01:57:26 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/28/2024 01:57:26 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/28/2024 01:57:26 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0.
Error: (07/28/2024 01:28:22 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (07/28/2024 01:28:22 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (07/28/2024 01:26:27 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler -2147020471 nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Windows Defender:
================
Date: 2024-07-27 13:17:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA62EF0C-5323-47A6-A4EC-D702F8C696F6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-26 16:55:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {80671FBD-B888-4C36-AB24-D2D1E382BA21}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-25 15:08:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {227626A6-91FF-46E7-AB62-56B762CCA350}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-14 18:24:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {33D307F6-7727-4AF2-A734-19C80307568C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-07-14 02:18:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8748980F-7A13-438C-A4B5-47E898BB3640}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-09-23 10:22:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.397.1348.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-09-06 20:53:54
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.397.422.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-09-06 17:08:46
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.397.422.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2024-07-28 14:01:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. L1.30A 08/15/2017
Hauptplatine: ASRock X299 Killer SLI/ac
Prozessor: Intel(R) Core(TM) i9-7900X CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 114390.22 MB
Verfügbarer physikalischer RAM: 100536.62 MB
Summe virtueller Speicher: 130774.22 MB
Verfügbarer virtueller Speicher: 114866.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:977.49 GB) (Free:489.35 GB) (Model: Crucial_CT1050MX300SSD1) NTFS
Drive e: (Volume) (Fixed) (Total:2794.39 GB) (Free:1481.93 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS
Drive f: (Volume) (Fixed) (Total:2794.39 GB) (Free:1701.39 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS
\\?\Volume{7762a9b1-038b-45d0-95ab-9e13cb0dbaac}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{7e4aafc4-7cdc-4531-a91c-7e1e1e66b381}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 978.1 GB) (Disk ID: C25106DA)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 2 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
28.07.2024, 13:42
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Malwarebites blockiert Verbindung zu uk43.prmsrvs.comZitat:
 Wofür braucht man denn auf einer Windows-Home-Edition über 100 GB RAM? Zitat:
Firefox mit uBlock Origin benutzen. Google Chrome deinstallieren, als Ausweichbrowser ist bereits Microsoft Edge in Windows fest drin.
__________________ |
|
28.07.2024, 14:37
| #3 | |
| | Malwarebites blockiert Verbindung zu uk43.prmsrvs.com Habe mir diesen Rechner speziell zusammengestellt, um diese Software optimal nutzen zu können: https://monkerware.com/index.html
__________________Ist jetzt aber auch schon einige Zeit her und jetzt benötige ich den ganzen Arbeitsspeicher eigentlich nicht mehr. Zitat:
|
|
28.07.2024, 15:29
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebites blockiert Verbindung zu uk43.prmsrvs.com Chrome solltest du deinstallieren. Nutze stattdessen Firefox. Als Ausweichbrowser Edge oder Chromium. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.07.2024, 18:30
| #5 |
| | Malwarebites blockiert Verbindung zu uk43.prmsrvs.comCode:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 07-28-2024
# Duration: 00:00:08
# OS: Windows 10 (Build 19045.4651)
# Scanned: 32097
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
|
|
28.07.2024, 19:04
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebites blockiert Verbindung zu uk43.prmsrvs.com Das ist meine Empfehlung. Weil das zu sehr mit Google verbundelt ist. Edge, Chrome/Chromium basieren alle auf derselben Engine. Ganz klar: Hauptbrowser sollte Firefox sein.
__________________ --> Malwarebites blockiert Verbindung zu uk43.prmsrvs.com |
|
31.07.2024, 19:17
| #7 |
| | Malwarebites blockiert Verbindung zu uk43.prmsrvs.com Habe leider keine Möglichkeit gefunden Screenshots sinnvoll einzubinden. Falls es die gibt, bitte kurz die Anleitung verlinken. Hatte gestern wieder diese Meldung: https://gyazo.com/9c0eb88c8ad4ce2ad61edbad9fbc3a11 https://gyazo.com/e25b239d8fdf66658460ff75b5ec9bfd War zu dem Zeitpunkt weder am Recher, noch war Edge geöffnet. |
|
31.07.2024, 20:50
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Malwarebites blockiert Verbindung zu uk43.prmsrvs.com System aufräumen: unnötige und veraltete Programme deinstallieren Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.08.2024, 09:02
| #9 |
| /// TB-Ausbilder | Malwarebites blockiert Verbindung zu uk43.prmsrvs.com Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Alle anderen bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Malwarebites blockiert Verbindung zu uk43.prmsrvs.com |
| blockiert, bluescreen, bonjour, converter, cpu, firefox, google, home, homepage, internet, internet explorer, mozilla, mp3, problem, prozesse, realtek, registry, scan, software, starten, svchost.exe, updates, usb, werbung, windows |
Linear-Darstellung
