| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.01.2025, 23:56
| #1 |
 |  Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) Hallo zusammen, zu Vorgeschichte: ich habe von einen Bekannten, der sich definitiv was eingefangen hat, da er die Nachricht selbst nicht versendet hat, ein Archiv geschickt bekommen. Ich habe es entpackt und sehe da dieses File hier liegen: https://www.virustotal.com/gui/file/e79e27dc7c90046da980aa64146e1f99b3d5db9f383347d7b105c40ce450112e/detection Ich habe es NICHT ausgeführt und auch nicht angeklickt, sondern gleich hochgeladen nach Virustotal zur Analyse und im Anschluss den gesammten Ordner gelöscht, da ich immer in Ordner entpacke. Jetzt habe ich etwas Sorge, das alleine schon durch das Ansehen der Datei etwas ausgelöst worden sein könnte. Was bereits getan wurde: Prüfung ob etwas ungewöhnliches in C:\ProgramData\Samsung vorhanden ist -> nein nur SSD Magician und Backup Ordner von Samsung_Magician_ML_Setup_Backup Prüfung ob "C:\Users\<Username>\AppData\Local\Alexa" vorhanden ist -> nicht vorhanden Prüfung ob "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell" vorhanden ist -> Shell ist nicht vorhanden, nur Winlogon mit einigen werten wie PUUActive etc. Prüfung mit Autoruns von Sysinternals zeigt für mich auch nichts unbekanntes (Anhang kann nur leider nicht hochgeladen werden, PHP Error is line 60, was auch den Browser zu hängen bringt) Allerdings bin ich in den Analysen, was die Datei macht und wie hoch das Risiko jetzt dennoch ist, leider nicht so bewandert. Was mich besonders irritiert sind die Downloads die ggf gemacht werden wie die disallowedcertstl.cab oder pinrulesstl.cab.Die .rpg datei von github scheint es aber auch nicht mehr zu geben. Soweit ich das verstanden haben, könnten damit Windowsupdates umgebogen werden auf "eigene" Server Daher jetzt meine Frage, wie hoch ist die Infektionsgefahr? Zudem finde ich auch irgendwie gerade nicht die Befehle, wie ich prüfen kann, ob Window Update manipuliert wurde. Wenn ihr da etwas hab, bitte mit dazu schreiben Geändert von fump (21.01.2025 um 00:15 Uhr) |
|
21.01.2025, 15:16
| #2 |
| /// TB-Ausbilder   | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Bitte die Hinweise für Hilfesuchende lesen, die Logateien von "Farbar Recovery Scan Tool" (FRST) erstellen lassen und die Inhalte in CODE-Tags mit deiner nächsten Antwort posten. Ohne Logs kann dir niemand helfen. Vielen Dank für deine Mitarbeit!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
|
|
21.01.2025, 18:28
| #3 |
| | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) Hallo Matthias
__________________anbei die gewünschten Logs - Benutzernamen wurden anonymisiert Ich kann nur das Log der FRST.txt posten, das andere ist zu lang. Ich werde das mal um ua die Installationen von Steam und Firewall kürzen, unter anderem weil das auch mich ggf erkennbar machen würde im heutigen KI Zeitalter, da man die Steamprofile ja abgleichen könnte. Ich hoffe mal das ist OK. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-01-2025
durchgeführt von BENUTZER (Administrator) auf NAME (ASUS System Product Name) (21-01-2025 17:36:23)
Gestartet von G:\FRST64.exe
Geladene Profile: BENUTZER & Administrator
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: "E:\Firefox\firefox.exe" -osint -url "%1"
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] X:\Razer\DeathAdder\razerhid.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe
(Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe ->) (Razer USA Ltd. -> The CefSharp Authors) C:\Program Files (x86)\Razer\Razer Services\Razer Central\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\Razer Central.exe
(C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe ->) (Razer USA Ltd. -> ) C:\Program Files (x86)\Razer\Synapse3\UserProcess\Razer Synapse Service Process.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe
(cmd.exe ->) (Advanced Micro Devices -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atieclxx.exe
(E:\Malwarebytes\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) E:\Malwarebytes\Malwarebytes.exe
(explorer.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(explorer.exe ->) (Azureus Software, Inc. -> Azureus Software, Inc) E:\Azureus\Azureus.exe
(explorer.exe ->) (Locktime Software s.r.o. -> Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLClientApp.exe
(explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe
(explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
(explorer.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\BENUTZER\AppData\Local\Programs\signal-desktop\Signal.exe <4>
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe <6>
(explorer.exe ->) (Valve Corp. -> Valve Corporation) Z:\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Mozilla Corporation -> Mozilla Corporation) E:\Firefox\firefox.exe <28>
(Renesas Electronics Corporation -> Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\atiesrxx.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_815480839574a92b\RstMwService.exe
(services.exe ->) (Locktime Software s.r.o. -> Locktime Software) C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) E:\Malwarebytes\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrsr.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifelock Inc.) X:\Norton AntiVirus\Engine\22.24.8.36\NortonSecurity.exe <2>
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) X:\Norton AntiVirus\Engine\22.24.8.36\nsWscSvc.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc) C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe
(services.exe ->) (Razer USA Ltd. -> Razer Inc.) C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe <2>
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\SteamService.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) E:\VMware Player\vmware-authd.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Telegram FZ-LLC -> Telegram FZ-LLC) E:\Telegram portable\Telegram.exe
(X:\Razer\DeathAdder\razerhid.exe ->) () [Datei ist nicht signiert] X:\Razer\DeathAdder\vdDaemon.exe
(X:\Razer\DeathAdder\razerhid.exe ->) (Razer Inc.) [Datei ist nicht signiert] X:\Razer\DeathAdder\razerofa.exe
(Z:\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) Z:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Launch LgDeviceAgent] => C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [415816 2010-08-03] (Logitech -> Logitech Inc.)
HKLM\...\Run: [Launch LGDCore] => C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [4725320 2010-08-03] (Logitech -> Logitech Inc.)
HKLM\...\Run: [Launch LCDMon] => C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe [2412616 2010-08-03] (Logitech -> Logitech Inc.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [824240 2020-03-31] (Acronis International GmbH -> Acronis International GmbH)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_7f98f584c61c8c61\RtkAudUService64.exe [3379808 2021-11-22] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [NUSB3MON] => C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation -> Renesas Electronics Corporation)
HKLM-x32\...\Run: [DeathAdder] => X:\Razer\DeathAdder\razerhid.exe [248320 2011-03-21] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsWnd] => C:\Program Files (x86)\Brownie\BrstsW64.exe [3695984 2011-03-25] (Brother Industries, Ltd. -> brother)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5052648 2020-03-31] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [441448 2020-03-31] (Acronis International GmbH -> Acronis International GmbH)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [739448 2023-03-17] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" [83584528 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Run: [Azureus] => E:\Azureus\Azureus.exe [346568 2012-12-14] (Azureus Software, Inc. -> Azureus Software, Inc)
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Run: [NetLimiter] => C:\Program Files\Locktime Software\NetLimiter 4\nlclientapp.exe [88440 2020-01-17] (Locktime Software s.r.o. -> Locktime Software)
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3527240 2022-03-29] (Razer USA Ltd. -> Razer Inc.)
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Run: [Skype for Desktop] => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe [123172920 2024-12-10] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Run: [MicrosoftEdgeAutoLaunch_9A85C123E5700B32D929996F59A117BC] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3923496 2025-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Run: [org.whispersystems.signal-desktop] => C:\Users\BENUTZER\AppData\Local\Programs\signal-desktop\Signal.exe [189027696 2025-01-15] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Policies\system: [EnableLUA] 1
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Policies\system: [ConsentPromptBehaviorAdmin] 1
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Policies\system: [ConsentPromptBehaviorUser] 1
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Policies\Explorer: [AltTabSettings] 1
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] False
HKU\S-1-5-21-3438649541-831985882-319497044-1008\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5006904 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3438649541-831985882-319497044-1008\...\Policies\system: [EnableLUA] 1
HKU\S-1-5-21-3438649541-831985882-319497044-500\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [5006904 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3438649541-831985882-319497044-500\...\Policies\system: [EnableLUA] 1
HKU\S-1-5-18\...\Run: [Synapse3] => C:\Program Files (x86)\Razer\Synapse3\WPFUI\Framework\Razer Synapse 3 Host\Razer Synapse 3.exe [3527240 2022-03-29] (Razer USA Ltd. -> Razer Inc.)
HKLM\...\Windows x64\Print Processors\Perfect PDF 10 Premium Print Processor: C:\Windows\System32\spool\prtprocs\x64\sx_p10_p.dll [264136 2021-12-01] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: c:\windows\system32\AdobePDF.dll [53656 2011-09-05] (Adobe Systems, Incorporated -> Adobe Systems Inc)
HKLM\...\Print\Monitors\Auerswald Fax Monitor: c:\windows\auFaxMon.dll [98816 2011-11-03] (Auerswald GmbH & Co.KG) [Datei ist nicht signiert]
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{29447369-6968-4e86-a208-603f6f0771a6}.sdb] -> CVE-2012-1889
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb] -> CVE-2012-1889
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{f300e352-12de-4e7f-ace3-a376874402b6}.sdb] -> CVE-2012-1889
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{7d32ab1f-1858-4373-a75a-b7cd8feb5d92}.sdb] -> CVE-2012-1889
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{393ffabe-5a1a-43b3-8e03-8f573e1e0d01}.sdb] -> CVE-2012-1889
HKLM\Software\...\AppCompatFlags\Custom\iexplore.exe: [{777afb2a-98e5-4f14-b455-378a925cae15}.sdb] -> CVE-2012-4969
HKLM\Software\...\AppCompatFlags\InstalledSDB\{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}: [DatabasePath] -> C:\Windows\AppPatch\Custom\{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-05-07]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Keine Datei)
Startup: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OUTLOOK.EXE.lnk [2022-12-18]
ShortcutTarget: OUTLOOK.EXE.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Telegram.lnk [2017-06-05]
ShortcutTarget: Telegram.lnk -> E:\Telegram portable\Telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
GroupPolicy: Beschränkung - Edge <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {F5D6DFD0-2A1A-4787-99E8-7B9792577712} - System32\Tasks\{152388FE-9962-4368-8C21-2E688A0AB6D5} => C:\Windows\System32\pcalua.exe [91136 2024-12-10] (Microsoft Windows -> Microsoft Corporation) -> -a C:\Users\BENUTZER\jre-8u201-windows-au.exe -d C:\Windows\SysWOW64 -c /installmethod=jau FAMILYUPGRADE=1 <==== ACHTUNG
Task: {5FBD523E-F8B3-4493-92B2-408A51E6A806} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {30AB5D08-09E0-4665-886C-3878268E73EC} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {BB92FE95-96B3-4A85-9CA5-324959F8AF35} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe [5974480 2024-12-10] (Microsoft Windows -> Microsoft Corporation)
Task: {5DC9025E-F2C6-4C63-B86D-5A40CF9DFD3C} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {622C329F-8909-4FC9-AE02-D01D1B15EFBB} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16\opushutil.exe [58600 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {89959EBF-1AD7-4BD6-9BA3-50945D88D735} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {EE8D4D6E-141D-48ED-96F6-8BC44CD422EA} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222840 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {2734642B-68CF-4BBD-9B26-D31D7DE0800E} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [222840 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {50F0751E-104B-400F-9567-F0F14BAEE099} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {152E0F62-4233-4367-BC4E-40C3D8FCCFD5} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {FC91E9C6-D4AC-4052-BC2A-0B60406D43C9} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => %SystemRoot%\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {D713C079-B984-497A-AF75-C68EE889628D} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => %SystemRoot%\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {44278EF4-2F00-49AC-A4AD-AE20A76856AC} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => %SystemRoot%\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {CCC583C7-3390-4F0E-B1BA-F2FA543C8926} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => %SystemRoot%\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {8BF36CAD-EA88-4C33-9ED9-93DD08C6A33A} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => %SystemRoot%\ehome\mcupdate $(Arg0) (Keine Datei)
Task: {FC02EF55-3F59-4597-A724-C0AA1DEDC63D} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {8F66EC8E-EE68-4ACD-8418-9399A90C5111} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {566B38D7-3477-40BE-916E-AF7FF635BD62} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => %SystemRoot%\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {01DB6C72-ADBB-4394-8F9E-F57DC344EDA0} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => %SystemRoot%\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {4A8BD7D3-209C-4120-8A9C-003D03438329} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => %SystemRoot%\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {F0AC49B6-7D00-42EF-ACC1-2AF12A0E4E11} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => %SystemRoot%\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {4C49C5F5-0670-4B5F-B46F-F371064CDC90} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => %SystemRoot%\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {1C156EA6-09AB-4F92-A262-7FCF17204DDC} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => %windir%\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {DA0DB840-1F51-4AFF-BE4B-75667826B9C1} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {ED62AA19-054F-4888-A2A5-32295997D9ED} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => %SystemRoot%\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {7E68B978-0B16-41A5-A7C0-B55EF2634551} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => %SystemRoot%\ehome\ehrec /RestartRecording (Keine Datei)
Task: {73A69F11-BE5F-40F2-BFB7-5EB1C8C62610} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => %SystemRoot%\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {5731D8E0-E019-422F-8D70-1DE3F2AC4C93} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => %SystemRoot%\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {230F387B-81E1-4D09-AF73-6B436B88AB7B} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => %SystemRoot%\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {CA793920-BCE4-4C9B-A5B9-32389B553F79} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => %SystemRoot%\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {10468C1E-8298-4D4F-8274-2A695FD1DF57} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {0E7BA49B-229E-46F2-90B0-D05F4FD37EEF} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {2D3BB063-764B-4D75-A1CB-132DB8E99DC9} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {204F21AF-9306-468D-A61D-6E43B5E5A4A5} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {89D092E6-43A4-4E0F-8CDA-21DB9DB3F307} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {40ACD48D-FE66-4583-AA05-C3482CC08ED2} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1035472 2024-11-28] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {27D97265-AB18-43B4-BF0C-4CEB3589205E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 7E73279DF40A687A => E:\Firefox\default-browser-agent.exe [34368 2025-01-14] (Mozilla Corporation -> Mozilla Foundation) <==== ACHTUNG
Task: {8B0B6FF6-CE57-4EB7-A58A-FBCF07A8768B} - System32\Tasks\Norton AntiVirus\Norton AntiVirus Error Analyzer => X:\Norton AntiVirus\Engine\22.16.0.247\SymErr.exe /analyze (Keine Datei)
Task: {443FF67E-1B06-4A30-ADC2-BBA5A419AC91} - System32\Tasks\Norton AntiVirus\Norton AntiVirus Error Processor => X:\Norton AntiVirus\Engine\22.16.0.247\SymErr.exe /submit (Keine Datei)
Task: {61F892A7-B4B4-4BF0-A199-A927E2EF1EAF} - System32\Tasks\Norton Security\Norton Security Autofix => X:\Norton AntiVirus\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {6DDA9114-8624-4276-A577-6DCAA76324CB} - System32\Tasks\Norton Security\Norton Security Error Analyzer => X:\Norton AntiVirus\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {77738E82-72B4-4222-8AA8-260D33E75635} - System32\Tasks\Norton Security\Norton Security Error Processor => X:\Norton AntiVirus\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {E4BBC5AF-986F-49E7-9C08-04664F7859E5} - System32\Tasks\Norton WSC Integration => X:\Norton AntiVirus\Engine\22.24.8.36\WSCStub.exe [646520 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {666D3527-20CC-4E47-9D40-697A7B919D17} - System32\Tasks\Norton\Norton av migration => C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\migration\v28\av_migration_agent.exe [5782632 2024-10-22] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {F2A24D28-01CF-40E3-BA50-5C204F9DF681} - System32\Tasks\NWC => E:\Synchredible\nwc.exe [332288 2014-09-29] () [Datei ist nicht signiert]
Task: {DFF38E93-6AA0-4975-AA9C-F2D4761D3DBE} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {BFDC04AC-72EE-47D2-A74F-DC4735539112} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3438649541-831985882-319497044-1000 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DD6989F-8C99-4DB4-9C73-D44480952066} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3438649541-831985882-319497044-1008 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {E05ADB4C-4A54-4568-9F43-C46654A434D6} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3438649541-831985882-319497044-500 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4222504 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {65A32A30-5FDB-4E80-985E-00B0C14F2354} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security\Upgrade.exe [2353000 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {C947B0AF-2093-421D-88C1-7E97D15308F3} - System32\Tasks\SamsungMagician => E:\Samsung Magician\Samsung Magician.exe [6206048 2016-05-12] (Samsung Electronics Co., Ltd. -> Samsung Electronics.) -> E:\Samsung Magician\\/AUTOHIDE
Task: {CF070FFA-4510-4FAB-8649-678C2945DD67} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [139472 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {90F7E06C-FFCA-4D35-A4D1-F6741C2CB770} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [309968 2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
Task: {5E6A4980-B42B-4AE3-BD7A-FF482472357B} - System32\Tasks\SystemCMD => D:\leer.bat [80 2016-10-25] () [Datei ist nicht signiert]
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{6004d4e4-b86a-47d8-97e7-9f223b8da6b2}: [NameServer] 192.168.0.250
Tcpip\..\Interfaces\{965e904d-7bcd-4223-b946-100d6a3f3977}: [DhcpNameServer] 0.0.0.0
Edge:
=======
Edge Profile: C:\Users\BENUTZER\AppData\Local\Microsoft\Edge\User Data\Default [2025-01-21]
Edge DownloadDir: Default -> G:\
Edge HomePage: Default -> about:blank
Edge StartupUrls: Default -> "about:blank"
Edge NewTab: Default -> Active:"chrome-extension://fcjdfopidihkoadkgmcbbfgbnncipjpb/index.html"
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Leere Seite „Neuer Tab“) - C:\Users\BENUTZER\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fcjdfopidihkoadkgmcbbfgbnncipjpb [2021-03-11]
Edge Extension: (Edge relevant text changes) - C:\Users\BENUTZER\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-14]
FireFox:
========
FF DefaultProfile: 4pow2126.default-1422113146786
FF ProfilePath: C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786 [2025-01-21]
FF DownloadDir: G:\
FF Homepage: Mozilla\Firefox\Profiles\4pow2126.default-1422113146786 -> about:blank
FF NetworkProxy: Mozilla\Firefox\Profiles\4pow2126.default-1422113146786 -> ftp", "213.136.94.158"
FF Session Restore: Mozilla\Firefox\Profiles\4pow2126.default-1422113146786 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\4pow2126.default-1422113146786 ->
FF Extension: (CanvasBlocker) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\CanvasBlocker@kkapsner.de.xpi [2025-01-20]
FF Extension: (Ghostery Tracker- & Werbeblocker | Datenschutz AdBlocker) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\firefox@ghostery.com.xpi [2024-12-20]
FF Extension: (uMatrix) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\uMatrix@raymondhill.net.xpi [2021-09-05]
FF Extension: (Windows Classic) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\{47400c69-4f72-4fa7-b67c-55c8d76f226b}.xpi [2021-06-01]
FF Extension: (NoScript) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2025-01-20]
FF Extension: (Feedbro) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\{a9c2ad37-e940-4892-8dce-cd73c6cbbc0c}.xpi [2024-04-27]
FF Extension: (Video DownloadHelper) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-01-20]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\BENUTZER\AppData\Roaming\Mozilla\Firefox\Profiles\4pow2126.default-1422113146786\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2025-01-20]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension@web2pdf.adobedotcom] - X:\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn
FF Extension: (Adobe Acrobat - Create PDF) - X:\Adobe\Acrobat 10.0\Acrobat\Browser\WCFirefoxExtn [2018-12-08] [] [ist nicht signiert]
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, Inc. -> DivX, LLC.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.6 -> X:\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.2 -> X:\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.3 -> X:\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.4 -> X:\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.1.5 -> X:\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.20 -> X:\VideoLAN\VLC\npvlc.dll [2023-10-30] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1216156.dll [2015-01-09] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-12-13] (DivX, LLC -> DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll [2011-06-20] (DivX, Inc. -> DivX, LLC.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-06] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-12-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll [Keine Datei]
FF Plugin-x32: Adobe Acrobat -> X:\Adobe\Acrobat 10.0\Acrobat\Air\nppdf32.dll [2012-04-04] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-3438649541-831985882-319497044-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\BENUTZER\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-07-07] (Unity Technologies SF -> Unity Technologies ApS)
FF Plugin HKU\S-1-5-21-3438649541-831985882-319497044-1000: ubisoft.com/uplaypc -> C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [2024-07-23] (Ubisoft Entertainment Sweden AB -> )
StartMenuInternet: FIREFOX.EXE - E:\Firefox\firefox.exe
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - X:\Norton AntiVirus\Engine\22.24.8.36\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - X:\Norton AntiVirus\Engine\22.24.8.36\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Program Files (x86)\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx [2011-12-12]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [10341560 2020-03-31] (Acronis International GmbH -> )
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1254784 2020-03-31] (Acronis International GmbH -> Acronis International GmbH)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-07-08] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
S3 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6383744 2020-04-16] (Acronis International GmbH -> )
S4 APC Data Service; E:\PowerChute Personal Edition\dataserv.exe [21880 2012-01-24] (American Power Conversion -> Schneider Electric)
S4 APC UPS Service; E:\PowerChute Personal Edition\mainserv.exe [705912 2012-01-24] (American Power Conversion -> Schneider Electric)
S2 AsusUpdateCheck; C:\Windows\System32\AsusUpdateCheck.exe [1157088 2025-01-18] (ASUSTeK COMPUTER INC. -> )
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8930120 2022-02-11] (BattlEye Innovations e.K. -> )
S3 BstHdAndroidSvc; C:\Program Files (x86)\BlueStacks\HD-Service.exe [437880 2015-08-19] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.)
S3 BstHdLogRotatorSvc; C:\Program Files (x86)\BlueStacks\HD-LogRotatorService.exe [413304 2015-08-19] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.)
S3 BstHdUpdaterSvc; C:\Program Files (x86)\BlueStacks\HD-UpdaterService.exe [839288 2015-08-19] (Bluestack Systems, Inc. -> BlueStack Systems, Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13572312 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
S3 DAUpdaterSvc; Y:\Steam_Games_Y\steamapps\common\Dragon Age Ultimate Edition\bin_ship\DAUpdaterSvc.Service.exe [25832 2014-03-29] (BioWare -> BioWare)
S3 Disc Soft Lite Bus Service; X:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe [3663976 2018-03-21] (AVB Disc Soft, SIA -> Disc Soft Ltd)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [811496 2022-05-19] (EasyAntiCheat Oy -> Epic Games, Inc)
S3 EasyAntiCheat_EOS; C:\Program Files (x86)\EasyAntiCheat_EOS\EasyAntiCheat_EOS.exe [584680 2022-10-12] (EasyAntiCheat Oy -> Epic Games, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncHelper.exe [3530280 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
S4 Futuremark SystemInfo Service; C:\Program Files (x86)\Futuremark\SystemInfo\FMSISvc.exe [342456 2022-03-28] (FUTUREMARK INC -> Futuremark)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2368848 2024-12-03] (GOG sp. z o.o -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7627600 2024-12-03] (GOG sp. z o.o -> GOG.com)
S3 HiPatchService; Z:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2016-03-14] (Hi-Rez Studios) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
S3 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [5452688 2018-11-29] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
R3 MBAMService; E:\Malwarebytes\MBAMService.exe [9441760 2025-01-20] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; E:\Malwarebytes\MBVpnTunnelService.exe [2788304 2025-01-20] (Malwarebytes Inc. -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2020-03-31] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2020-03-31] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1918976 2020-03-31] (Acronis International GmbH -> )
S3 NahimicService; C:\Windows\system32\NahimicService.exe [1888424 2021-10-08] (A-Volute SAS -> Nahimic)
R2 nlsvc; C:\Program Files\Locktime Software\NetLimiter 4\NLSvc.exe [309112 2020-01-17] (Locktime Software s.r.o. -> Locktime Software)
R2 NortonSecurity; X:\Norton AntiVirus\Engine\22.24.8.36\NortonSecurity.exe [344888 2024-09-13] (NortonLifeLock Inc. -> NortonLifelock Inc.)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [4868640 2013-08-25] (INCA Internet Co.,Ltd. -> INCA Internet Co., Ltd.)
R2 nsWscSvc; X:\Norton AntiVirus\Engine\22.24.8.36\nsWscSvc.exe [1059176 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.244.1204.0003\OneDriveUpdaterService.exe [3876392 2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
S3 PnkBstrA; C:\Windows\SysWOW64\PnkBstrA.exe [76888 2013-07-06] (Even Balance, Inc. -> )
R2 Razer Game Manager Service; C:\Program Files (x86)\Razer\Razer Services\GMS\GameManagerService.exe [254224 2021-11-16] (Razer USA Ltd. -> Razer Inc)
R2 Razer Synapse Service; C:\Program Files (x86)\Razer\Synapse3\Service\Razer Synapse Service.exe [298056 2022-03-29] (Razer USA Ltd. -> Razer Inc.)
S3 Rockstar Service; Y:\Rockstar Games\Launcher\RockstarService.exe [4193264 2024-06-16] (Rockstar Games, Inc. -> Rockstar Games)
R2 RzActionSvc; C:\Program Files (x86)\Razer\Razer Services\Razer Central\RazerCentralService.exe [533824 2022-02-18] (Razer USA Ltd. -> Razer Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559368 2024-11-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SXDS10; C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [234824 2021-12-01] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
S4 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7395256 2020-03-31] (Acronis International GmbH -> )
R3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [7095824 2020-03-31] (Acronis International GmbH -> Acronis International GmbH)
R2 VMAuthdService; E:\VMware Player\vmware-authd.exe [99544 2020-11-11] (VMware, Inc. -> VMware, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S3 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\Windows\System32\DriverStore\FileRepository\amdfendr.inf_amd64_05bfde18331c4d58\amdfendrmgr.sys [36016 2024-07-30] (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.)
R3 AMDSAFD; C:\Windows\System32\DriverStore\FileRepository\amdsafd.inf_amd64_d4de13a10f2586d0\amdsafd.sys [112952 2024-06-15] (AMD Test Build -> Advanced Micro Devices)
R3 amduw23g; C:\Windows\System32\DriverStore\FileRepository\u0410212.inf_amd64_daae2c8b5eb35aaa\B409877\amdkmdag.sys [110965144 2024-12-04] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\Windows\System32\drivers\amdxe.sys [63008 2024-05-16] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AVoluteSS3Vad; C:\Windows\System32\drivers\AVoluteSS3Vad.sys [93672 2021-10-14] (A-Volute -> Windows (R) Win 7 DDK provider)
R1 BHDrvx64; X:\Norton AntiVirus\NortonData\22.5.4.24\Definitions\BASHDefs\20250115.001\BHDrvx64.sys [1706496 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S2 BstHdDrv; C:\Program Files (x86)\BlueStacks\HD-Hypervisor-amd64.sys [146040 2015-08-19] (Bluestack Systems, Inc. -> BlueStack Systems)
R1 cbfsconnect2017-0; X:\DiskInternals\RaidRecovery\cbfsconnect2017.sys [481296 2020-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R1 ccSet_NGC; C:\Windows\System32\drivers\NGCx64\1618080.024\ccSetx64.sys [199256 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 CrystalSysInfo; G:\\Software\CrystalCPUID412\SysInfoX64.sys [10240 2005-09-19] () [Datei ist nicht signiert]
S3 DAdderFltr; C:\Windows\system32\drivers\dadder.sys [12032 2010-04-19] (Microsoft Windows Hardware Compatibility Publisher -> Razer (Asia-Pacific) Pte Ltd)
R3 dtlitescsibus; C:\Windows\System32\drivers\dtlitescsibus.sys [30264 2018-01-05] (Disc Soft Ltd -> Disc Soft Ltd)
R3 dtliteusbbus; C:\Windows\System32\drivers\dtliteusbbus.sys [47672 2018-01-05] (Disc Soft Ltd -> Disc Soft Ltd)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [527864 2022-09-20] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R2 ei2c; C:\Windows\system32\drivers\ei2c.sys [20784 2013-08-08] (AOC International (Europe) GmbH -> Nicomsoft Ltd.)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [159720 2022-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Ext2Fsd; C:\Windows\System32\Drivers\Ext2Fsd.sys [769816 2011-07-09] (Beijing KaiXin ShengZhou Technology Co., Ltd. -> www.ext2fsd.com)
R2 file_protector; C:\Windows\System32\DRIVERS\file_protector.sys [687768 2020-04-16] (Acronis International GmbH -> Acronis International GmbH)
R0 file_tracker; C:\Windows\System32\DRIVERS\file_tracker.sys [390592 2020-04-16] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 fltsrv; C:\Windows\System32\DRIVERS\fltsrv.sys [182832 2020-04-16] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 HoYoProtect; C:\Windows\system32\HoYoKProtect.sys [3669520 2023-02-21] (Microsoft Windows Hardware Compatibility Publisher -> miHoYo)
R3 iaLPSS2_GPIO2_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_e11257f05c0c2f89\iaLPSS2_GPIO2_ADL.sys [139928 2021-07-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_778b19a5f4d49cba\iaLPSS2_I2C_ADL.sys [202896 2021-07-29] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1585856 2021-08-02] (Intel Corporation -> Intel Corporation)
R1 IDSVia64; X:\Norton AntiVirus\NortonData\22.5.4.24\Definitions\IPSDefs\20250117.064\IDSvia64.sys [1565712 2024-10-21] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R0 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [232024 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2025-01-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [201280 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [80448 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-01-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-01-20] (Malwarebytes Inc. -> Malwarebytes)
R0 nldrv; C:\Windows\System32\drivers\nldrv.sys [181976 2020-01-16] (Locktime Software s.r.o. -> Locktime Software)
S3 nsvst_NGC; C:\Windows\System32\drivers\NGCx64\1618080.024\nsvst.sys [50400 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
U5 PROCMON20; C:\Windows\System32\Drivers\PROCMON20.sys [60296 2022-03-23] (Sysinternals -> Sysinternals - www.sysinternals.com) [Datei ist nicht signiert]
U5 PROCMON24; C:\Windows\System32\Drivers\PROCMON24.sys [80408 2025-01-21] (Microsoft Windows Hardware Compatibility Publisher -> Sysinternals - www.sysinternals.com)
R0 pwdrvio; C:\Windows\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
S4 RivaTuner64; X:\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [19952 2012-01-29] (techPowerUp -> )
S4 RTCore64; E:\MSI Afterburner\RTCore64.sys [14024 2017-08-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> )
R3 RzCommon; C:\Windows\System32\drivers\RzCommon.sys [54632 2021-03-30] (Razer USA Ltd. -> Razer Inc)
R3 RzDev_0084; C:\Windows\System32\drivers\RzDev_0084.sys [54152 2020-08-24] (Razer USA Ltd. -> Razer Inc)
S3 Ser2pl; C:\Windows\System32\DRIVERS\ser2pl64.sys [97280 2010-03-12] (Microsoft Windows Hardware Compatibility Publisher -> Prolific Technology Inc.)
S3 SKYNET; C:\Windows\System32\drivers\SkyNET_AMD64.SYS [617048 2010-05-10] (TechniSat Digital S.A. -> TechniSat Digital, S.A.)
R0 speedfan; C:\Windows\SysWow64\speedfan.sys [29592 2011-03-18] (Sokno S.R.L. -> Almico Software)
R1 SPVDPort; C:\Windows\System32\drivers\spvdbus.sys [99496 2017-10-11] (SoftPerfect Pty. Ltd. -> )
R2 SPVVEngine; C:\Windows\system32\Drivers\spvve.sys [249920 2019-11-05] (SoftPerfect Pty. Ltd. -> )
R1 SRTSP; C:\Windows\System32\drivers\NGCx64\1618080.024\SRTSP64.SYS [962264 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SRTSPX; C:\Windows\System32\drivers\NGCx64\1618080.024\SRTSPX64.SYS [53968 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [166760 2019-09-26] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 SteamStreamingMicrophone; C:\Windows\system32\drivers\SteamStreamingMicrophone.sys [40736 2020-06-01] (Valve Corp. -> )
S3 SteamStreamingSpeakers; C:\Windows\system32\drivers\SteamStreamingSpeakers.sys [40736 2020-06-01] (Valve Corp. -> )
R0 SymEFASI; C:\Windows\System32\drivers\NGCx64\1618080.024\SYMEFASI64.SYS [2181336 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S0 SymELAM; C:\Windows\System32\drivers\NGCx64\1618080.024\SymELAM.sys [37016 2024-09-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100320 2022-05-09] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 SymEvnt; X:\Norton AntiVirus\NortonData\22.5.4.24\SymPlatform\SymEvnt.sys [934912 2024-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymIRON; C:\Windows\System32\drivers\NGCx64\1618080.024\Ironx64.SYS [307912 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymNetS; C:\Windows\System32\drivers\NGCx64\1618080.024\symnets.sys [493672 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 tbwkern; C:\Windows\System32\DRIVERS\tbwkern.sys [32848 2011-06-13] (Kensington Computer Products Group -> ) [Datei ist nicht signiert]
S3 tib; C:\Windows\system32\DRIVERS\tib.sys [883256 2020-04-16] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\Windows\system32\DRIVERS\tib_mounter.sys [171968 2020-04-16] (Acronis International GmbH -> Acronis International GmbH)
S3 tnd; C:\Windows\system32\DRIVERS\tnd.sys [693768 2020-04-16] (Acronis International GmbH -> Acronis International GmbH)
S4 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [117040 2011-12-19] (Oracle Corporation -> Oracle Corporation)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [330176 2020-04-16] (Acronis International GmbH -> Acronis International GmbH)
R3 VKbms; C:\Windows\System32\drivers\VKbms.sys [13312 2010-09-30] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R1 vmkbd3; C:\Windows\system32\DRIVERS\vmkbd.sys [52288 2020-11-11] (VMware, Inc. -> VMware, Inc.)
R2 VMnetBridge; C:\Windows\system32\DRIVERS\vmnetbridge.sys [66368 2020-11-11] (VMware, Inc. -> VMware, Inc.)
R0 volume_tracker; C:\Windows\System32\DRIVERS\volume_tracker.sys [243472 2020-04-16] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R3 vpnpbus; C:\Windows\System32\drivers\vpnpbus.sys [20496 2020-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Callback Technologies, Inc.)
R0 vsock; C:\Windows\System32\DRIVERS\vsock.sys [103224 2019-08-14] (VMware, Inc. -> VMware, Inc.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49600 2022-04-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [443664 2022-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\Windows\System32\drivers\NGCx64\1618080.024\wpCtrlDrv.sys [1016792 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
U3 idsvc; kein ImagePath
S3 NEProtect; \??\T:\SteamLibrary\steamapps\common\Once Human\NEProtect.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-21 00:26 - 2025-01-21 00:26 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-01-21 00:22 - 2025-01-21 17:27 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\Malwarebytes
2025-01-21 00:21 - 2025-01-21 00:21 - 000000684 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-01-21 00:21 - 2025-01-21 00:21 - 000000684 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-01-20 22:32 - 2025-01-20 22:32 - 000000000 ____D C:\Windows\system32\Tasks\Remediation
2025-01-18 12:35 - 2025-01-18 12:35 - 000000000 ___HD C:\$WinREAgent
2025-01-18 02:39 - 2025-01-18 02:39 - 000000000 ____D C:\Users\BENUTZER\AppData\LocalLow\ChinaChongQingJuXiangStudio
2025-01-15 22:06 - 2025-01-15 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoProc Converter AI
2025-01-14 23:00 - 2025-01-14 23:00 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2025-01-14 17:31 - 2025-01-21 17:30 - 000003114 _____ C:\Windows\system32\Tasks\AMDInstallLauncher
2025-01-14 00:22 - 2025-01-14 00:22 - 000000000 ____D C:\Windows\system32\Tasks\Norton
2025-01-11 22:15 - 2025-01-11 22:15 - 000000000 ____D C:\Users\BENUTZER\AppData\LocalLow\Tiny Crow Games
2025-01-11 19:36 - 2025-01-11 19:36 - 000000720 _____ C:\Users\BENUTZER\Desktop\dreamboxEDIT (x64).lnk
2025-01-11 19:36 - 2025-01-11 19:36 - 000000708 _____ C:\Users\BENUTZER\Desktop\dreamboxEDIT.lnk
2025-01-11 19:36 - 2025-01-11 19:36 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\dreamboxEDIT
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-21 17:36 - 2015-01-22 14:28 - 000000000 ____D C:\FRST
2025-01-21 17:34 - 2018-02-27 18:01 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Azureus
2025-01-21 17:32 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-21 17:30 - 2022-04-10 14:35 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-01-21 15:31 - 2024-09-21 10:22 - 000000000 ____D C:\Windows\system32\Tasks\Norton Security
2025-01-21 07:48 - 2022-10-14 20:35 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2025-01-21 07:48 - 2022-10-13 17:53 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3438649541-831985882-319497044-500
2025-01-21 07:48 - 2022-10-13 17:53 - 000003194 _____ C:\Windows\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2025-01-21 07:48 - 2022-10-13 17:53 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-01-21 07:48 - 2022-04-10 14:50 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3438649541-831985882-319497044-1008
2025-01-21 07:48 - 2022-04-10 14:50 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3438649541-831985882-319497044-1000
2025-01-21 07:33 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\AppReadiness
2025-01-21 07:29 - 2022-10-13 17:48 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-01-21 07:28 - 2020-11-19 00:54 - 000000000 ____D C:\ProgramData\Packages
2025-01-21 07:28 - 2020-01-11 00:32 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\Packages
2025-01-21 07:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-21 07:22 - 2015-01-22 18:56 - 000000000 ____D C:\AdwCleaner
2025-01-21 07:16 - 2023-12-17 00:44 - 000080408 ____H (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCMON24.SYS
2025-01-21 05:01 - 2023-05-01 21:52 - 000004164 _____ C:\Windows\system32\Tasks\User_Feed_Synchronization-{719EFF54-22E6-4D5A-9AD5-7150955E5CFD}
2025-01-21 04:00 - 2022-04-10 13:45 - 000000000 ____D C:\Windows\system32\msmq
2025-01-21 02:00 - 2012-11-22 07:20 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\CrashDumps
2025-01-21 01:33 - 2020-10-24 00:30 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Notepad++
2025-01-21 01:28 - 2011-10-17 19:15 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\vlc
2025-01-21 00:21 - 2019-12-07 10:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-01-21 00:21 - 2019-12-07 10:13 - 000000000 ____D C:\Windows\INF
2025-01-21 00:21 - 2015-09-15 00:50 - 000239568 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2025-01-21 00:21 - 2015-09-15 00:49 - 000232024 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2025-01-21 00:20 - 2015-01-22 18:46 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-01-20 23:20 - 2020-01-12 01:02 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\VMware
2025-01-20 22:46 - 2020-01-12 01:02 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\VMware
2025-01-20 20:24 - 2020-02-23 12:22 - 000037232 _____ (Sysinternals - www.sysinternals.com) C:\Windows\system32\Drivers\PROCEXP152.SYS
2025-01-20 20:03 - 2024-06-27 18:44 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Signal
2025-01-19 11:33 - 2014-09-29 01:42 - 000000000 ____D C:\Users\BENUTZER\AppData\LocalLow\Unity
2025-01-18 12:56 - 2022-04-10 14:47 - 001852642 _____ C:\Windows\system32\PerfStringBackup.INI
2025-01-18 12:56 - 2019-12-07 15:51 - 000793098 _____ C:\Windows\system32\perfh007.dat
2025-01-18 12:56 - 2019-12-07 15:51 - 000170100 _____ C:\Windows\system32\perfc007.dat
2025-01-18 12:51 - 2018-06-15 05:32 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Microsoft\Skype for Desktop
2025-01-18 12:51 - 2011-10-16 01:24 - 000000105 _____ C:\Windows\Brownie.ini
2025-01-18 12:49 - 2023-01-05 20:08 - 001205104 _____ () C:\Windows\system32\wpbbin.exe
2025-01-18 12:49 - 2023-01-05 20:08 - 001157088 _____ C:\Windows\system32\AsusUpdateCheck.exe
2025-01-18 12:49 - 2022-04-10 14:50 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-01-18 12:49 - 2022-04-10 14:04 - 000000000 ____D C:\Windows\SystemTemp
2025-01-18 12:49 - 2019-12-07 10:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2025-01-18 12:49 - 2011-10-15 20:57 - 000000000 ____D C:\ProgramData\VMware
2025-01-18 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\SystemResources
2025-01-18 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-01-18 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\system32\appraiser
2025-01-18 12:48 - 2019-12-07 10:14 - 000000000 ____D C:\Windows\bcastdvr
2025-01-18 12:48 - 2019-12-07 10:03 - 000524288 _____ C:\Windows\system32\config\BBI
2025-01-18 12:47 - 2022-04-10 14:38 - 000000000 ____D C:\Users\BENUTZER
2025-01-18 12:41 - 2019-12-07 10:03 - 000000000 ____D C:\Windows\CbsTemp
2025-01-18 12:39 - 2022-04-10 14:36 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-01-18 12:34 - 2013-07-09 19:27 - 000000000 ____D C:\Windows\system32\MRT
2025-01-18 12:28 - 2011-10-15 20:55 - 206927936 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2025-01-18 03:57 - 2020-11-19 00:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-01-18 03:57 - 2020-11-19 00:53 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2025-01-18 03:14 - 2020-01-11 00:36 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\D3DSCache
2025-01-15 22:05 - 2019-08-20 16:55 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\Digiarty
2025-01-15 08:11 - 2015-02-19 08:34 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\Steam
2025-01-14 23:00 - 2011-10-15 21:20 - 000000667 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-01-04 17:04 - 2021-07-17 19:52 - 000000000 ____D C:\Users\BENUTZER\AppData\LocalLow\Norton
2025-01-04 10:38 - 2011-10-15 20:16 - 000000000 ____D C:\ProgramData\Norton
2025-01-02 15:53 - 2019-08-16 00:15 - 000000000 ____D C:\Users\BENUTZER\AppData\LocalLow\by redamz
2024-12-31 22:07 - 2022-04-02 18:13 - 000000000 ____D C:\Users\BENUTZER\AppData\Roaming\discord
2024-12-31 22:02 - 2022-04-02 18:12 - 000000000 ____D C:\Users\BENUTZER\AppData\Local\Discord
2024-12-22 05:51 - 2022-04-10 14:50 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-22 05:51 - 2022-04-10 14:50 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-02-24 13:28 - 2019-02-24 13:28 - 000924160 _____ () C:\Users\BENUTZER\Eco.Mods.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000021368 _____ (Schneider Electric) C:\Users\BENUTZER\en_res.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000021368 _____ (Schneider Electric) C:\Users\BENUTZER\es_res.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000021880 _____ (Schneider Electric) C:\Users\BENUTZER\fr_res.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000021880 _____ (Schneider Electric) C:\Users\BENUTZER\grm_res.dll
2019-04-23 07:12 - 2019-04-23 07:12 - 000000000 _____ () C:\Users\BENUTZER\i4jd904760779358137815.exe
2018-12-20 06:43 - 2019-11-13 17:59 - 000035224 _____ () C:\Users\BENUTZER\i4jdel0.exe
2015-03-13 16:27 - 2015-05-03 02:05 - 000021368 _____ (Schneider Electric) C:\Users\BENUTZER\it_res.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000020344 _____ (Schneider Electric) C:\Users\BENUTZER\jp_res.dll
2019-01-19 16:52 - 2019-01-19 16:52 - 001974624 _____ (Oracle Corporation) C:\Users\BENUTZER\jre-8u201-windows-au.exe
2019-04-18 19:00 - 2019-04-18 19:00 - 002048352 _____ (Oracle Corporation) C:\Users\BENUTZER\jre-8u211-windows-au.exe
2019-07-21 10:14 - 2019-07-21 10:14 - 002070488 _____ (Oracle Corporation) C:\Users\BENUTZER\jre-8u221-windows-au.exe
2019-10-18 16:23 - 2019-10-18 16:23 - 002071072 _____ (Oracle Corporation) C:\Users\BENUTZER\jre-8u231-windows-au.exe
2015-03-13 16:27 - 2015-05-03 02:05 - 001079808 _____ (Microsoft Corporation) C:\Users\BENUTZER\mfc80u.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000626688 _____ (Microsoft Corporation) C:\Users\BENUTZER\msvcr80.dll
2019-02-09 03:32 - 2019-02-09 03:32 - 000040448 _____ () C:\Users\BENUTZER\proxy_vole4168877087061931752.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000021368 _____ (Schneider Electric) C:\Users\BENUTZER\pt_res.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000018808 _____ () C:\Users\BENUTZER\ResourceReader.dll
2019-09-19 22:39 - 2019-09-19 22:39 - 051753376 _____ (Rockstar Games.) C:\Users\BENUTZER\Rockstar-Games-Launcher.exe
2015-03-13 16:27 - 2015-05-03 02:05 - 000020856 _____ (Schneider Electric) C:\Users\BENUTZER\ru_res.dll
2015-03-13 16:27 - 2015-05-03 02:05 - 000019832 _____ (Schneider Electric) C:\Users\BENUTZER\zh_res.dll
2017-01-30 20:43 - 2017-02-13 02:02 - 000000000 _____ () C:\Users\BENUTZER\AppData\Roaming\avoriontestfile
2013-05-16 09:32 - 2013-07-12 20:48 - 000000000 _____ () C:\Users\BENUTZER\AppData\Roaming\FileIn.cns
2013-05-16 09:32 - 2013-07-12 20:48 - 000000000 _____ () C:\Users\BENUTZER\AppData\Roaming\FileOut.cns
2012-04-29 01:05 - 2012-08-28 15:07 - 000000079 _____ () C:\Users\BENUTZER\AppData\Local\CrystalDiskMark30.ini
2012-02-08 15:57 - 2012-06-13 19:30 - 001348976 _____ () C:\Users\BENUTZER\AppData\Local\parallels.log
2020-10-01 23:37 - 2023-04-01 09:50 - 000003323 _____ () C:\Users\BENUTZER\AppData\Local\PlariumPlay.log
2022-07-25 19:37 - 2024-11-05 18:58 - 000000128 _____ () C:\Users\BENUTZER\AppData\Local\PUTTY.RND
2023-05-03 16:32 - 2023-05-03 16:32 - 000000862 _____ () C:\Users\BENUTZER\AppData\Local\recently-used.xbel
2011-10-22 13:01 - 2020-01-11 11:17 - 000007663 _____ () C:\Users\BENUTZER\AppData\Local\Resmon.ResmonCfg
2017-04-16 00:44 - 2017-05-03 12:44 - 000000271 _____ () C:\Users\BENUTZER\AppData\Local\TherianSaga.bridge
==================== FLock ==============================
2011-10-15 21:10 C:\ProgramData\Brother
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
21.01.2025, 19:12
| #4 |
| | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) Leider muss ich das Addtion Log teilen, das es zu groß ist und die Anhangsfunktion buggy ist aufgrund des PHP Fehlers. Das ganze habe ich auch auf einen "sauberen" Rechner mit einen anderen Browser. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-01-2025
durchgeführt von BENUTZER (21-01-2025 17:37:26)
Gestartet von G:\
Microsoft Windows 10 Pro Version 22H2 19045.5371 (X64) (2022-04-10 13:50:19)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3438649541-831985882-319497044-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-3438649541-831985882-319497044-503 - Limited - Disabled)
Gast (S-1-5-21-3438649541-831985882-319497044-501 - Limited - Disabled)
BENUTZER (S-1-5-21-3438649541-831985882-319497044-1000 - Administrator - Enabled) => C:\Users\BENUTZER
HomeGroupUser$ (S-1-5-21-3438649541-831985882-319497044-1006 - Limited - Enabled)
Netzwerkgast (S-1-5-21-3438649541-831985882-319497044-1007 - Limited - Disabled)
RettungsAdmin (S-1-5-21-3438649541-831985882-319497044-1008 - Administrator - Enabled) => C:\Users\RettungsAdmin
WDAGUtilityAccount (S-1-5-21-3438649541-831985882-319497044-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Norton Security (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
FW: Norton Security (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
µTorrent (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\uTorrent) (Version: 3.3.2.30586 - BitTorrent Inc.)
18 WoS Extreme Trucker 2 (v.1.0) (HKLM-x32\...\18 WoS Extreme Trucker 2) (Version: 1.0 - SCS Software)
7-Zip 24.08 (x64) (HKLM\...\7-Zip) (Version: 24.08 - Igor Pavlov)
7-Zip 9.20 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0920-000001000000}) (Version: 9.20.00.0 - Igor Pavlov)
ABbd406 1.00 (HKLM-x32\...\ABbd406 1.00) (Version: 1.00 - olsystems)
Acronis True Image (HKLM-x32\...\{831FFE5C-11F4-4E48-A3A5-8535FC93B75A}) (Version: 24.6.25700 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{831FFE5C-11F4-4E48-A3A5-8535FC93B75A}Visible) (Version: 24.6.25700 - Acronis)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20320 - Adobe Systems Incorporated)
Adobe Acrobat X Pro - English, Français, Deutsch (HKLM-x32\...\{AC76BA86-1033-F400-7760-000000000005}) (Version: 10.1.3 - Adobe Systems)
Adobe Bridge 1.0 (HKLM-x32\...\{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}) (Version: 1.0.1.1 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5102}) (Version: 1.00.002 - Adobe System Incorporated) Hidden
Adobe Digital Editions (HKLM-x32\...\Digital Editions) (Version: - )
Adobe Help Center 2.0 (HKLM-x32\...\{8FFC924C-ED06-44CB-8867-3CA778ECE903}) (Version: 2.0.0 - Adobe Systems) Hidden
Adobe Premiere Pro 2.0 (HKLM-x32\...\Adobe Premiere Pro 2.0) (Version: 2.000.000 - Adobe Systems, Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.6.156 - Adobe Systems, Inc.)
Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-1437-443D-B06E-79A00FE45110}) (Version: 1.0.2 - Adobe Systems) Hidden
ADS Scanner 2 (HKLM-x32\...\ADS Scanner 2) (Version: 2 - Pointstone Software, LLC)
Advanced PDF Password Recovery (HKLM-x32\...\{FDF36223-1144-4309-A5C2-3D5DC40B6C82}) (Version: 5.4.48.423 - Elcomsoft Co. Ltd.)
AFK Journey (HKLM-x32\...\{prod8bef2ba4a37b2d80540cd3f97000}_is1) (Version: 1.3.0.0 - Shanghai Lilith Network Technology Co., Ltd.)
Aground (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\AmazonGames/Aground) (Version: - Whitethorn Games)
AIDA64 Extreme Edition v2.70 (HKLM-x32\...\AIDA64 Extreme Edition_is1) (Version: 2.70 - FinalWire Ltd.)
AIDA64 Extreme v6.75 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.75 - FinalWire Ltd.)
AIM 7 (HKLM-x32\...\AIM_7) (Version: - )
Alice Madness Returns (HKLM-x32\...\{93A3AB24-36E8-41BA-80C6-CCEC237836DC}) (Version: 1.0.0.0 - Electronic Arts)
Amazon Games (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\{4DD10B06-78A4-4E6F-AA39-25E9C38FA568}) (Version: 3.0.9303.2 - Amazon.com Services, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 24.12.1 - Advanced Micro Devices, Inc.)
AMIP (remove only) (HKLM-x32\...\AMIP) (Version: - )
Android SDK Tools (HKLM-x32\...\Android SDK Tools) (Version: 1.16 - Google Inc.)
Anno 1404 - History Edition (HKLM-x32\...\Uplay Install 16232) (Version: - Ubisoft)
ANNO 1404 - Königsedition (HKLM-x32\...\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}) (Version: 1.02.0000 - Ubisoft)
Anno 1800 (HKLM-x32\...\Uplay Install 4553) (Version: - Ubisoft)
ANNO 2070 (HKLM-x32\...\{B48E264C-C8CD-4617-B0BE-46E977BAD694}) (Version: 1.0.0.0 - Ubisoft)
Anno 2070 (HKLM-x32\...\Uplay Install 22) (Version: - Ubisoft)
Anno 2205 (HKLM-x32\...\Uplay Install 1253) (Version: - Ubisoft)
APICO (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\AmazonGames/APICO) (Version: - Whitethorn Games)
Asmedia ASM104x USB 3.0 Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.15.0 - Asmedia Technology)
ASUS PC Diagnostics (HKLM-x32\...\{D709005F-D8DC-42A8-8435-5AE880ECAF82}) (Version: 1.1.2 - ASUSTeK Computer Inc.)
Atmosphere Deluxe v7.1 (HKLM-x32\...\Atmosphere Deluxe_is1) (Version: - Vectormedia Software)
Attribute Changer 9.50a (HKLM\...\{27263813-8BDE-4CD2-84D3-02536743428A}_is1) (Version: 9.50a - Romain Petges)
Auerswald Fax (HKLM\...\Auerswald Fax Drucker) (Version: 1.4.0.2 - Auerswald GmbH & Co.KG)
Autopsy (HKLM\...\{1B4CA793-C304-474A-84AA-CF56DAB6739A}) (Version: 4.15.0 - The Sleuth Kit)
Avidemux 2.6 - 64bits (HKLM-x32\...\Avidemux 2.6 - 64bits (64-bit)) (Version: 2.6.8.9046 - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BDomsb 1.00 (HKLM-x32\...\BDomsb 1.00) (Version: 1.00 - olsystems)
BDwsb 1.00 (HKLM-x32\...\BDwsb 1.00) (Version: 1.00 - olsystems)
beyerdynamic Update Hub (HKLM-x32\...\{73d0cf30-d5b4-4be3-a557-dae7c707dd75}) (Version: 1.7.0.0 - beyerdynamic GmbH &Co. KG)
beyerdynamic Update Hub (HKLM-x32\...\{DA060429-C9DF-47F8-8A40-9FBDF426AEE6}) (Version: 1.7.0.0 - beyerdynamic GmbH &Co. KG) Hidden
Beyond Good and Evil (HKLM-x32\...\Uplay Install 232) (Version: - Ubisoft)
Black & White® 2 (HKLM-x32\...\{D9E52CD1-9DF1-4A8A-9BDC-1E5E53982F2B}) (Version: 1.00.0000 - Lionhead Studios)
Black & White® 2 Battle of the Gods (HKLM-x32\...\{10631C28-62E5-477C-9B40-40C5EA8219BE}) (Version: 1.00.0000 - Lionhead Studios)
BlueStacks App Player (HKLM-x32\...\BlueStacks App Player) (Version: 0.10.0.4321 - BlueStack Systems, Inc.)
BlueStacks Notification Center (HKLM-x32\...\{473E82D7-79E2-43DF-8FA0-025407C93191}) (Version: 0.10.0.4321 - BlueStack Systems, Inc.)
BOINC (HKLM\...\{CFA4E1F2-090A-4335-A60B-98D8EC69E841}) (Version: 7.4.27 - Space Sciences Laboratory, U.C. Berkeley)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Borderlands (HKLM-x32\...\{52B65911-1559-4ED5-9461-46957FDD48CD}) (Version: 1.0.295 - 2K Games)
Branding64 (HKLM\...\{492AEFBE-1B81-4C20-A111-E6974BB98EC5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
BrettspielWelt (HKLM-x32\...\BrettspielWelt) (Version: 1.0 - BrettspielWelt GmbH)
Brother HL-3040CN (HKLM-x32\...\{746CA010-936E-4224-A294-913394FD4214}) (Version: 1.00 - Brother)
Brother MFL-Pro Suite MFC-L2740DW series (HKLM-x32\...\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}) (Version: 1.0.3.0 - Brother Industries, Ltd.)
Bulletstorm (HKLM-x32\...\{45410935-3E72-472B-8C35-AB1000008200}) (Version: 1.0.0000.130 - EA) Hidden
BulletStorm (HKLM-x32\...\{45410935-B52C-468A-A836-0D1000058201}) (Version: 1.0.0005.130 - EA) Hidden
Bulletstorm (HKLM-x32\...\GFWL_{45410935-3E72-472B-8C35-AB1000008200}) (Version: 1.0.0000.130 - EA)
Byu 1.00 (HKLM-x32\...\Byu 1.00) (Version: 1.00 - olsystems)
CDisplayEx 1.10.29 (HKLM\...\CDisplayEx_is1) (Version: - Progdigy Software S.A.R.L.)
Cheat Engine 6.7 (HKLM-x32\...\Cheat Engine 6.7_is1) (Version: - Cheat Engine)
Cheat Engine 7.2 (HKLM\...\Cheat Engine_is1) (Version: - Cheat Engine)
Cities XL 2012 (HKLM-x32\...\Cities XL 2012) (Version: 1.0.0 - Focus Home Interactive)
Cities XL 2012 Version 1.0 (HKLM-x32\...\{C01BF16B-6D37-4C45-BAF4-3D0350806411}_is1) (Version: 1.0 - Focus Home Interactive)
Combined Community Codec Pack 2013-04-20 (HKLM-x32\...\Combined Community Codec Pack_is1) (Version: 2013.04.20.0 - CCCP Project)
Combined Community Codec Pack 64bit 2015-10-18 (HKLM\...\Combined Community Codec Pack 64bit_is1) (Version: 2015.10.19.0 - CCCP Project)
Core Temp 1.0 RC6 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.0 - Alcpu)
Crucial Storage Executive (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Crucial Storage Executive 3.60.082018.04) (Version: 3.60.082018.04 - Crucial)
CrystalDiskInfo 5.0.3 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 5.0.3 - Crystal Dew World)
CrystalDiskMark 3.0.2f (HKLM\...\CrystalDiskMark_is1) (Version: 3.0.2f - Crystal Dew World)
CVE-2012-1889 (HKLM\...\{06b2b7ed-809a-44e6-8538-ca0f5b74ecc4}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{29447369-6968-4e86-a208-603f6f0771a6}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{393ffabe-5a1a-43b3-8e03-8f573e1e0d01}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{7d32ab1f-1858-4373-a75a-b7cd8feb5d92}.sdb) (Version: - )
CVE-2012-1889 (HKLM\...\{f300e352-12de-4e7f-ace3-a376874402b6}.sdb) (Version: - )
CVE-2012-4969 (HKLM\...\{777afb2a-98e5-4f14-b455-378a925cae15}.sdb) (Version: - )
Cyotek WebCopy Version 1.8.0.652 (HKLM-x32\...\{D5FAF1F8-C903-41b2-AC66-2682A02A78CB}_is1) (Version: 1.8.0.652 - Cyotek Ltd)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 10.8.0.0401 - Disc Soft Ltd)
DB Donnerbuechsen 1.00 (HKLM-x32\...\DB Donnerbuechsen 1.00) (Version: 1.00 - olsystems)
DB D-ZUG Schlafwagen WLAB4uem 1.00 (HKLM-x32\...\DB D-ZUG Schlafwagen WLAB4uem 1.00) (Version: 1.00 - olsystems)
DBuz 1.00 (HKLM-x32\...\DBuz 1.00) (Version: 1.00 - olsystems)
DBv 1.00 (HKLM-x32\...\DBv 1.00) (Version: 1.00 - olsystems)
Dead Space™ (HKLM-x32\...\{4D87DC92-C328-46EC-A7B4-9C88129DC696}) (Version: 1.0.222.0 - Electronic Arts)
Deadly Days (HKLM-x32\...\1181763063_is1) (Version: 1.7.0f2 - GOG.com)
Debugging Tools for Windows (x64) (HKLM\...\{DBFC6AAE-DCCB-4C23-B01C-3EDDDC03298B}) (Version: 6.12.2.633 - Microsoft Corporation)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
Die Siedler 7 (HKLM-x32\...\{63860309-DA8A-4BAE-9EAE-CE1D6D79340C}) (Version: 1.11.1371 - Ubisoft)
Die Siedler 7 (HKLM-x32\...\{9C916142-C18C-429D-BFED-40094A7E0BEB}) (Version: 1.12.1396 - Ubisoft)
Die Völker 2 Gold (HKLM-x32\...\Gamedownload Die Völker 2 Gold) (Version: 1.0.0.0 - Gamedownload)
Discord (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Discord) (Version: 1.0.9004 - Discord Inc.)
DiskInternals Linux Reader (HKLM-x32\...\DiskInternals Linux Reader) (Version: 4.11 - DiskInternals Research)
DiskInternals Raid Recovery (HKLM-x32\...\DiskInternals Raid Recovery) (Version: 6.11 - DiskInternals Research)
DivX-Setup (HKLM-x32\...\DivX Setup) (Version: 2.6.1.9 - DivX, LLC)
Download Updater (AOL Inc.) (HKLM-x32\...\SoftwareUpdUtility) (Version: - AOL Inc.)
Drakensang (High Texture Pack) (HKLM-x32\...\Drakensang_is1) (Version: - dtp AG)
dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - )
DREDGE (HKLM-x32\...\1744110647_is1) (Version: 2879 - PROD - GOG.com)
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 7.2.1.0 - CM&V)
DVBViewer TE2 (HKLM-x32\...\DVBViewer TE2_is1) (Version: - CM&V)
DVD Flick 1.3.0.7 (HKLM-x32\...\DVD Flick_is1) (Version: 1.3.0.7 - Dennis Meuwissen)
DVDFab 8.2.1.3 (28/09/2012) Qt (HKLM-x32\...\DVDFab 8 Qt_is1) (Version: - Fengtao Software Inc.)
Earth 2160 (HKLM-x32\...\Earth 2160) (Version: 1.3.8.0 - Topware Interactive AG)
EAX4 Unified Redist (HKLM-x32\...\{89661B04-C646-4412-B6D3-5E19F02F1F37}) (Version: 4.001 - Creative Labs)
EF CheckSum Manager (HKLM\...\EF CheckSum Manager) (Version: - EFSoftware)
Eisenbahn.exe Professional 9.0 Expert (HKLM-x32\...\{04652498-7677-4A9F-B5EA-A87D8CB35DD2}) (Version: 9.00.0000 - Trend)
Elite Dangerous Launcher version 0.4.6496.0 (HKLM-x32\...\{696F8871-C91D-4CB1-825D-36BE18065575}_is1) (Version: 0.4.6496.0 - Frontier Developments)
ElsterFormular (HKLM-x32\...\ElsterFormular 13.2.0.8623p) (Version: 13.2.0.8623p - Landesfinanzdirektion Thüringen)
Empire Earth Gold Edition (HKLM-x32\...\Gamedownload Empire Earth Gold Edition) (Version: 1.0.0.0 - Gamedownload)
Empire Earth II Gold Edition (HKLM-x32\...\Gamedownload Empire Earth II Gold Edition) (Version: 1.0.0.0 - Gamedownload)
Endless Space (HKLM-x32\...\Endless Space_is1) (Version: - )
Endling: Extinction is Forever (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\AmazonGames/Endling - Extinction is Forever) (Version: - HandyGames)
Eraser (HKLM-x32\...\{F850707C-B6A0-4B56-8709-F89CF8F9AC6D}) (Version: 5.86 - Heidi Computers Ltd.) Hidden
Eraser (HKLM-x32\...\Eraser) (Version: - Heidi Computers Ltd.)
Eraser 6.2.0.2979 (HKLM\...\{C5900DE9-D199-4C27-B692-354C9A6A6C8B}) (Version: 6.2.2979 - The Eraser Project)
e-Saver version 3.1 (HKLM-x32\...\{C97CA73D-E96B-4B42-830E-D0F7BD780FB8}_is1) (Version: 3.1 - AOC)
ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - )
Etherborn (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\AmazonGames/Etherborn) (Version: - Akupara)
Euro Truck Simulator 2 Multiplayer 0.2.0.5.2 Alpha (HKLM-x32\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 0.2.0.5.2 Alpha - ETS2MP Team)
EveMeepV3 (HKLM-x32\...\{52F7EC17-C7D9-4254-BBC5-404A67844ED1}) (Version: 1.0.2 - Evemeep)
EVEMon (HKLM-x32\...\EVEMon) (Version: 1.8.3.4116 - battleclinic.com)
EVEREST Ultimate Edition v5.50 (HKLM-x32\...\EVEREST Ultimate Edition_is1) (Version: 5.50 - Lavalys, Inc.)
Explorer Suite III (HKLM\...\Explorer Suite_is1) (Version: - )
Ext2Fsd 0.51 (HKLM\...\Ext2Fsd_is1) (Version: 0.51 - Matt Wu)
FAHClient (HKLM-x32\...\FAHClient) (Version: 7.4.4 - Stanford University)
Farming Giant (HKLM-x32\...\Farming Giant) (Version: - )
Farming Simulator 17 (HKLM-x32\...\FarmingSimulator2017_is1) (Version: 1.0.0.0 - GIANTS Software)
FileZilla 3.65.0 (HKLM-x32\...\FileZilla Client) (Version: 3.65.0 - Tim Kosse)
Folding@home-gpu (HKLM-x32\...\{6A90C837-054E-44AE-B9BD-1B1F87986BBC}) (Version: 6.23 - Folding@home)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Fraps (remove only) (HKLM-x32\...\Fraps) (Version: - )
Futuremark SystemInfo (HKLM-x32\...\{F45AC820-A67E-4A73-B571-7222BEDE55EB}) (Version: 5.48.1080.0 - Futuremark)
gamelauncher-ps2-psg (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\SOE-Y:/PlanetSide 2) (Version: - Sony Online Entertainment)
Geeks3D FurMark 1.26.0.0 (HKLM-x32\...\{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1) (Version: 1.26.0.0 - Geeks3D)
Genesis (HKLM-x32\...\1541701876_is1) (Version: 147.8763 - GOG.com)
Genshin Impact (HKLM\...\Genshin Impact Beta) (Version: 2.3.3.0 - miHoYo Co.,Ltd)
German Wagon Pack 1.00 (HKLM-x32\...\German Wagon Pack 1.00) (Version: 1.00 - olsystems)
GetDataBack for FAT (HKLM-x32\...\{2EEEC858-21F8-419B-8FE2-820621BFFCD7}) (Version: 4.33.000 - Runtime Software)
GetDataBack for FAT and GetDataBack for NTFS (HKLM-x32\...\{49C09E32-B9FD-4EDC-9152-9BC0CC618A13}) (Version: 3.03.009 - Runtime Software)
GetRight (HKLM-x32\...\GetRight_is1) (Version: - Headlight Software, Inc.)
GIANTS Editor 5.0.1 (HKLM-x32\...\giants_editor_5.0.1_is1) (Version: 5.0.1 - GIANTS Software GmbH)
GIMP 2.10.28 (HKLM\...\GIMP-2_is1) (Version: 2.10.28 - The GIMP Team)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: 2.0.80.33 - GOG.com)
GOG.com The Settlers 4 GOLD (HKLM\...\{ff2cad6c-eb68-4e98-88d7-49887440affb}.sdb) (Version: - )
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.3179.0 - Rockstar Games)
Grand Theft Auto V (HKLM-x32\...\{E01FA564-2094-4833-8F2F-1FFEC6AFCC46}) (Version: "1.00.0000" - Rockstar Games)
Grand Theft Auto: San Andreas (HKLM-x32\...\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}) (Version: 1.0.1.32 - Rockstar Games)
Grand Theft Auto: San Andreas (HKLM-x32\...\Grand Theft Auto: San Andreas) (Version: 1.0.0.22 - Rockstar Games)
Grim Dawn - Ashes of Malmouth (HKLM-x32\...\1536648751_is1) (Version: 1.2.1.2 - GOG.com)
Grim Dawn - Crucible (HKLM-x32\...\1812959072_is1) (Version: 1.2.1.2 - GOG.com)
Grim Dawn - Forgotten Gods (HKLM-x32\...\2004748256_is1) (Version: 1.2.1.2 - GOG.com)
Grim Dawn (HKLM-x32\...\1449651388_is1) (Version: 1.2.1.2 - GOG.com)
Guild 2 King's Edition (HKLM-x32\...\{378BA9B5-DB6C-41DB-BE93-86CD198A8A9E}) (Version: 1.0.0 - JoWood)
Guild Wars 2 (HKLM\...\Guild Wars 2) (Version: - NCsoft Corporation, Ltd.)
HD Tune 2.55 (HKLM-x32\...\HD Tune_is1) (Version: - EFD Software)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hero's Hour (HKLM-x32\...\1547269859_is1) (Version: 2.7.1 - GOG.com)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
HWiNFO64 (HKLM\...\HWiNFO64_is1) (Version: 7.68 - Martin Malik, REALiX s.r.o.)
ICE 1 Redesign 1.00 (HKLM-x32\...\ICE 1 Redesign 1.00) (Version: 1.00 - olsystems)
ICE 2 1.00 (HKLM-x32\...\ICE 2 1.00) (Version: 1.00 - olsystems)
ICE 3M 1.00 (HKLM-x32\...\ICE 3M 1.00) (Version: 1.00 - olsystems)
ICE T 1.00 (HKLM-x32\...\ICE T 1.00) (Version: 1.00 - olsystems)
iDeer Blu-ray Player (HKLM-x32\...\iDeer Blu-ray Player) (Version: 1.8.0.1888 - iDeerApp Software Inc.)
IndustrieGigant 2 - Gold Edition (HKLM-x32\...\{6910C412-A523-493C-BC22-0213CD7F4F3A}) (Version: 1.0.0 - JoWooD Productions Software AG)
IndustrieGigant 2 (HKLM-x32\...\{8FA7E81D-6D99-4788-8BE4-D898B346AB2E}) (Version: 1.1.0.0 - JoWooD Productions Software AG)
Intel Processor Diagnostic Tool 64bit (HKLM\...\{B1E50355-2437-40B0-A016-67B7490FC93E}) (Version: 2.10.0.0 - Intel Corporation)
Intel(R) Chipset Device Software (HKLM\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
IsoBuster [64bit] (HKLM\...\IsoBuster64bit_is1) (Version: 5.3 - Smart Projects)
IsoBuster 3.0 (HKLM-x32\...\IsoBuster_is1) (Version: 3.0 - Smart Projects)
Java 8 Update 371 (64-bit) (HKLM\...\{71124AE4-039E-4CA4-87B4-2F64180371F0}) (Version: 8.0.3710.11 - Oracle Corporation)
Java 8 Update 371 (HKLM-x32\...\{71124AE4-039E-4CA4-87B4-2F32180371F0}) (Version: 8.0.3710.11 - Oracle Corporation)
JDownloader 0.9 (HKLM-x32\...\5513-1208-7298-9440) (Version: 0.9 - AppWork GmbH)
KVIrc (HKLM-x32\...\KVIrc) (Version: - Szymon Stefanek and The KVIrc Development Team)
Landwirtschafts Simulator 15 (HKLM-x32\...\FarmingSimulator2015DE_is1) (Version: 1.4.2.0 - GIANTS Software)
Landwirtschafts Simulator 2013 (HKLM-x32\...\FarmingSimulator2013DE_is1) (Version: 1.0 - GIANTS Software)
Lightworks (HKLM-x32\...\{E94DD4E4-7746-472c-AA7B-1242FED0CFC8}) (Version: 14.6.0.1 - EditShare)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Logitech GamePanel Software 3.06.109 (HKLM\...\{A1E85B9A-AFAD-4D38-AF01-6B020DD5213A}) (Version: 3.06.109 - Logitech Inc.)
Loksim3D (HKLM\...\Loksim3D_is1) (Version: 2.9.2 - Loksim3D)
Macrium Reflect Free Edition (HKLM\...\{CB9926C7-051A-49F0-AC01-33C51342A7DF}) (Version: 7.2.3906 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free Edition (HKLM\...\MacriumReflect) (Version: 7.2 - Paramount Software (UK) Ltd.)
MainConcept DTV Decoder Pro (HKLM-x32\...\{793FCE60-DE5E-4977-A942-A7B69A45B17D}) (Version: 1.5.0.2 - MainConcept GmbH)
Malwarebytes version 5.2.4.157 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.4.157 - Malwarebytes)
ManorLords (HKLM-x32\...\1361243432_is1) (Version: 0.8.004 - GOG.com)
Masterplan Tycoon (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\AmazonGames/Masterplan Tycoon) (Version: - Plug In Digital)
MediaInfo 0.7.84 (HKLM\...\MediaInfo) (Version: 0.7.84 - MediaArea.net)
Microsoft .NET Framework 4.7.2 (HKLM\...\{09CCBE8E-B964-30EF-AE84-6537AB4197F9}) (Version: 4.7.03062 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 132.0.2957.115 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.146 - Microsoft Corporation) Hidden
Microsoft Games for Windows - LIVE Redistributable (HKLM-x32\...\{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}) (Version: 3.5.92.0 - Microsoft Corporation)
Microsoft Games for Windows Marketplace (HKLM-x32\...\{4CB0307C-565E-4441-86BE-0DF2E4FB828C}) (Version: 3.5.50.0 - Microsoft Corporation)
Microsoft Garage Mouse without Borders (HKLM-x32\...\{D3BC954F-D661-474C-B367-30EB6E56542E}) (Version: 2.1.8.105 - Microsoft Garage)
Microsoft Office 2019 - de-de (HKLM\...\2019Retail - de-de) (Version: 16.0.18324.20194 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.244.1204.0003 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Train Simulator (HKLM-x32\...\Train Simulator 1.0) (Version: - )
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}) (Version: 8.0.50727.42 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{f45b48a7-f616-4211-b927-17cab6a96613}) (Version: 8.0.58298 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.40.33810 (HKLM-x32\...\{5af95fd8-a22e-458f-acee-c61bd787178e}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33810 (HKLM-x32\...\{47109d57-d746-4f8b-9618-ed6a17cc922b}) (Version: 14.40.33810.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.40.33810 (HKLM\...\{59CED48F-EBFE-480C-8A38-FC079C2BEC0F}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.40.33810 (HKLM\...\{B8B3BB4A-A10D-4F51-91B7-A64FFAC31EA7}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33810 (HKLM-x32\...\{5EA6C998-D5AC-4ED9-89C3-9F25B17CCD3D}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33810 (HKLM-x32\...\{0C3457A0-3DCE-4A33-BEF0-9B528C557771}) (Version: 14.40.33810 - Microsoft Corporation) Hidden
Microsoft Windows SDK for Windows 7 (7.1) (HKLM\...\SDKSetup_7.1.7600.0.30514) (Version: 7.1.7600.0.30514 - Microsoft Corporation)
Microsoft Xbox 360 Accessories 1.2 (HKLM\...\{B3B750C0-8C22-439D-B7CE-67F3ED99CC2B}) (Version: 1.20.146.0 - Microsoft)
Microsoft XNA Framework Redistributable 3.1 (HKLM-x32\...\{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}) (Version: 3.1.10527.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
MiniTool Partition Wizard Free 9.1 (HKLM\...\{05D996FA-ADCB-4D23-BA3C-A7C184A8FAC6}_is1) (Version: - MiniTool Solution Ltd.)
MMChessRoyale (HKLM-x32\...\Uplay Install 5613) (Version: - Ubisoft)
Mobility (HKLM-x32\...\{65FA1A98-BB92-4DA3-9D62-D1F0281F030A}) (Version: 3.02 - )
Monopoly (HKLM-x32\...\{D7E7EC5E-4349-4E40-B37C-4342188B86EC}) (Version: - )
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Mozilla Firefox 134.0.1 (x64 de)) (Version: 134.0.1 - Mozilla)
Mozilla Firefox 42.0 (x64 de) (HKLM\...\Mozilla Firefox 42.0 (x64 de)) (Version: 42.0 - Mozilla)
Mozilla Firefox 67.0.2 (x64 de) (HKU\S-1-5-21-3438649541-831985882-319497044-1008\...\Mozilla Firefox 67.0.2 (x64 de)) (Version: 67.0.2 - Mozilla)
MPC-HC 1.6.7.7114 (9eb64ec) (64-bit) (HKLM\...\{2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1) (Version: 1.6.7.7114 - MPC-HC Team)
MSI Afterburner 4.5.0 (HKLM-x32\...\Afterburner) (Version: 4.5.0 - MSI Co., LTD)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
Nero 11 Collection 1 (HKLM-x32\...\{51485B01-005D-40DA-A416-097995B61268}) (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 DiscSpeed (HKLM-x32\...\{B8B03F99-F600-4D96-ADBD-2F384240FB9C}) (Version: 11.0.00400 - Nero AG)
Nero 11 Kwik Themes 3 (HKLM-x32\...\{BA499CC0-12C0-4BA5-9007-76844B721158}) (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 Kwik Themes 4 (HKLM-x32\...\{ACD6B383-EC5B-4000-A455-CCB308B447FE}) (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 PiP Effects 1 (HKLM-x32\...\{3B418709-D688-4E3A-BE0E-7D71FA84C948}) (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero 11 Video Transitions 1 (HKLM-x32\...\{4382FC76-8100-4951-8658-31834E625E88}) (Version: 11.0.11200.12.0 - Nero AG) Hidden
Nero Burning ROM 11 (HKLM-x32\...\{B1846721-A8E6-46C7-83B6-0DCF7ADB4267}) (Version: 11.0.12200.23.100 - Nero AG) Hidden
Nero Burning ROM 11 (HKLM-x32\...\{E656D89A-8CBB-497F-918F-8361A4071C26}) (Version: 11.0.10400 - Nero AG)
Nero Burning ROM 11 Help (CHM) (HKLM-x32\...\{53F7746A-96AA-49A5-86B8-59989680DAC5}) (Version: 11.0.10300 - Nero AG) Hidden
Nero ControlCenter (HKLM-x32\...\{ABC88553-8770-4B97-B43E-5A90647A5B63}) (Version: 11.0.15500 - Nero AG) Hidden
Nero ControlCenter Help (CHM) (HKLM-x32\...\{C994C746-C6D0-4EBA-B09E-DF7B18381B69}) (Version: 12.0.7000 - Nero AG) Hidden
Nero Core Components (HKLM-x32\...\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}) (Version: 11.0.18900 - Nero AG) Hidden
Nero DiscSpeed 11 (HKLM-x32\...\{5C320DA5-D3D3-4312-ABF8-041078AEA54E}) (Version: 7.0.10400.2.100 - Nero AG) Hidden
Nero DiscSpeed 11 Help (CHM) (HKLM-x32\...\{186375B9-E6EA-4582-82D4-27F1EAC3C927}) (Version: 11.0.10000 - Nero AG) Hidden
Nero RescueAgent 11 (HKLM-x32\...\{034DCAF9-96E7-4936-9A07-712F80B5181E}) (Version: 4.0.10600.10.100 - Nero AG) Hidden
Nero RescueAgent 11 Help (CHM) (HKLM-x32\...\{D01CE99A-8802-483C-A79F-298B691EB432}) (Version: 11.0.10400 - Nero AG) Hidden
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 11.0.11800.31.0 - Nero AG) Hidden
Nero WaveEditor (HKLM-x32\...\{76335315-16A0-4DBB-B01C-5FDC6A5CB8A3}) (Version: 12.0.7000 - Nero AG) Hidden
Nero WaveEditor (HKLM-x32\...\{B3DC5C38-EAE3-4003-B6A7-DEF127E9A9AB}) (Version: 12.0.01100 - Nero AG)
Nero WaveEditor Help (CHM) (HKLM-x32\...\{1D30EA2E-5341-493E-8D71-0EED788B6CD9}) (Version: 12.0.7000 - Nero AG) Hidden
NetLimiter 4 (HKLM\...\{4DFB0D0A-5023-484E-B3F6-78D5AFFCE477}) (Version: 4.0.59.0 - Locktime Software) Hidden
NetLimiter 4 (HKLM-x32\...\NetLimiter 4 4.0.59.0) (Version: 4.0.59.0 - Locktime Software)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
Newshosting (HKLM\...\{7B499BB3-2813-43CD-9D16-24371AB0A2F1}) (Version: 3.2.2 - Newshosting)
Norton Security (HKLM-x32\...\NGC) (Version: 22.24.8.36 - Symantec Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.8.7 - Notepad++ Team)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.5.3 - Notepad++ Team)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
O&O UnErase (HKLM\...\{F36E89F9-1C97-464C-ACF6-3C5088C3CC38}) (Version: 6.0.1899 - O&O Software GmbH)
ÖBB Railjet 1.00 (HKLM-x32\...\ÖBB Railjet 1.00) (Version: 1.00 - olsystems)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18324.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20168 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18324.20194 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Orbital Bullet – The 360° Rogue-lite (HKLM-x32\...\1765360308_is1) (Version: 1.1.1.1 - GOG.com)
Outlook-Backup-Plugin (HKLM-x32\...\{0F56EAC4-11FE-4037-9574-C0745A08949D}) (Version: 1.9.0.0 - CodePlex)
Outward (HKLM-x32\...\2147483078_is1) (Version: 1.3.7c - GOG.com)
Outward: The Soroboreans (HKLM-x32\...\1077792303_is1) (Version: 1.3.7c - GOG.com)
Outward: The Three Brothers (HKLM-x32\...\1821002034_is1) (Version: 1.3.7c - GOG.com)
Paradox Launcher v2 (HKLM\...\{A6BD1EEF-115E-4833-9094-8B9B84E1810A}) (Version: 2.4.0 - Paradox Interactive)
Parallels runtime modules (HKLM-x32\...\{362A43F1-D2C1-4C89-98B7-B9BD894D160D}) (Version: 1.00.0000 - Parallels) Hidden
Patch v2.2 (HKLM-x32\...\{74A84478-70A5-4F7A-966C-FA2771FF91A5}_is1) (Version: - RUNEFORGE Games Studios)
Patch v4.17b Update (HKLM-x32\...\{THEGUILDREN-0010-2010-300520102330}_is1) (Version: - RUNEFORGE Games Studios)
Pathfinder: Kingmaker - Beneath The Stolen Lands (HKLM-x32\...\1524437501_is1) (Version: 2.1.7b.fix. - GOG.com)
Pathfinder: Kingmaker - In-Game Pet - Red Panda (HKLM-x32\...\1975006427_is1) (Version: 2.1.7b.fix. - GOG.com)
Pathfinder: Kingmaker - In-game player's portraits (HKLM-x32\...\1429768868_is1) (Version: 2.1.7b.fix. - GOG.com)
Pathfinder: Kingmaker - Premium Digital Copy (HKLM-x32\...\1853261348_is1) (Version: 2.1.7b.fix. - GOG.com)
Pathfinder: Kingmaker - The Wildcards (HKLM-x32\...\2026597518_is1) (Version: 2.1.7b.fix. - GOG.com)
Pathfinder: Kingmaker - Varnhold's lot (HKLM-x32\...\1076965365_is1) (Version: 2.1.7b.fix. - GOG.com)
Pathfinder: Kingmaker (HKLM-x32\...\1982293831_is1) (Version: 2.1.7b.fix. - GOG.com)
Patrizier 4 - Patch 1.1.1 (HKLM-x32\...\{5C9D5D8C-9245-45B4-B017-0AD03DA2EEAA}_is1) (Version: - Kalypso Media)
Patrizier 4 (HKLM-x32\...\{25B473C3-2C62-482B-858F-94ED76880F79}) (Version: 1.0.0 - Kalypso Media)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PL-2303 USB-to-Serial (HKLM-x32\...\{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}) (Version: 1.3.0 - Prolific Technology INC)
PlanetSide 2 (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\soe-PlanetSide 2 PSG) (Version: 1.0.3.183 - Sony Online Entertainment)
POD GOLD (HKLM-x32\...\1207658970_is1) (Version: 2.1.0.24 - GOG.com)
Portal 2 (HKLM-x32\...\Postal 2_is1) (Version: - )
PowerChute Personal Edition 3.0.2 (HKLM-x32\...\{8ED262EE-FC73-47A9-BB86-D92223246881}) (Version: 3.0.2 - Schneider Electric)
Pro Train 29 - Schwarzwaldbahn 1972 Deluxe 1.0 (HKLM-x32\...\Pro Train 29 - Schwarzwaldbahn 1972 Deluxe) (Version: 1.0 - Halycon Media)
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
ProTrain BR 106 1.0 (HKLM-x32\...\ProTrain BR 106 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain 13 Hamburg - Westerland 1.0 (HKLM-x32\...\ProTrain 13 Hamburg - Westerland 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain 16 Schwarzwaldromantik 1.0 (HKLM-x32\...\ProTrain 16 Schwarzwaldromantik 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain 18 Hamburg-Berlin 1.0 (HKLM-x32\...\ProTrain 18 Hamburg-Berlin 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 19 Berlin-Rostock 1.0 (HKLM-x32\...\ProTrain 19 Berlin-Rostock 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 21 Kiel-Flensburg 1.0 (HKLM-x32\...\ProTrain 21 Kiel-Flensburg 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 22 Erfurt - Suhl 1.0 (HKLM-x32\...\ProTrain 22 Erfurt - Suhl 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 25 Koblenz - Giessen "Lahntalbahn" 1.0 (HKLM-x32\...\ProTrain 25 Koblenz - Giessen "Lahntalbahn" 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 26 "Die schwäbische Eisenbahn" 1.0 (HKLM-x32\...\ProTrain 26 "Die schwäbische Eisenbahn" 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 33 Frankfurt-Cottbus 1.0 (HKLM-x32\...\ProTrain 33 Frankfurt-Cottbus 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 36 1.0 (HKLM-x32\...\ProTrain 36 1.0) (Version: 1.0 - BlueSky Interactive)
ProTrain 7 - Frankfurt-Nürnberg 1.0 (HKLM-x32\...\ProTrain 7 - Frankfurt-Nürnberg 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain 7 "Spessartrampe" Update auf Version 1.2 1.2 (HKLM-x32\...\ProTrain 7 "Spessartrampe" Update auf Version 1.2 1.2) (Version: 1.2 - Blue Sky Interactive)
ProTrain 8 - Update auf Version 1.1 1.1 (HKLM-x32\...\ProTrain 8 - Update auf Version 1.1 1.1) (Version: 1.1 - Blue Sky Interactive)
ProTrain Extra 1.0 (HKLM-x32\...\ProTrain Extra 1.0) (Version: 1.0 - )
ProTrain Extra 2 1.0 (HKLM-x32\...\ProTrain Extra 2 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Extra 3 1.0 (HKLM-x32\...\ProTrain Extra 3 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Extra 4 1.0 (HKLM-x32\...\ProTrain Extra 4 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Extra 5 1.0 (HKLM-x32\...\ProTrain Extra 5 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Extra 6 1.0 (HKLM-x32\...\ProTrain Extra 6 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Extra 6 Update 1.01 1.01 (HKLM-x32\...\ProTrain Extra 6 Update 1.01 1.01) (Version: 1.01 - Blue Sky Interactive)
ProTrain Extra 7 1.0 (HKLM-x32\...\ProTrain Extra 7 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Extra 8 1.0 (HKLM-x32\...\ProTrain Extra 8 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Extra 9 1.0 (HKLM-x32\...\ProTrain Extra 9 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Karwendelbahn Aufgabenpaket 1 1.0 (HKLM-x32\...\ProTrain Karwendelbahn Aufgabenpaket 1 1.0) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect 2 - 3D Schienen - (HKLM-x32\...\{F3ADFC12-6BCB-42B0-A44C-0745F8AD99FA}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect 2 - Aufgabenpack 1 - (HKLM-x32\...\{3BBAF8F6-D11A-4B20-9E42-80AE7AD6CD72}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect 2 - Aufgabenpack 2 - (HKLM-x32\...\{EF497532-E79C-4BFA-8D44-3E4125D4B4F7}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect 2 - Leipzig - Saalfeld - (HKLM-x32\...\{7DB1D6CD-9CEA-487C-930F-59DDB2B989FB}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect 2 - Nürnberg - Saalfeld - (HKLM-x32\...\{1FE4482C-E7EC-4A88-B3EE-AC13054E789E}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect 2 (HKLM-x32\...\AuranTS2009_ptp2_is1) (Version: - Auran)
ProTrain Perfect Addon 3 - Leipzig - Berlin - (HKLM-x32\...\{2CE81076-F837-40F0-B8C4-4CA8A9B3D2E3}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Perfect Addon 5 - Fulda - Würzburg - (HKLM-x32\...\{CC82B97C-6937-4170-9F3A-7FF8959D686B}) (Version: 1.0 - Blue Sky Interactive)
ProTrain Vogelfluglinie Activitiepack 1 1.0 (HKLM-x32\...\ProTrain Vogelfluglinie Activitiepack 1 1.0) (Version: 1.0 - Blue Sky Interactive)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.991 - Even Balance, Inc.)
RAD Video Tools (HKLM-x32\...\RADVideo) (Version: - )
Raiden V: Director's Cut (HKLM-x32\...\1462576795_is1) (Version: 1.01 - GOG.com)
RailTraction Sahlmmps 1.00 (HKLM-x32\...\RailTraction Sahlmmps 1.00) (Version: 1.00 - olsystems)
Railtraction Sdggmrss 1.00 (HKLM-x32\...\Railtraction Sdggmrss 1.00) (Version: 1.00 - olsystems)
Railtraction Uacns 1.00 (HKLM-x32\...\Railtraction Uacns 1.00) (Version: 1.00 - olsystems)
Railworks 3 Train Simulator 2012 Deluxe (HKLM-x32\...\Railworks 3 Train Simulator 2012 Deluxe_is1) (Version: - )
Railworks Plus Pack Vol.2 1.11 (HKLM-x32\...\Railworks Plus Pack Vol.2 1.11) (Version: 1.11 - olsystems)
Razer DeathAdder(TM) Mouse (HKLM-x32\...\{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}) (Version: 3.03 - Razer USA Ltd.)
Razer Synapse (HKLM-x32\...\Razer Synapse) (Version: 3.7.0331.032911 - Razer Inc.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.48.315.2021 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7354 - Realtek Semiconductor Corp.)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2307 - Realtek Semiconductor Corp.)
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation) Hidden
Renesas Electronics USB 3.0 Host Controller Driver (HKLM-x32\...\InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}) (Version: 2.0.4.0 - Renesas Electronics Corporation)
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition (HKLM-x32\...\RivaTuner) (Version: v2.24 MSI Master Overclocking Arena 2009 edition - Alexey Nicolaychuk)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.90.1977 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.3.2.5 - Rockstar Games)
RollerCoaster Tycoon 3 Platinum (HKLM-x32\...\GOGPACKRCT3_is1) (Version: 2.0.0.13 - GOG.com)
RSI Launcher 1.6.10 (HKLM\...\81bfc699-f883-50c7-b674-2483b6baae23) (Version: 1.6.10 - Cloud Imperium Games)
RW0381 Arkbimbz 1.0 (HKLM-x32\...\RW0381 Arkbimbz 1.0) (Version: 1.0 - trainsimblog.tk)
RX-SSTV Version 1.3.1 (HKLM-x32\...\RX-SSTV_is1) (Version: - ON6MU)
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 4.9.7 - Samsung Electronics)
Sapphire TRIXX 6.4.0 (HKLM-x32\...\{54CE6A44-8553-4B78-9B07-AC88A9D581E8}_is1) (Version: 6.4.0 - Sapphire Technology)
Sapphire TRIXX 8.3.0 (HKLM-x32\...\{49272457-BEDE-4A3A-808F-7BBD4840E85B}_is1) (Version: 8.3.0 - Sapphire)
SeaOrama: World of Shipping (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\AmazonGames/SeaOrama - World of Shipping) (Version: - Plug In Digital)
SeaTools for Windows (HKLM-x32\...\{98613C99-1399-416C-A07C-1EE1C585D872}) (Version: 1.2.0.5 - Seagate Technology)
SeaTools for Windows 1.4.0.7 (HKLM-x32\...\SeaTools for Windows) (Version: 1.4.0.7 - Seagate Technology)
Sensarea, v 1.12.1 (HKLM-x32\...\Sensarea_is1) (Version: - )
Signal 7.38.0 (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 7.38.0 - Signal Messenger, LLC)
SimCity 4 Deluxe (HKLM-x32\...\{3F0D0ABE-CDAF-431A-00BC-CBBE018EA74E}) (Version: - )
Sins of a Solar Empire - Trinity (HKLM-x32\...\{20165891-91F8-45F9-A90A-307C7179C515}) (Version: 1.00 - Stardock Entertainment, Inc.) Hidden
Sins of a Solar Empire - Trinity (HKLM-x32\...\Sins of a Solar Empire - Trinity) (Version: 1.00 - Stardock Entertainment, Inc.)
Skype Version 8.134 (HKLM-x32\...\Skype_is1) (Version: 8.134 - Skype Technologies S.A.)
SlimDX Runtime .NET 4.0 x64 (January 2012) (HKLM\...\{A2199A06-89C4-4187-AA4A-3A9676FB799D}) (Version: 2.0.13.43 - SlimDX Group)
soft Xpansion Perfect PDF 10 Premium (HKLM-x32\...\{18F210FE-7463-4fa5-BB89-2BC0AACE968D}) (Version: 10.0.0.2 - soft Xpansion)
SoftPerfect RAM Disk version 4.0.9 (HKLM\...\{33A14ED9-0340-4193-BEDB-B95BC8196182}_is1) (Version: 4.0.9 - SoftPerfect Pty Ltd)
Space Warlord Organ Trading Simulator (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\AmazonGames/Space Warlord Organ Trading) (Version: - Strange Scaffold)
SpeedFan (remove only) (HKLM-x32\...\SpeedFan) (Version: - )
SPORE™ (HKLM-x32\...\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}) (Version: 1.05.0001 - Electronic Arts)
Staedteexpress 1.00 (HKLM-x32\...\Staedteexpress 1.00) (Version: 1.00 - olsystems)
Star Conflict Launcher 1.0.1.17 (HKLM-x32\...\StarConflictLauncher_is1) (Version: - )
Star Ruler (HKLM-x32\...\StarRuler) (Version: - )
Star Trek Online (HKLM-x32\...\Star Trek Online) (Version: - Cryptic Studios)
StreamTransport version: 1.1.4.0 (HKLM-x32\...\{FA0BBB87-91A1-4BFD-9005-EB058BBA0E14}_is1) (Version: - )
SUPER © +Recorder.2013.55 (Mar 7, 2013) Version +Recorder.2013. (HKLM-x32\...\{8F3A1F92-C29F-4DF9-8459-B739A4831C69}_is1) (Version: +Recorder.2013.55 - eRightSoft)
SUPER © v2012.build.51 (April 7, 2012) Version v2012.build.51 (HKLM-x32\...\{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1) (Version: v2012.build.51 - eRightSoft)
SUPER © v2012.build.52 (July 7, 2012) Version v2012.build.52 (HKLM-x32\...\{8F311E2E-C275-4CF0-8154-B63991832668}_is1) (Version: v2012.build.52 - eRightSoft)
SUPER © v2015.build.64+Recorder (2015/02/13) Version v2015.buil (HKLM-x32\...\{8E2A29E2-96BF-8759-4DA7-5C16C90729A4}_is1) (Version: v2015.build.64+Recorder - eRightSoft)
SUPER © Version 2008.bld.33 (Sep 2, 2008) (HKLM-x32\...\SUPER ©) (Version: Version 2008.bld.33 (Sep 2, 2008) - eRightSoft)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Synchredible (HKLM-x32\...\Synchredible_is1) (Version: 6.0.0.3 - ASCOMP Software GmbH)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.2 - TeamSpeak Systems GmbH)
TechniSat DVB-PC TV Star (HKLM-x32\...\{D032A7F0-8B5C-4603-8B46-235025D5F9C1}) (Version: 4.3.3 - TechniSat)
Terroir (HKLM-x32\...\1990946201_is1) (Version: 1.0 - GOG.com)
The Elder Scrolls Online (HKLM-x32\...\The Elder Scrolls Online) (Version: 1.0.0.0 - Zenimax Online Studios)
The Personal FTP Server 8.0f (HKLM-x32\...\The Personal FTP Server_is1) (Version: 8.0f - Michael Roth Software)
The Settlers IV GOLD (HKLM-x32\...\GOGPACKSETTLERS4GOLD_is1) (Version: 2.0.0.4 - GOG.com)
The Settlers: Kingdoms of Anteria (HKLM-x32\...\SKoA) (Version: - Ubisoft GmbH)
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Ciri (HKLM-x32\...\Alternative Look for Ciri_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Triss (HKLM-x32\...\Alternative Look for Triss_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Alternative Look for Yennefer (HKLM-x32\...\Alternative Look for Yennefer_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Ballad Heroes - Neutral Gwent Card Set (HKLM-x32\...\Ballad Heroes - Neutral Gwent Card Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Beard and Hairstyle Set (HKLM-x32\...\Beard and Hairstyle Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Elite Crossbow Set (HKLM-x32\...\Elite Crossbow Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Free DLC program (16 DLC) (HKLM-x32\...\Free DLC program (16 DLC)_is1) (Version: 1.31.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Finisher Animations (HKLM-x32\...\New Finisher Animations_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - NEW GAME + (HKLM-x32\...\NEW GAME +_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract - Skellige's Most Wanted (HKLM-x32\...\New Quest - Contract: Skellige's Most Wanted_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Contract Missing Miners (HKLM-x32\...\New Quest - Contract Missing Miners_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Fool's Gold (HKLM-x32\...\New Quest - Fool's Gold_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Scavenger Hunt - Wolf School Gear (HKLM-x32\...\New Quest - Scavenger Hunt: Wolf School Gear_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - New Quest - Where the Cat and Wolf Play... (HKLM-x32\...\New Quest - Where the Cat and Wolf Play..._is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Nilfgaardian Armor Set (HKLM-x32\...\Nilfgaardian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Skellige Armor Set (HKLM-x32\...\Skellige Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
The Witcher 3: Wild Hunt - Temerian Armor Set (HKLM-x32\...\Temerian Armor Set_is1) (Version: 1.0.0.0 - GOG.com)
Therian Saga (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\1365438661.play.theriansaga.com) (Version: - play.theriansaga.com)
TightVNC (HKLM\...\{4E75CBD3-C0CE-44BB-BC77-1D30493A16BB}) (Version: 2.8.27.0 - GlavSoft LLC.)
Train Simulator 2015 GE Update 7 1.02 (HKLM-x32\...\Train Simulator 2015 GE Update 7 1.02) (Version: 1.02 - olsystems)
Train Simulator 2015 GE Update 8 1.07 (HKLM-x32\...\Train Simulator 2015 GE Update 8 1.07) (Version: 1.07 - olsystems)
Triebwagen 1.00 (HKLM-x32\...\Triebwagen 1.00) (Version: 1.00 - olsystems)
TruckersMP Launcher 1.0.0.4 (HKLM\...\{A227B892-C548-4490-9C5D-DB341F8194A6}_is1) (Version: 1.0.0.4 - TruckersMP Team)
TS2015 GE Wagen Upgrade Pack 1.00 (HKLM-x32\...\TS2015 GE Wagen Upgrade Pack 1.00) (Version: 1.00 - olsystems)
TTB Szenario Pack Munich-Augsburg 1.00 (HKLM-x32\...\TTB Szenario Pack Munich-Augsburg 1.00) (Version: 1.00 - olsystems)
TTB Szenario Pack Vol.1 Berlin Wittenberg 1.06 (HKLM-x32\...\TTB Szenario Pack Vol.1 Berlin Wittenberg 1.06) (Version: 1.06 - olsystems)
Tyrian 2000 (HKLM-x32\...\1207658901_is1) (Version: 2.1.0.13 - GOG.com)
Ubisoft Game Launcher (HKLM-x32\...\{888F1505-C2B3-4FDE-835D-36353EBD4754}) (Version: 1.0.0.0 - UBISOFT)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unity Web Player (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\UnityWebPlayer) (Version: 4.5.4f1 - Unity Technologies ApS)
Unlocker 1.9.2 (HKLM\...\Unlocker) (Version: 1.9.2 - Cedrick Collomb)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
USB/DVD-Downloadtool für Windows 7 (HKLM-x32\...\{7D6DDE45-FE2F-4D11-A7E7-BC2C2910536C}) (Version: 1.0.30 - Microsoft Corporation)
VC80CRTRedist - 8.0.50727.6195 (HKLM-x32\...\{933B4015-4618-4716-A828-5289FC03165F}) (Version: 1.2.0 - DivX, Inc) Hidden
VideoProc Converter AI (HKLM-x32\...\VideoProc Converter AI) (Version: 6.8 - Digiarty, Inc.)
VideoProc Vlogger (HKLM-x32\...\VideoProc Vlogger) (Version: 1.2 - Digiarty, Inc.)
Viscera Cleanup Detail - ALPHA (HKLM\...\UDK-ff8f3672-fcac-403e-ad9b-9b9585a6dcdf) (Version: - RuneStorm)
Viscera Cleanup Detail: alpha v0.25
(HKLM\...\UDK-c8001150-108c-4e61-8273-30add2ab4690) (Version: - RuneStorm
)
Vizzart BR112 1.00 (HKLM-x32\...\Vizzart BR112 1.00) (Version: 1.00 - olsystems)
Vizzart BR112 Update 1.1 1.00 (HKLM-x32\...\Vizzart BR112 Update 1.1 1.00) (Version: 1.00 - olsystems)
Vizzart BR429 1.00 (HKLM-x32\...\Vizzart BR429 1.00) (Version: 1.00 - olsystems)
Vizzart IC Steuerwagen Rot 1.00 (HKLM-x32\...\Vizzart IC Steuerwagen Rot 1.00) (Version: 1.00 - olsystems)
Vizzart IC Steuerwagen Weiß 1.00 (HKLM-x32\...\Vizzart IC Steuerwagen Weiß 1.00) (Version: 1.00 - olsystems)
Vizzart Metropolitan 1.00 (HKLM-x32\...\Vizzart Metropolitan 1.00) (Version: 1.00 - olsystems)
Vizzart Regioshuttle 1.00 (HKLM-x32\...\Vizzart Regioshuttle 1.00) (Version: 1.00 - olsystems)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.20 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.0 - VideoLAN)
VR DB IC Wagen 1.00 (HKLM-x32\...\VR DB IC Wagen 1.00) (Version: 1.00 - olsystems)
VR DB Reisezugwagen Epoche III IV 1.00 (HKLM-x32\...\VR DB Reisezugwagen Epoche III IV 1.00) (Version: 1.00 - olsystems)
VR DB Schnellzugwagen Epoche 4 1.00 (HKLM-x32\...\VR DB Schnellzugwagen Epoche 4 1.00) (Version: 1.00 - olsystems)
VSDC Free Video Editor Version 7.1.12.430 (HKLM\...\VSDC Free Video Editor_is1) (Version: 7.1.12.430 - Flash-Integro LLC)
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
Vuze (HKLM\...\8461-7759-5462-8226) (Version: 5.0.0.0 - Azureus Software, Inc.)
Wargaming.net Game Center (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\Wargaming.net Game Center) (Version: 23.1.0.2222 - Wargaming.net)
WebTemp 3.38-pre12 (kostenlose Version) (HKLM-x32\...\WebTemp_is1) (Version: - hxxp://www.webtemp.org)
Winamp (HKLM-x32\...\Winamp) (Version: 5.63 - Nullsoft, Inc)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1555 - Microsoft Corporation)
Windows 7 USB/DVD Download Tool (HKLM-x32\...\{CCF298AF-9CE1-4B26-B251-486E98A34789}) (Version: 1.0.30 - Microsoft Corporation)
Windows Installer Clean Up (HKLM-x32\...\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}) (Version: 3.00.00.0000 - Microsoft Corporation)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live ID Sign-in Assistant (HKLM\...\{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}) (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (HKLM\...\{CE52672C-A0E9-4450-8875-88A221D5CD50}) (Version: 7.250.4311.0 - Microsoft Corporation) Hidden
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Media Encoder 9 Series (HKLM-x32\...\{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}) (Version: 9.00.2980 - Microsoft Corporation) Hidden
Windows Media Encoder 9 Series (HKLM-x32\...\Windows Media Encoder 9) (Version: - )
Windows Support Tools (HKLM-x32\...\{F07F0BCD-5C6D-4499-9F05-6ED747078A72}) (Version: 5.2.3790.3959 - Microsoft Corporation)
Windows XP Mode (HKLM\...\{1374CC63-B520-4f3f-98E8-E9020BF01CFF}) (Version: 1.3.7600.16422 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinHTTrack Website Copier 3.45-4 (HKLM-x32\...\WinHTTrack Website Copier_is1) (Version: 3.45.4 - HTTrack)
WinRAR 6.23 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.23.0 - win.rar GmbH)
WinRK 3.1.2 (win64) (HKLM\...\WinRK) (Version: 3.1.2 (win64) - M Software Ltd.)
WinUAE 2.5.1 (HKLM-x32\...\WinUAE) (Version: 2.5.1 - Arabuusimiehet)
WinX HD Video Converter Deluxe 5.17.0 (HKLM-x32\...\WinX HD Video Converter Deluxe_is1) (Version: - Digiarty Software, Inc.)
World of Tanks EU (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\1284346538) (Version: - Wargaming.net)
World of Tanks v.0.7.1 (HKLM-x32\...\{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1) (Version: - Wargaming.net)
World_of_Warships (HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\3347032354) (Version: - Wargaming.net)
YDKJ Collection (HKLM-x32\...\{ED28CD78-02BC-4014-A548-EFFB9A0673D0}) (Version: 1.00.0000 - DocStrange)
Zusi 3.5 (Hobby) (HKLM\...\www.zusi.de/zusi3/default_is1) (Version: 3 - Carsten Hölscher)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2024-12-13] ()
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.30003.0_x64__0a9344xs7nr4m [2024-02-14] (Advanced Micro Devices Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-31] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2022-04-10] (Microsoft Corporation) [MS Ad]
OfficePushNotificationsUtility -> C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\OFFICE16 [2025-01-21] ()
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.258.0_x64__dt26b99r8h8gj [2022-09-15] (Realtek Semiconductor Corp)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3438649541-831985882-319497044-1000_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> "C:\Program Files\Google\Play Games\current\service\Service.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-3438649541-831985882-319497044-1000_Classes\CLSID\{7CA70CC5-39CE-47FA-8E7D-468A105EDDB6}\InprocServer32 -> E:\Firefox\notificationserver.dll (Mozilla Corporation -> Mozilla Foundation)
CustomCLSID: HKU\S-1-5-21-3438649541-831985882-319497044-1000_Classes\CLSID\{b6905d38-2ca7-41f7-8557-38ac84ddec2e}\localserver32 -> "C:\Users\BENUTZER\AppData\Local\Apps\Remote Desktop\msrdcw.exe" -ToastActivated => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_24_6_25700.dll [2020-03-31] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => X:\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => X:\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2012-04-04] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => E:\Notepad++\contextMenu\NppShell.dll [2023-05-15] (Notepad++ -> Bjarke I. Pedersen gurli@gurlinet.dk)
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1-x32: [Erasext] -> {8BE13461-936F-11D1-A87D-444553540000} => C:\Windows\SysWOW64\erasext.dll [2007-12-22] (Heidi Computers Ltd -> -)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => X:\Norton AntiVirus\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => X:\Reflect\RContextMenu.dll [2018-11-29] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers1: [SX_PDF10_PREM] -> {413FB14F-B230-4ABE-B1A5-5F4E185608D4} => E:\Perfect PDF 10 Premium\weagent64.dll [2021-12-01] (soft Xpansion GmbH & Co.KG -> soft Xpansion)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => X:\WinRAR\rarext.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => X:\WinRAR\rarext32.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [Erasext] -> {8BE13461-936F-11D1-A87D-444553540000} => C:\Windows\SysWOW64\erasext.dll [2007-12-22] (Heidi Computers Ltd -> -)
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => X:\Norton AntiVirus\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => X:\Reflect\RContextMenu.dll [2018-11-29] (Paramount Software UK Ltd -> Paramount Software UK Ltd)
ContextMenuHandlers2-x32: [VMDiskMenuHandler] -> {271DC252-6FE1-4D59-9053-E4CF50AB99DE} => E:\VMware Player\vmdkShellExt.dll [2020-11-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers2: [VMDiskMenuHandler64] -> {E4D28EDC-8C0B-43EE-9E7D-C8A8682334DC} => E:\VMware Player\x64\vmdkShellExt64.dll [2020-11-11] (VMware, Inc. -> VMware, Inc.)
ContextMenuHandlers3: [ACShell] -> {D3F9A525-8824-497A-BE36-B23E22F141FC} => E:\Attribute Changer\acshell.dll [2020-02-15] (Romain Petges) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Malwarebytes\mbshlext.dll [2025-01-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => E:\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => X:\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => X:\WinRAR\rarext.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => X:\WinRAR\rarext32.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.244.1204.0003\FileSyncShell64.dll [2025-01-21] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2024-11-27] (Advanced Micro Devices -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => X:\7-Zip\7-zip.dll [2024-08-11] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => X:\Adobe\Acrobat 10.0\Acrobat Elements\ContextMenu64.dll [2012-04-04] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => X:\Norton AntiVirus\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers6-x32: [Erasext] -> {8BE13461-936F-11D1-A87D-444553540000} => C:\Windows\SysWOW64\erasext.dll [2007-12-22] (Heidi Computers Ltd -> -)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => E:\Malwarebytes\mbshlext.dll [2025-01-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => X:\Norton AntiVirus\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [UnlockerShellExtension] -> {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83} => E:\Unlocker\UnlockerCOM.dll [2010-07-15] (Empty Loop -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => X:\WinRAR\rarext.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => X:\WinRAR\rarext32.dll [2023-08-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.RTV1] => c:\windows\system32\rtvcvfw64.dll [246272 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FPS1] => c:\windows\system32\frapsv64.dll [71680 2012-08-30] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => c:\windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => c:\windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => c:\windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => c:\windows\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => c:\windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => c:\windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => c:\windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => c:\windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => c:\windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => c:\windows\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => c:\windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => c:\windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => c:\windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => c:\windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => c:\windows\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\SysWOW64\DivX.dll [720384 2010-02-19] (DivX, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.yv12] => C:\Windows\SysWOW64\yv12vfw.dll [70656 2004-01-24] (www.helixcommunity.org) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.RTV1] => C:\Windows\SysWOW64\rtvcvfw32.dll [247296 2012-09-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32-x32: [vidc.VP70] => vp7vfw.dll
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2012-06-04] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\SysWOW64\vp6vfw.dll [438272 2012-06-04] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32-x32: [vidc.VP40] => vp4vfw.dll
HKLM\...\Drivers32-x32: [vidc.LAGS] => lagarith.dll
HKLM\...\Drivers32-x32: [vidc.CSCD] => camcodec.dll
HKLM\...\Drivers32-x32: [vidc.IPJ2] => jp2avi.dll
HKLM\...\Drivers32: [VIDC.FPS1] => C:\Windows\SysWOW64\frapsvid.dll [65536 2012-08-30] (Beepa P/L) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.IV41] => C:\Windows\SysWOW64\ir41_32.dll [744960 1996-10-22] (Intel Corporation) [Datei ist nicht signiert]
|
|
21.01.2025, 19:22
| #5 |
| | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) Teil 2 Code:
ATTFilter ==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
WMI:subscription\__FilterToConsumerBinding->CommandLineEventConsumer.Name=\"BVTConsumer\"",Filter="__EventFilter.Name=\"BVTFilter\"::
WMI:subscription\__EventFilter->BVTFilter::[Query => SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99]
WMI:subscription\CommandLineEventConsumer->BVTConsumer::[CommandLineTemplate => cscript KernCap.vbs][WorkingDirectory => C:\\tools\\kernrate]
Shortcut: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\IndustrieGigant 2\IndustrieGigant 2 Homepage.lnk -> hxxp://ig2.jowood.com
Shortcut: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\IndustrieGigant 2\Online registrieren.lnk -> hxxp://register.jowood.de/?gamenr=1
Shortcut: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JoWooD\IndustrieGigant 2\Spiele IndustrieGigant 2 Online mit GameSpy Arcade.lnk -> hxxp://www.gamespyarcade.com/features/launch.asp?svcname=itycoon
Shortcut: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EvE\Accessing Test Servers.lnk -> hxxp://support.eve-online.com/Pages/KB/Article.aspx?id=3
Shortcut: C:\Users\BENUTZER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\EvE\EVE Web Page.lnk -> hxxp://www.eve-online.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-23 12:59 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\Windows\system32\BrSNMP64.dll
2012-09-08 14:15 - 2012-04-04 06:54 - 000336384 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] X:\Adobe\Acrobat 10.0\Acrobat\Locale\de_DE\Acrobat Elements\ContextMenu64.deu
2016-05-17 22:29 - 2011-11-03 19:19 - 000098816 _____ (Auerswald GmbH & Co.KG) [Datei ist nicht signiert] C:\Windows\auFaxMon.dll
2020-12-23 12:59 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Windows\system32\BrNetSti.dll
2018-02-27 18:01 - 2018-02-27 18:01 - 000097280 _____ (Eclipse Foundation) [Datei ist nicht signiert] C:\Users\BENUTZER\.swt\lib\win32\x86_64\swt-gdip-win32-4233.dll
2018-02-27 18:01 - 2018-02-27 18:01 - 000643072 _____ (Eclipse Foundation) [Datei ist nicht signiert] C:\Users\BENUTZER\.swt\lib\win32\x86_64\swt-win32-4233.dll
2024-11-13 01:50 - 2024-12-03 21:40 - 005378048 _____ (FFmpeg Project) [Datei ist nicht signiert] Z:\Steam\libavcodec-61.dll
2024-11-13 01:50 - 2024-12-03 21:40 - 000875008 _____ (FFmpeg Project) [Datei ist nicht signiert] Z:\Steam\libavfilter-10.dll
2024-11-13 01:50 - 2024-12-03 21:40 - 001674240 _____ (FFmpeg Project) [Datei ist nicht signiert] Z:\Steam\libavformat-61.dll
2024-11-13 01:50 - 2024-12-03 21:40 - 001640960 _____ (FFmpeg Project) [Datei ist nicht signiert] Z:\Steam\libavutil-59.dll
2024-11-13 01:50 - 2024-12-03 21:40 - 000630272 _____ (FFmpeg Project) [Datei ist nicht signiert] Z:\Steam\libswresample-5.dll
2024-11-13 01:50 - 2024-12-03 21:40 - 001092608 _____ (FFmpeg Project) [Datei ist nicht signiert] Z:\Steam\libswscale-8.dll
2012-09-08 14:18 - 2010-04-04 22:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] X:\NetSpeedMonitor\nsm.dll
2024-11-21 22:17 - 2024-08-11 14:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] X:\7-Zip\7-zip.dll
2002-01-05 05:27 - 2002-01-05 05:27 - 000024576 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\1031\mdmui.dll
2002-01-05 08:03 - 2002-01-05 08:03 - 000176128 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MSDBG2.DLL
2021-01-21 22:28 - 2020-02-15 14:47 - 000491520 _____ (Romain Petges) [Datei ist nicht signiert] E:\Attribute Changer\acshell.dll
2020-03-31 13:49 - 2020-03-31 13:49 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2020-03-31 13:49 - 2020-03-31 13:49 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2020-03-31 13:49 - 2020-03-31 13:49 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:4FC01C57 [122]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NAV&pvid=21.6.0.32
HKU\S-1-5-21-3438649541-831985882-319497044-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-3438649541-831985882-319497044-1008\Software\Microsoft\Internet Explorer\Main,Start Page = about:Tabs
HKU\S-1-5-21-3438649541-831985882-319497044-1008\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/
HKU\S-1-5-21-3438649541-831985882-319497044-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.symantec.com/redirects/security_response/fix_homepage/index.jsp?lg=de&pid=NAV&pvid=21.6.0.32
DownloadDir: G:\
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> X:\Norton AntiVirus\Engine\22.24.8.36\coIEPlg.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: DivX Plus Web Player HTML5 <video> -> {326E768D-4182-46FD-9C16-1449A49795F4} -> C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll [2011-12-12] (DivX, LLC -> DivX, LLC)
BHO-x32: Norton Password Manager -> {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} -> X:\Norton AntiVirus\Engine32\22.24.8.36\coIEPlg.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
BHO-x32: Adobe PDF Conversion Toolbar Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2012-04-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: SmartSelect Class -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2012-04-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - X:\Norton AntiVirus\Engine\22.24.8.36\coIEPlg.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2012-04-04] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - X:\Norton AntiVirus\Engine32\22.24.8.36\coIEPlg.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
IE Session Restore: HKU\S-1-5-21-3438649541-831985882-319497044-1000 -> ist aktiviert.
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\clonewarsadventures.com -> clonewarsadventures.com
IE trusted site: HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\freerealms.com -> freerealms.com
IE trusted site: HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\soe.com -> soe.com
IE trusted site: HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\sony.com -> sony.com
IE restricted site: HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\%22http -> %22http
IE restricted site: HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\skype.com -> hxxps://apps.skype.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2021-12-31 00:14 - 000017297 ____N C:\Windows\system32\drivers\etc\hosts
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 a.ads2.msn.com
127.0.0.1 a.rad.msn.com
127.0.0.1 ac3.msn.com
127.0.0.1 activity.windows.com
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 aidps.atdmt.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 alpha.telemetry.microsoft.com
127.0.0.1 apac1.notify.windows.com.akadns.net
127.0.0.1 api.cortana.ai
127.0.0.1 asimov-win.settings.data.microsoft.com.akadns.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.rad.msn.com
127.0.0.1 bingads.microsoft.com
127.0.0.1 bl3301-a.1drv.com
127.0.0.1 bl3301-c.1drv.com
127.0.0.1 bl3301-g.1drv.com
127.0.0.1 bn2-ris-ap-prod-atm.trafficmanager.net
127.0.0.1 bn2-ris-prod-atm.trafficmanager.net
127.0.0.1 bn2b-cor001.api.p001.1drv.com
127.0.0.1 bn2b-cor002.api.p001.1drv.com
127.0.0.1 bn2b-cor003.api.p001.1drv.com
127.0.0.1 bn2b-cor004.api.p001.1drv.com
Da befinden sich 412 zusätzliche Einträge.
2020-01-11 21:22 - 2020-01-12 01:02 - 000000501 _____ C:\Windows\system32\drivers\etc\hosts.ics
172.17.108.145 NAME.mshome.net # 2025 1 5 10 0 2 33 362
172.18.73.204 Win7test.mshome.net # 2020 1 6 18 20 47 45 62
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> X:\IsoBuster;c:\program files (x86)\common files\oracle\java\javapath;c:\programdata\oracle\java\javapath;c:\program files (x86)\intel\icls client\;c:\program files\intel\icls client\;x:\support tools\;c:\program files\common files\microsoft shared\windows live;c:\program files (x86)\common files\microsoft shared\windows live;c:\windows\system32;c:\windows;c:\windows\system32\wbem;c:\windows\system32\windowspowershell\v1.0\;c:\program files (x86)\ati technologies\ati.ace\core-static;c:\program files (x86)\common files\adobe\agl;c:\program files (x86)\ati\ati.ace\core-static;c:\program files (x86)\windows live\shared;c:\program files\intel\intel(r) management engine components\dal;c:\program files\intel\intel(r) management engine components\ipt;c:\program files (x86)\intel\intel(r) management engine components\dal;c:\program files (x86)\intel\intel(r) management engine components\ipt;c:\program files (x86)\amd\ati.ace\core-static;x:\crucial storage executive;c:\windows\system32\openssh\;c:\program files (x86)\common files\acronis\virtualfile\;c:\program files (x86)\common files\acronis\virtualfile64\;c:\program files (x86)\common files\acronis\fileprotector\;c:\program files (x86)\common files\acronis\fileprotector64\;c:\program files (x86)\common files\acronis\snapapi\;c:\program files (x86)\nvidia corporation\physx\common
HKU\S-1-5-21-3438649541-831985882-319497044-1000\Control Panel\Desktop\\Wallpaper -> c:\shamanic_princess.jpg
HKU\S-1-5-21-3438649541-831985882-319497044-1008\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3438649541-831985882-319497044-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.0.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 1) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist deaktiviert.
Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6E AX211 160MHz -> Netwtw10.sys
VMware Network Adapter VMnet8: VMware Virtual Ethernet Adapter for VMnet8 -> vmnetadapter.sys
Ethernet 4: Intel(R) Ethernet Controller (3) I225-V -> e2f68.sys
VMware Network Adapter VMnet1: VMware Virtual Ethernet Adapter for VMnet1 -> vmnetadapter.sys
vmware_bridge: VMware Bridge Protocol
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: BstHdAndroidSvc => 3
MSCONFIG\Services: BstHdLogRotatorSvc => 3
MSCONFIG\Services: BstHdUpdaterSvc => 3
MSCONFIG\Services: MacriumService => 3
HKU\S-1-5-21-3438649541-831985882-319497044-1000\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{89A04CA4-0241-49A2-93C6-8A1BBC525613}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{A51B8BA6-0114-47A7-9CEF-BB66E9689CB8}] => (Allow) X:\TeamViewer\TeamViewer_Service.exe => Keine Datei
FirewallRules: [{8DB58046-47AE-4B89-9EF8-4F2F3E6163F8}] => (Allow) X:\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{D9659277-6198-4F80-9369-3FB60624C984}] => (Allow) X:\TeamViewer\TeamViewer.exe => Keine Datei
FirewallRules: [{08035E7C-A9C4-4A47-A55C-DE03302DEB08}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A64FBB5E-6075-4CE9-9799-C45D4F64C97C}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{09258FE1-78E5-4E26-8B5C-08EDE953D13B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F508DE5F-BE18-4CBB-852D-280467E6DE00}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2C938B26-7863-499E-8286-A8576E36E2A0}] => (Allow) S:\SteamLibrary\steamapps\common\Cliff Empire\CliffEmpire.exe => Keine Datei
FirewallRules: [{F06E4268-9073-4769-9627-0A03AD65B29D}] => (Allow) S:\SteamLibrary\steamapps\common\Cliff Empire\CliffEmpire.exe => Keine Datei
FirewallRules: [{14F9772C-4663-4649-9C77-B532833D85A2}] => (Allow) X:\DAEMON Tools Lite\DiscSoftBusServiceLite.exe (AVB Disc Soft, SIA -> Disc Soft Ltd)
FirewallRules: [{33FD068B-92C8-4DA1-A3E3-D23076A10F0B}] => (Allow) E:\Azureus\Azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [{82884FE1-443E-42D9-8AA3-1487C07A3302}] => (Allow) E:\Azureus\Azureus.exe (Azureus Software, Inc. -> Azureus Software, Inc)
FirewallRules: [{28CAE54D-ABD4-47D0-A435-5DB21CFB3312}] => (Allow) LPort=3001
FirewallRules: [{B5B94490-2D30-4380-BF22-F076A6613F25}] => (Allow) C:\Users\BENUTZER\AppData\Local\Temp\QQVipDownloader\mhfc_1484641638_94813\MiniQQDL.exe => Keine Datei
FirewallRules: [{0DD0F33B-F54C-437E-9616-00A976975D73}] => (Allow) C:\Users\BENUTZER\AppData\Local\Temp\QQVipDownloader\mhfc_1484641638_94813\MiniQQDL.exe => Keine Datei
FirewallRules: [{11E3AD61-B16D-4FFC-AAAC-0A8C73F97870}] => (Allow) E:\mIRC1\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0AA13C2F-3C52-4D17-9FD1-8A21F3E6E7D5}] => (Allow) E:\mIRC1\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{2947D1D4-97C9-46B4-B58B-340B11240890}] => (Allow) E:\mIRC1\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{B8436FDC-1712-411A-8CA2-D580D31DBB8D}] => (Allow) E:\mIRC1\mirc.exe (mIRC Co. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{C73E317C-76AC-4D92-BEC8-1A1C5C960AA3}] => (Allow) X:\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{8DA93483-9E19-41AE-B5AF-A1F4FC606B66}] => (Allow) X:\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{13478D1A-13EB-4595-B4E7-6BAA5ABDFD73}] => (Allow) X:\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{7969F3E4-AAD3-4572-9EAF-612E16B1F394}] => (Allow) X:\uTorrent\uTorrent.exe (BitTorrent Inc -> BitTorrent Inc.)
FirewallRules: [{A74D609D-C73F-414B-B68E-3E9CF32ACEB2}] => (Allow) E:\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2C64502B-C7C8-4A8E-864B-EDC34D4A7E5A}] => (Allow) E:\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D8CA295-D3E4-4B2F-AC61-D59114CF374A}] => (Allow) Z:\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{D5827ECF-48E1-4ABD-8DCA-0C44CF180DDB}] => (Allow) Z:\Grand Theft Auto V\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{846A5095-03D7-41A7-A4E0-3F6771101ABE}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{BD8D443E-6BB3-46D8-97D5-2D0DBB9480B6}] => (Allow) C:\Program Files (x86)\Raptr\raptr_im.exe => Keine Datei
FirewallRules: [{C1720C3D-7782-418A-976C-DCC3A4F69923}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe => Keine Datei
FirewallRules: [{61C127BC-20A4-47B2-AB07-5331A70636F2}] => (Allow) C:\Program Files (x86)\Raptr\raptr.exe => Keine Datei
FirewallRules: [{03C0D77B-A6B2-465B-B64E-A879CF1DDC83}] => (Allow) E:\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6B5ADD63-2214-4278-B37C-E400F18D423B}] => (Allow) E:\Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F8361FC0-DF0F-439C-BDF3-7D74409E3236}] => (Allow) Z:\ANNO2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{F24DC6E4-281D-48F5-B3EB-0D7CC943CF6C}] => (Allow) Z:\ANNO2070\InitEngine.exe (Related Designs Software -> ) [Datei ist nicht signiert]
FirewallRules: [{0A8FE06C-30BF-4E6A-AE18-427ED1EDEACA}] => (Allow) Z:\ANNO2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{C6AC88CD-F387-49F8-A148-C145BD31FD38}] => (Allow) Z:\ANNO2070\AutoPatcher.exe (Related Designs Software -> Related Designs Software) [Datei ist nicht signiert]
FirewallRules: [{015E59CA-6FB0-4FD9-824F-1B6B9BC78CDB}] => (Allow) Z:\ANNO2070\Anno5.exe (Related Designs Software -> Related Designs) [Datei ist nicht signiert]
FirewallRules: [{04C5DBB6-CC09-471B-89ED-46F822A9B70E}] => (Allow) Z:\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{B4536C4A-C071-4D63-91D9-09BDED2C45E8}] => (Allow) Z:\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{111E7483-449E-410E-B828-AA264341B0B1}] => (Allow) E:\Todo Backup\bin\Agent.exe => Keine Datei
FirewallRules: [{448B7C2D-1108-4CFB-9BA2-838D70DBFB01}] => (Allow) LPort=1900
FirewallRules: [{8A85F298-4054-46F3-9FC2-8802F9DE5908}] => (Allow) LPort=2869
FirewallRules: [{2FC0033B-88D6-414C-8254-35EA45414BE8}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD561A06-4346-49E0-81A4-76DC69094962}] => (Allow) Z:\Watch_Dogs\bin\watch_dogs.exe => Keine Datei
FirewallRules: [{88DD8DFC-19C0-4C30-887A-09D44E2A59A9}] => (Allow) Z:\Watch_Dogs\bin\watch_dogs.exe => Keine Datei
FirewallRules: [{69595548-09D2-407C-8F5C-AFAD1767D0D7}] => (Allow) Y:\Bulletstorm\Binaries\Win32\ShippingPC-StormGame.exe (People Can Fly Sp. z o.o. -> Epic Games, Inc.)
FirewallRules: [{8AF1B682-2879-48E4-84A6-3BF4B099E9C9}] => (Allow) Y:\Bulletstorm\Binaries\Win32\ShippingPC-StormGame.exe (People Can Fly Sp. z o.o. -> Epic Games, Inc.)
FirewallRules: [{781B60E1-1539-433E-B9AE-851E031188BA}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{16A6FEB2-F78B-4DF9-B374-A1D5D43176D9}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{42378446-4425-4145-A6C8-0BD2F904F7F2}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{CEE3996C-9E30-4419-8DF4-49AE26829C62}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{2B8086FA-6E18-49E7-B814-AAFF21A4B397}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe => Keine Datei
FirewallRules: [{196613A4-2288-4170-8C2E-30099046877E}] => (Allow) LPort=56349
FirewallRules: [{BA1F47F9-F233-419D-8A1A-57D8F148F2AE}] => (Allow) LPort=56349
FirewallRules: [{0A91FD5D-FFE6-4C36-A347-AB79B8D2B765}] => (Allow) LPort=56349
FirewallRules: [{2CB41BD8-C47E-4DDF-9E69-C746D1EEF6E4}] => (Allow) LPort=56349
FirewallRules: [{B607B3D8-98E9-488D-ADEA-A574F5042D84}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe => Keine Datei
FirewallRules: [{AC7E6F67-918D-4E39-B6E5-27AECA8A377A}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe => Keine Datei
FirewallRules: [{D476D2A2-B1F2-4CD2-93E4-9EE6F67D3148}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe => Keine Datei
FirewallRules: [{03FA2D47-4E59-48DF-A63E-5587A601FC9D}] => (Allow) C:\Program Files (x86)\Pando Networks\Media Booster\PMB.exe => Keine Datei
FirewallRules: [{D69BE5C2-4248-4206-AABA-C6B908D26FD7}] => (Allow) E:\Earth 2160\Earth2160_SSE.exe (Reality Pump -> Reality Pump)
FirewallRules: [{563F8342-1E7E-477E-BE5A-1612118F1163}] => (Allow) E:\Earth 2160\Earth2160_SSE.exe (Reality Pump -> Reality Pump)
FirewallRules: [{08788402-2D0D-4407-81D2-BC9FC3CB16B0}] => (Allow) E:\Earth 2160\Earth2160_NO_SSE.exe (Reality Pump -> Reality Pump)
FirewallRules: [{A871CBD2-CE12-4051-BECD-6D6027D02FCF}] => (Allow) E:\Earth 2160\Earth2160_NO_SSE.exe (Reality Pump -> Reality Pump)
FirewallRules: [{FD413640-2EF8-47B9-AF1B-ED850900662C}] => (Allow) C:\Users\BENUTZER\AppData\Roaming\ICQM\icq.exe => Keine Datei
FirewallRules: [{7A543066-8434-4E1E-BA9C-9A203D263E1D}] => (Allow) C:\Users\BENUTZER\AppData\Roaming\ICQM\icq.exe => Keine Datei
FirewallRules: [{DA6F8F9E-A118-4DBF-A87B-AC1A9CA79C09}] => (Allow) X:\Parallels\Parallels Workstation\Application\prl_client_app.exe => Keine Datei
FirewallRules: [{E3A43451-9234-4A5C-9701-FDE0CC3F14AC}] => (Allow) X:\Parallels\Parallels Workstation\Application\prl_client_app.exe => Keine Datei
FirewallRules: [{38743181-E8C9-4BBA-B709-5430351C7ED9}] => (Allow) Y:\Sins of a Solar Empire\Sins of a Solar Empire Diplomacy.exe (Stardock Corporation -> Ironclad Games)
FirewallRules: [{EDDA0F49-63EA-413F-B0EA-6BB0E72498FE}] => (Allow) Y:\Sins of a Solar Empire\Sins of a Solar Empire Diplomacy.exe (Stardock Corporation -> Ironclad Games)
FirewallRules: [{6772332C-3355-41DA-BBE1-B32FCED5BE34}] => (Allow) Y:\Sins of a Solar Empire\Sins of a Solar Empire Entrenchment.exe (Stardock Corporation -> Ironclad Games)
FirewallRules: [{BC69C7AF-67C6-4EFE-82A8-F691C65666C1}] => (Allow) Y:\Sins of a Solar Empire\Sins of a Solar Empire Entrenchment.exe (Stardock Corporation -> Ironclad Games)
FirewallRules: [{437C4374-18E0-4642-9151-9A27F1E38BB9}] => (Allow) Y:\Sins of a Solar Empire\Sins of a Solar Empire.exe (Stardock Corporation -> Ironclad Games)
FirewallRules: [{7BB72B90-AB49-473A-B210-EEC27D3D6846}] => (Allow) Y:\Sins of a Solar Empire\Sins of a Solar Empire.exe (Stardock Corporation -> Ironclad Games)
FirewallRules: [{7BE8B1D9-9E82-4D4E-BCF7-77FB3AF69211}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{CD980041-8FC2-4862-98C7-96A43A9A80E4}] => (Allow) C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\UbisoftGameLauncher.exe (Ubisoft Entertainment Sweden AB -> Ubisoft)
FirewallRules: [{D0DBFFC5-7B93-4446-AFCC-9B213DA15680}] => (Allow) Z:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{15153AD5-755F-4D29-98E1-43A19564FDC2}] => (Allow) Z:\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{297AB6B8-0E20-4A83-A884-BB439050F086}] => (Allow) C:\Program Files (x86)\AIM\aim.exe (AOL Inc. -> AOL Inc.)
FirewallRules: [{F913448F-96DD-4343-8CC7-42622A6EE1D2}] => (Allow) C:\Program Files (x86)\AIM\aim.exe (AOL Inc. -> AOL Inc.)
FirewallRules: [{526249BF-7290-4EAA-B399-DF4923831612}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{6318F5CB-E087-45AF-839F-8B3745CB23D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{F4912C73-E82C-4F6B-81FE-CC71B5488BDE}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{A66CD947-C5A8-4870-93B0-6EFB16AD59BA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{A2B105FC-C425-49EA-A7F2-C36D0C3EDE86}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{AA51B779-15D1-4F6E-ACB9-395ED23F8322}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{99890EC7-3F37-4AFA-8CFD-6B346CD988FF}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{AB529378-8301-4127-B83C-C0D19780762D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{89F1CE75-CCB8-4D67-936D-524DE79495E3}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{52BA57C9-8D8E-4458-ACE1-A91B275BDA82}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{2454BA8D-52BB-4B82-B4FF-DA2F1E336971}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{3632312E-34E8-407F-BBF4-DA78FE1BCDF3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{9B5DB2EE-7AB8-44C0-881C-934A5DC7C40E}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{E2CFA195-3943-4F96-973C-12750395AD8B}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> )
FirewallRules: [{B78A42EC-AAA3-44A3-A638-95832DCA4C69}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> )
FirewallRules: [{2EFC910E-CB0F-4A78-B031-84A5ED28667F}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> )
FirewallRules: [{F0239947-4053-44C0-950D-5430D707A966}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> )
FirewallRules: [{97F40001-D867-44F1-9694-E5E85C1DF113}] => (Allow) E:\TightVNC\tvnviewer.exe (GlavSoft LLC -> GlavSoft LLC.)
FirewallRules: [{2F4D5C59-BBFF-4038-A800-03C0A4D33D28}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{2602EA55-1F91-48D2-80E8-6E08F7190A68}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{5FEDE5DB-E530-4E2D-B597-B3389B2B20F1}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6535EFBD-4C9E-42C1-857E-404F54182180}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{AFA7CC37-57AE-4BEB-81C4-0B26E7CD497C}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{62FFCFA0-0C8B-4D23-B910-C21A4D039A89}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6791E2B8-83AD-496B-9C3A-99EAC71E0AC6}] => (Allow) S:\Anno 2205\Bin\Win64\Anno2205.exe (Blue Byte GmbH -> Ubisoft)
FirewallRules: [{CA0CDB7A-E274-413B-9514-15128E582D78}] => (Allow) U:\DaVinci Resolve\Resolve.exe => Keine Datei
FirewallRules: [{4332BC48-D788-4F5B-9EC4-72F032CFB37C}] => (Allow) U:\DaVinci Resolve\bmdpaneld.exe => Keine Datei
FirewallRules: [{905141B2-569C-4D95-B4D6-7DB373131F92}] => (Allow) U:\DaVinci Resolve\DaVinciPanelDaemon.exe => Keine Datei
FirewallRules: [{B8AAA512-38DF-429E-ACCE-AE6C37CF84BA}] => (Allow) U:\DaVinci Resolve\JLCooperPanelDaemon.exe => Keine Datei
FirewallRules: [{303F1F1A-70D3-46E7-970D-DFFC24743E39}] => (Allow) U:\DaVinci Resolve\EuphonixPanelDaemon.exe => Keine Datei
FirewallRules: [{03776662-E8DF-453E-B11A-34B883C06B8C}] => (Allow) U:\DaVinci Resolve\TangentPanelDaemon.exe => Keine Datei
FirewallRules: [{84088BFC-5271-4D30-AEEE-A7AA02426135}] => (Allow) U:\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{2A62CC78-E4AB-4E2D-807A-D1D1A71CF2F2}] => (Allow) U:\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{DB9A2837-03DE-4889-AC82-CFEF144300EF}] => (Allow) U:\DaVinci Resolve\DPDecoder.exe => Keine Datei
FirewallRules: [{2B63C6B3-D456-409E-9C8B-AE5377B0213B}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{05BFD50F-45AA-403B-A6A1-CA18B8F31A9B}] => (Allow) C:\Program Files (x86)\Microsoft Garage\Mouse without Borders\MouseWithoutBorders.exe (Microsoft Corporation -> Microsoft)
FirewallRules: [{AA608201-C2C3-4745-8404-4BB3CF4D7674}] => (Allow) E:\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> )
FirewallRules: [{78629B2B-6CFB-4261-9A39-B9C3AFD880B2}] => (Allow) E:\Lightworks\lightworks.exe (EditShare EMEA (X-Edit Limited) -> )
FirewallRules: [{F587EA3C-B903-4544-8583-B50A2CCB03B1}] => (Allow) E:\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> LWKS Software Ltd)
FirewallRules: [{834C727E-A292-48AD-A470-D538D9C5E724}] => (Allow) E:\Lightworks\ntcardvt.exe (EditShare EMEA (X-Edit Limited) -> LWKS Software Ltd)
FirewallRules: [{6B34DF50-1CC0-4ED5-B4FC-B8C988617B7C}] => (Allow) E:\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{DE57B4E0-FFD6-426C-9CE3-6288CF520049}] => (Allow) E:\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{54AC1898-6C7D-4171-9D76-B09C57E08EAF}] => (Allow) X:\Brother\Brmfl14d\FAXRX.EXE (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{0C85222F-4302-4AA9-90B6-3799B3651433}] => (Allow) LPort=54925
FirewallRules: [{37AFCA63-B5CF-4B25-9BDA-E2E50CD3C5FA}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{AB349FA7-717A-41C4-BCEC-4C0C70844F63}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\VideoEditor.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{5F1AB64F-CC6F-4167-91EF-5BE73DE09EDB}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{0F5DC0A4-CEE0-453B-B72F-B2C949D10BE8}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Activation.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{E49A49CF-BF59-43CC-B64A-D7C050ED09F4}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{6B1AECAD-8FC8-48D6-8187-50D360C39E7B}] => (Allow) E:\VSDC Free Video Editor\VideoEditor\Updater.exe (FLASH-INTEGRO LLC -> Flash-Integro LLC)
FirewallRules: [{A0C1C02E-91F2-4F30-B0BE-61CFF5546424}] => (Allow) Z:\Anno 2070\Anno5.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{CB072E24-17EB-44FA-9B81-220856827F13}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{50626A9B-6D72-4015-9CD0-59167F1109A3}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{53C5A078-CD81-45BC-A56A-FB592FEB5117}] => (Allow) S:\Anno 1800\Bin\Win64\Anno1800.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{79FC17D5-E363-4010-AB34-7CEB821C1F71}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1E6AC081-497C-4922-B792-72F8AAECDA86}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C4891069-03BE-4ACE-A5EF-D7E418E4EB64}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F428FE8D-EA8E-4E7D-9966-EE0674F0C683}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2E0DC014-A6F5-49D2-BECE-0EAD402FB1F6}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C3133EF7-F00B-4623-9FFE-1F6F113949B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0C7EADF-E024-4D9F-82EE-3CEE350D78FC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E302214F-DFA0-46D4-BCEE-DA8FB90FDEB1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{41FA1864-5260-459E-A63C-0A08450D3E8E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C9BFD25C-092B-4308-AE3C-9A37249847DF}] => (Allow) T:\SteamLibrary\steamapps\common\Click Mage\ClickMage.exe () [Datei ist nicht signiert]
FirewallRules: [{5EBD3E42-8860-40BE-AD88-C0F5B650D3E2}] => (Allow) T:\SteamLibrary\steamapps\common\Click Mage\ClickMage.exe () [Datei ist nicht signiert]
FirewallRules: [{51412F6E-44BA-4D3F-9CE0-5A31BFC45089}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.146\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8155D074-8E75-437B-8CEE-ED2695A2209E}] => (Allow) T:\SteamLibrary\steamapps\common\MagicBookAutoBattler\魔法书自走棋.exe () [Datei ist nicht signiert]
FirewallRules: [{50BD1444-BE6D-424C-BB88-959ADA5000C9}] => (Allow) T:\SteamLibrary\steamapps\common\MagicBookAutoBattler\魔法书自走棋.exe () [Datei ist nicht signiert]
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Intel(R) Wi-Fi 6E AX211 160MHz
Description: Intel(R) Wi-Fi 6E AX211 160MHz
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: Netwtw10
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Steam Streaming Microphone
Description: Steam Streaming Microphone
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Valve Corporation Audio DDK
Service: SteamStreamingMicrophone
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Steam Streaming Speakers
Description: Steam Streaming Speakers
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Valve Corporation Audio DDK
Service: SteamStreamingSpeakers
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Sonic Studio Virtual Mixer
Description: Sonic Studio Virtual Mixer
Class Guid: {4d36e96c-e325-11ce-bfc1-08002be10318}
Manufacturer: Nahimic
Service: AVoluteSS3Vad
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/21/2025 02:00:23 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: utorrent.exe, Version: 3.3.2.30586, Zeitstempel: 0x52fc1161
Name des fehlerhaften Moduls: GDI32.dll, Version: 10.0.19041.4474, Zeitstempel: 0xd3b202c2
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00005e17
ID des fehlerhaften Prozesses: 0x65d4
Startzeit der fehlerhaften Anwendung: 0x01db6b92f00db1c4
Pfad der fehlerhaften Anwendung: X:\uTorrent\utorrent.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\GDI32.dll
Berichtskennung: 708d9a32-afb7-4eb0-965b-29d4dcaf7ce5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2025 12:54:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 24.5.20320.0, Zeitstempel: 0x67521036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0x697f1b86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00141722
ID des fehlerhaften Prozesses: 0x2ccc
Startzeit der fehlerhaften Anwendung: 0x01db6b969a2ee929
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 546bf533-2021-4c31-82e6-61200e00779d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2025 12:53:55 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 24.5.20320.0, Zeitstempel: 0x67521036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0x697f1b86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00141722
ID des fehlerhaften Prozesses: 0x4e70
Startzeit der fehlerhaften Anwendung: 0x01db6b968f9c6424
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: bdb70776-5dac-4827-8b7f-2047ed66b862
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2025 12:53:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 24.5.20320.0, Zeitstempel: 0x67521036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0x697f1b86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00141722
ID des fehlerhaften Prozesses: 0x2dd0
Startzeit der fehlerhaften Anwendung: 0x01db6b96852058c7
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 4a7a5c95-eeb2-4ebc-8d16-2cc71988499a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2025 12:53:19 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 24.5.20320.0, Zeitstempel: 0x67521036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0x697f1b86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00141722
ID des fehlerhaften Prozesses: 0x49d0
Startzeit der fehlerhaften Anwendung: 0x01db6b967aa044f5
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 2c3ca7f3-98ee-402c-9a87-c127ff0cca21
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2025 12:53:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 24.5.20320.0, Zeitstempel: 0x67521036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0x697f1b86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00141722
ID des fehlerhaften Prozesses: 0x6f24
Startzeit der fehlerhaften Anwendung: 0x01db6b9670103790
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: d9184527-197e-408b-b2a7-9f88b7fc8c04
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2025 12:46:33 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 24.5.20320.0, Zeitstempel: 0x67521036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0x697f1b86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00141722
ID des fehlerhaften Prozesses: 0x4bd4
Startzeit der fehlerhaften Anwendung: 0x01db6b9588e4e3bf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 7d8dbc04-7f42-47fc-9833-8595bd25689a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/21/2025 12:46:15 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RdrCEF.exe, Version: 24.5.20320.0, Zeitstempel: 0x67521036
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.5369, Zeitstempel: 0x697f1b86
Ausnahmecode: 0xc06d007e
Fehleroffset: 0x00141722
ID des fehlerhaften Prozesses: 0x68c8
Startzeit der fehlerhaften Anwendung: 0x01db6b957e5ec236
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\acrocef_1\RdrCEF.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: abe6f713-f90e-42dd-87bc-5052d1c313c9
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/21/2025 06:00:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (01/20/2025 06:00:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (01/20/2025 06:00:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (01/19/2025 06:00:00 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (01/19/2025 06:00:00 AM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (01/18/2025 06:00:01 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Error: (01/18/2025 02:13:29 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (01/18/2025 12:52:19 PM) (Source: Microsoft-Windows-TPM-WMI) (EventID: 1796) (User: NT-AUTORITÄT)
Description: Das Secure Boot-Update konnte eine Secure Boot-Variable mit dem Fehler (-2147020471 = Sicheres Starten ist auf diesem Computer nicht aktiviert.) nicht aktualisieren. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?linkid=2169931
Windows Defender:
================
Date: 2022-04-10 16:01:22
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.144.0, AS: 1.363.144.0, NIS: 1.363.144.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-10 16:00:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.363.144.0, AS: 1.363.144.0, NIS: 1.363.144.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-10 15:57:37
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NAME\RettungsAdmin
Prozessname: C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
Sicherheitsversion: AV: 1.363.144.0, AS: 1.363.144.0, NIS: 1.363.144.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-10 15:57:03
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NAME\RettungsAdmin
Prozessname: C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
Sicherheitsversion: AV: 1.363.144.0, AS: 1.363.144.0, NIS: 1.363.144.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
Date: 2022-04-10 15:56:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=SettingsModifier:Win32/PossibleHostsFileHijack&threatid=14994&enterprise=0
Name: SettingsModifier:Win32/PossibleHostsFileHijack
Schweregrad: Mittel
Kategorie: Einstellungsveränderer
Pfad: file:_C:\Windows\System32\drivers\etc\hosts
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: NAME\RettungsAdmin
Prozessname: C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
Sicherheitsversion: AV: 1.363.144.0, AS: 1.363.144.0, NIS: 1.363.144.0
Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5
CodeIntegrity:
===============
Date: 2025-01-21 17:30:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume13\Malwarebytes\MBAMService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2025-01-21 17:25:00
Description:
Code Integrity determined that a process (\Device\HarddiskVolume13\Malwarebytes\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Norton AntiVirus\Engine\22.24.8.36\symamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2204 11/30/2022
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX Z690-G GAMING WIFI
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700K
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 65277.27 MB
Verfügbarer physikalischer RAM: 44063.3 MB
Summe virtueller Speicher: 81661.27 MB
Verfügbarer virtueller Speicher: 56198.07 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:237.85 GB) (Free:119.2 GB) (Model: OCZ-VERTEX4) NTFS
Drive d: (TempDaten) (Fixed) (Total:100 GB) (Free:65.07 GB) (Model: CT2000MX500SSD1) NTFS
Drive e: (GAMES) (Fixed) (Total:100 GB) (Free:14.9 GB) (Model: CT2000MX500SSD1) NTFS
Drive f: (DATEN) (Fixed) (Total:100 GB) (Free:37.22 GB) (Model: CT2000MX500SSD1) NTFS
Drive g: (INTERNET) (Fixed) (Total:100 GB) (Free:20.68 GB) (Model: CT2000MX500SSD1) NTFS
Drive m: (Media) (Fixed) (Total:863.01 GB) (Free:130.38 GB) (Model: CT2000MX500SSD1) NTFS
Drive s: (STEAM GAMES) (Fixed) (Total:1363.02 GB) (Free:276.08 GB) (Model: CT2000MX500SSD1) NTFS
Drive t: (Daten_2) (Fixed) (Total:1863 GB) (Free:742.76 GB) (Model: CT2000MX500SSD1) NTFS
Drive v: (Sicherung_VMs) (Fixed) (Total:863.01 GB) (Free:513.38 GB) (Model: CT2000MX500SSD1) NTFS
Drive w: (BACKUP) (Fixed) (Total:100 GB) (Free:67.76 GB) (Model: CT2000MX500SSD1) NTFS
Drive x: (Programme) (Fixed) (Total:55.9 GB) (Free:24.17 GB) NTFS
Drive y: (Image) (Fixed) (Total:1000 GB) (Free:92.36 GB) (Model: CT2000MX500SSD1) NTFS
Drive z: (Netzwerk) (Fixed) (Total:1000 GB) (Free:69.61 GB) (Model: CT2000MX500SSD1) NTFS
\\?\Volume{a2d4e34b-c81d-4eff-9c7e-dd599968f0c7}\ () (Fixed) (Total:0.51 GB) (Free:0.05 GB) NTFS
\\?\Volume{b89aeb5b-d91c-42ec-b955-8a7133621fd1}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 0B0EDB72)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 55.9 GB) (Disk ID: 14563881)
Partition 1: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 2BB261AF)
Partition 1: (Not Active) - (Size=1000 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 0010F259)
Partition 1: (Not Active) - (Size=1000 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=863 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (MBR Code: Windows XP) (Size: 1863 GB) (Disk ID: 00435513)
Partition 1: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=300 GB) - (Type=05)
Partition 4: (Not Active) - (Size=1363 GB) - (Type=07 NTFS)
==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 05987B30)
Partition: GPT.
==================== Ende von Addition.txt =======================
Ich habe die UAC auf maximal mit Passwortabfrage jedesmal. Also nicht nur einfach Zulassen drücken. Und es kam auch nie unaufgefordert eine UAC Abfrage Ich habe auch Scans mit Malwarebytes und AdwCleaner zeigen keine Meldungen: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 21.01.2025
Scan-Zeit: 19:15
Protokolldatei: bf2077de-d823-11ef-ba00-005056c00001.json
-Softwaredaten-
Version: 5.2.4.157
Komponentenversion: 1.0.5116
Version des Aktualisierungspakets: 1.0.94782
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5371)
CPU: x64
Dateisystem: NTFS
Benutzer: Sebastian\hentichan
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 342820
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 48 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
21.01.2025, 19:36
| #6 |
| /// TB-Ausbilder | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) Ich sehe keine aktive Malware in den Logdateien. Wenn du magst, können wir aber ungewöhnliche Windows-Einstellungen und verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien sowie das Systemimage auf Fehler überprüfen und reparieren lassen. Außerdem können wir mit ein paar Tools das System und die Aktualität deiner Programme überprüfen. Gib Bescheid, wenn du Interesse daran hast. |
|
21.01.2025, 20:06
| #7 | |||
| | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC)Zitat:
danke dir  das wollte ich wissen. Denn den ProzessExplorerXP hatte ich auch keine Verdächtigen Prozesse etc.Und zu 98 % war ich mir auch sicherdas da nix ist, weil angeklickt habe ich nichts. Was mich aber hier angestoßen hat ist die Tatsache, das ich auch schon einen Angriffsvector gesehen habe, wo es alleine gereicht hat, das der Explorer die Dateiinformationen auslesen wollte, damit eine Infektion stattfindet. Zugegeben das war noch zu XP Zeiten Zitat:
dism und sfc finden übrigens keine Probleme  Zitat:
Denn manche Sachen kann ich z.B. gar nicht aktualisieren, da damit Funktionen verloren gehen, die ich für mein Nutzungsszenario aber benötige  Das einzige was ich noch machen wollen würde wäre zu prüfen, ob das Windows Update soweit iO ist ohne verbogene Pfade etc. Dazu habe ich aber noch keine Befehle zur Prüfung gefunden. Und ich weiß auch nicht ob das fixit Tool von Microsoft sowas behebt. |
|
21.01.2025, 21:47
| #8 | |
| /// TB-Ausbilder | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC)Zitat:
Du bekommst jetzt trotzdem noch meinen "Standard-Baustein" fürs Ende der Bereinigung, auch wenn ich denke, dass du es nicht zwingend bräuchtest.  Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.01.2025, 15:23
| #9 |
| /// TB-Ausbilder | Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Abwägung einer möglichen Infektion - HEUR:Trojan.Win32.Generic / Malware.SwollenFile!1.E38A (CLASSIC) |
| analyse, anhang, anschluss, appdata, autoruns, datei, file, frage, gelöscht, gen, hallo zusammen, heur, infektion, microsoft, nicht mehr, nichts, ordner, prüfen, setup, shell, software, unbekanntes, version, windows, winlogon |
Linear-Darstellung
