| GeEichberger | 03.03.2021 14:24 |
Gerhard Eichberger
Hier die Datei FRST.txt:
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-02-2021
durchgeführt von Gerhard Eichberger (Administrator) auf DESKTOP-FPA832I (03-03-2021 12:52:34)
Gestartet von C:\Users\Gerhard Eichberger\Downloads
Geladene Profile: Gerhard Eichberger
Platform: Windows 10 Home Version 2004 19041.804 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe
(Hewlett-Packard Company -> Hewlett-Packard Company) C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
(Huawei Technologies Co., Ltd. -> ) C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(Irfan Skiljan) [Datei ist nicht signiert] C:\Program Files (x86)\IrfanView\i_view32.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <40>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\OneDrive\21.016.0124.0003\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2101.15643.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2101.10.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
(OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Plarium Global Ltd -> ) C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlayClientService.exe
(Plarium Global Ltd -> ) C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\TrayPP.exe
(Plarium Global Ltd -> Plarium) C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlay.exe <4>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(YOUZU (SINGAPORE) PTE. LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\gamehall\GTarExternal.exe <5>
(YOUZU (SINGAPORE) PTE. LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\gamServer.exe
(YOUZU (SINGAPORE) PTE. LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\Gtarcade.exe
(YOUZU(SINGAPORE)PTE.LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\GTaCrashHandler.exe
(YOUZU(SINGAPORE)PTE.LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\GTarBugReport.exe
(YOUZU(SINGAPORE)PTE.LTD. -> ) C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\GTarcadeHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [706680 2020-12-09] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [PlariumPlay] => C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -run-with-os
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [gtarcade] => C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\gtarcade.exe [3011104 2021-03-02] (YOUZU (SINGAPORE) PTE. LTD. -> )
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Run: [Opera Browser Assistant] => C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3366040 2021-01-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {0e6bde46-f988-11ea-9b23-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {7615c21b-ecfe-11ea-9b23-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {7b25feeb-f524-11e9-9b15-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {b0788a87-6f36-11eb-9b2e-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\MountPoints2: {f0b287f9-3514-11eb-9b26-bc5ff48591a0} - "K:\HiSuiteDownLoader.exe"
HKLM\...\Print\Monitors\ricl0dlm: C:\WINDOWS\system32\ricl0dlm.dll [123392 2015-12-18] (Microsoft Windows Hardware Compatibility Publisher -> RICOH CO., LTD.)
Startup: C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk [2020-12-31]
ShortcutTarget: OpenOffice.org 3.3.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0F473F70-9290-4629-A4E9-E3D1753C46F8} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {3E023731-D2CF-4CF4-B0A0-9E0797DDA091} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4BA4FEF2-9692-4331-AB62-36864619DD33} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5C6013BE-7AD3-45A4-BF0D-26DF3AD0EA08} - System32\Tasks\Opera scheduled Autoupdate 1611762636 => C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-26] (Opera Software AS -> Opera Software)
Task: {9673BF8A-E344-4E9D-A962-B71244379461} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A1931198-1038-43F2-8D9F-EDD2AC560EA7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB95A741-2178-48AD-9390-C09FC05189B2} - System32\Tasks\Opera scheduled assistant Autoupdate 1611762644 => C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\launcher.exe [1793664 2021-02-26] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\Gerhard Eichberger\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {F85F32C9-C3FA-47F3-94BD-A5095D437B72} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{f4e9af9a-334f-4f72-bdb4-9d8432457263}: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-03]
Edge Notifications: Default -> hxxps://postimg.cc; hxxps://www.facebook.com
Edge Extension: (Ultimativer Video-Downloader) - C:\Users\Gerhard Eichberger\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ajhiojdgfpacghbbefjjnomoihpljhai [2021-01-27]
FireFox:
========
FF Plugin-x32: @java.com/DTPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\dtplugin\npDeployJava1.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\new_plugin\npjp2.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.281.2 -> C:\Program Files (x86)\Java\jre1.8.0_281\bin\plugin2\npjp2.dll [2021-01-27] (Oracle America, Inc. -> Oracle Corporation)
Opera:
=======
OPR Profile: C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable [2021-03-03]
OPR Notifications: Opera Stable -> hxxps://www.youtube.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-02-19]
OPR Extension: (VDP: Best Video Downloader) - C:\Users\Gerhard Eichberger\AppData\Roaming\Opera Software\Opera Stable\Extensions\ibehiiilehaakkhkigckfjfknboalpbe [2021-01-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [1404936 2020-06-23] (BattlEye Innovations e.K. -> )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2020-12-05] (Huawei Technologies Co., Ltd. -> )
R2 Plarium Play Client Service; C:\Users\Gerhard Eichberger\AppData\Local\Plarium\PlariumPlay\6.4.0-0.0.0\PlariumPlayClientService.exe [91256 2021-02-21] (Plarium Global Ltd -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13086224 2020-07-20] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-04-26] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2020-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2020-12-05] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [11776 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> MBB Incorporated)
R3 MpKsl44730baf; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{8B93B962-15EB-4F33-916D-ED6AB695ECC5}\MpKslDrv.sys [47344 2021-03-03] (Microsoft Windows -> Microsoft Corporation)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49552 2021-02-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [419040 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-11] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [2719256 2021-03-02] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
S3 ysusb_w10_64; C:\WINDOWS\system32\drivers\ysusb_w10_64.sys [177784 2018-12-04] (Yamaha Corporation -> Yamaha Corporation)
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [121344 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [121344 2010-03-02] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S1 hsituxwo; \??\C:\WINDOWS\system32\drivers\hsituxwo.sys [X]
S1 srqfgufw; \??\C:\WINDOWS\system32\drivers\srqfgufw.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-03 12:52 - 2021-03-03 12:53 - 000015567 ____C C:\Users\Gerhard Eichberger\Downloads\FRST.txt
2021-03-03 12:52 - 2021-03-03 12:53 - 000000000 ___DC C:\FRST
2021-03-03 12:51 - 2021-03-03 12:51 - 002301440 ____C (Farbar) C:\Users\Gerhard Eichberger\Downloads\FRST64.exe
2021-03-03 09:08 - 2021-03-03 09:08 - 000002280 ____C C:\ProgramData\Desktop\HP Support Assistant.lnk
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP Help and Support
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\ProgramData\Hewlett-Packard
2021-03-03 09:08 - 2021-03-03 09:08 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2021-03-03 09:07 - 2021-03-03 09:08 - 000000000 ____D C:\Program Files (x86)\Hewlett-Packard
2021-03-03 09:07 - 2021-03-03 09:07 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\hpqLog
2021-03-03 09:07 - 2021-03-03 09:07 - 000000000 ____D C:\ProgramData\{A8DA1505-E615-42BB-BB77-74D5CC91FE7E}
2021-03-03 04:57 - 2021-03-03 04:57 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\Assassin's Creed III
2021-03-02 06:02 - 2021-03-02 06:02 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\The Witcher
2021-03-02 05:48 - 2021-03-02 05:48 - 002719256 _____ (Wellbia.com Co., Ltd.) C:\WINDOWS\xhunter1.sys
2021-03-01 23:39 - 2021-03-01 23:39 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\LocalLow\Angela He
2021-03-01 23:20 - 2021-03-01 23:20 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\LocalLow\HFTGames
2021-03-01 21:01 - 2021-03-01 23:06 - 000000000 ____D C:\ProgramData\InterAction studios
2021-02-23 10:22 - 2021-02-23 10:23 - 094904034 ____C C:\Users\Gerhard Eichberger\Downloads\[redwap.me] teen_massive_squirting_while_having_fat_cock_inside.mp4
2021-02-23 10:03 - 2021-02-23 10:05 - 160665758 ____C C:\Users\Gerhard Eichberger\Downloads\[redwap.me] henessy_&_ava_&_genesis_&_grace_&_lerok_&_margot_&_mancy_&_viola_in_group_shagging_in_a_real_college_sex_video.mp4
2021-02-23 09:42 - 2021-02-23 09:45 - 019662759 ____C C:\Users\Gerhard Eichberger\Downloads\799201_video.mp4.mp4
2021-02-23 09:41 - 2021-02-23 09:41 - 002460578 ____C C:\Users\Gerhard Eichberger\Downloads\ac207ccd0aa147c7303e0a5f01d48704caba53de.mp4.mp4
2021-02-23 09:40 - 2021-02-23 09:40 - 000003753 ____C C:\Users\Gerhard Eichberger\Downloads\blank.mp4.mp4
2021-02-21 06:41 - 2021-02-21 06:41 - 000016392 ____C C:\Users\Gerhard Eichberger\Downloads\vdpram.bin
2021-02-17 12:06 - 2021-02-17 12:06 - 000000000 ___DC C:\Users\Gerhard Eichberger\Documents\HiSuite
2021-02-17 12:06 - 2021-02-17 12:06 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiSuite
2021-02-17 12:05 - 2021-02-17 12:06 - 000000000 ____D C:\Program Files (x86)\HiSuite
2021-02-11 23:46 - 2021-02-11 23:46 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\cache
2021-02-11 23:41 - 2021-02-11 23:41 - 000000000 ____D C:\ProgramData\Propagation
2021-02-10 12:05 - 2021-02-10 12:05 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-02-10 12:04 - 2021-02-10 12:04 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-02-10 12:04 - 2021-02-10 12:04 - 001314112 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-02-10 12:04 - 2021-02-10 12:04 - 000231232 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-02-10 12:04 - 2021-02-10 12:04 - 000010892 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-02-04 16:34 - 2021-02-04 16:34 - 000291116 ____C C:\Users\Gerhard Eichberger\Downloads\Khans-Barbecue-Speisekarte (1).pdf
2021-02-03 19:28 - 2021-02-03 19:28 - 003300944 ____C C:\Users\Gerhard Eichberger\Downloads\1dab1d697eb3a59b4340961210d07a20.mp4.mp4
2021-02-03 17:05 - 2021-02-03 17:05 - 000011071 ____C C:\Users\Gerhard Eichberger\Downloads\fe8ed3f73e06ea2f363bae3eb8964c03.mp4.mp4
2021-02-03 16:27 - 2021-02-03 16:27 - 000367578 ____C C:\Users\Gerhard Eichberger\Downloads\web_kulturgut_folder_0.pdf
2021-02-03 05:23 - 2021-02-03 05:23 - 001380348 ____C C:\Users\Gerhard Eichberger\Downloads\Brückensturz_des_hl._Florian.tif
2021-02-03 05:23 - 2021-02-03 05:23 - 001380348 ____C C:\Users\Gerhard Eichberger\Downloads\Brückensturz_des_hl._Florian (1).tif
2021-02-03 04:31 - 2021-02-03 04:31 - 000291116 ____C C:\Users\Gerhard Eichberger\Downloads\Khans-Barbecue-Speisekarte.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-03 12:52 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-03 12:25 - 2020-08-11 10:38 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-03 10:19 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-03 10:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-03 09:42 - 2020-08-11 10:45 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-03 09:42 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-03 09:42 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-03 09:42 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-03-03 09:35 - 2020-08-11 10:48 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2021-03-03 09:35 - 2020-08-03 10:36 - 000000000 ___DC C:\Program Files (x86)\TeamViewer
2021-03-03 09:35 - 2020-06-22 09:04 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\D3DSCache
2021-03-03 09:35 - 2019-10-23 00:44 - 000000000 __RDC C:\Users\Gerhard Eichberger\OneDrive
2021-03-03 09:34 - 2020-08-11 10:38 - 000008192 ___SH C:\DumpStack.log.tmp
2021-03-03 09:34 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-03-03 09:34 - 2019-10-23 00:31 - 000065536 ____C C:\WINDOWS\system32\spu_storage.bin
2021-03-03 09:10 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\WhatsApp
2021-03-02 06:53 - 2020-06-23 23:16 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\The Witcher
2021-03-02 05:58 - 2020-12-20 17:27 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade
2021-03-01 16:52 - 2021-01-27 16:50 - 000004332 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1611762636
2021-03-01 16:52 - 2021-01-27 16:50 - 000001556 ____C C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-02-27 16:49 - 2020-07-15 03:54 - 000002447 ____C C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-27 16:49 - 2020-07-15 03:54 - 000002285 ____C C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-02-27 05:02 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\WhatsApp
2021-02-23 11:07 - 2020-11-29 11:46 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Roaming\KastorAllVideoDownloader
2021-02-21 22:18 - 2019-10-23 00:31 - 000000000 ___DC C:\ProgramData\Package Cache
2021-02-21 18:44 - 2020-06-22 10:26 - 000000000 ___DC C:\Daten
2021-02-20 19:44 - 2021-01-24 06:35 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-02-19 01:37 - 2020-06-22 00:14 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\ElevatedDiagnostics
2021-02-19 01:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-02-17 12:06 - 2020-08-03 08:02 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\HiSuite
2021-02-13 19:07 - 2020-08-11 10:48 - 000003404 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1665807236-1540416675-468745001-1001
2021-02-13 19:07 - 2020-08-11 10:40 - 000002446 ____C C:\Users\Gerhard Eichberger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-13 02:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-02-11 23:52 - 2019-10-23 00:30 - 000000000 ___DC C:\WINDOWS\system32\Drivers\wd
2021-02-11 23:46 - 2019-10-23 00:42 - 000000000 ___DC C:\Users\Gerhard Eichberger\AppData\Local\AMD
2021-02-11 23:41 - 2020-11-23 17:39 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\Notepad
2021-02-11 23:40 - 2020-08-11 10:38 - 000380112 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-02-11 23:39 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-11 23:39 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-02-10 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-02-10 11:52 - 2020-06-22 01:12 - 000000000 ___DC C:\WINDOWS\system32\MRT
2021-02-10 11:50 - 2020-06-22 01:12 - 130141752 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-02-09 01:43 - 2020-08-11 10:48 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 01:43 - 2020-08-11 10:48 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-05 20:04 - 2021-01-24 06:35 - 000734016 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2021-02-05 20:03 - 2021-01-24 06:35 - 000470848 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2021-02-04 22:45 - 2020-09-18 02:54 - 000000000 ____D C:\Users\Gerhard Eichberger\AppData\Local\SquirrelTemp
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-20 20:45 - 2020-11-20 20:45 - 000003584 _____ () C:\Users\Gerhard Eichberger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2020-12-02 21:42 - 2020-12-07 00:37 - 000012021 _____ () C:\Users\Gerhard Eichberger\AppData\Local\PlariumPlay.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
--- --- ---
Und hier die Datei Addition.txt: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-02-2021
durchgeführt von Gerhard Eichberger (03-03-2021 12:54:56)
Gestartet von C:\Users\Gerhard Eichberger\Downloads
Windows 10 Home Version 2004 19041.804 (X64) (2020-08-11 09:48:22)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1665807236-1540416675-468745001-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1665807236-1540416675-468745001-503 - Limited - Disabled)
Gast (S-1-5-21-1665807236-1540416675-468745001-501 - Limited - Disabled)
Gerhard Eichberger (S-1-5-21-1665807236-1540416675-468745001-1001 - Administrator - Enabled) => C:\Users\Gerhard Eichberger
WDAGUtilityAccount (S-1-5-21-1665807236-1540416675-468745001-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.)
Audiotools v6.40 (HKLM-x32\...\Audiotools) (Version: - )
Big Fish: Game Manager (HKLM-x32\...\BFGC) (Version: 3.3.0.2 - )
Catalyst Control Center Next Localization BR (HKLM\...\{E7AA1A02-575C-14C6-FBEF-4BE6D46A5B74}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{EB6C44F1-0F78-FE10-BC63-90BA50AB0CE9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B26D75B8-FAB7-6F8B-767F-BAF975383D91}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{36EDC500-E4C0-371C-9865-08450415C1E9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{4C2FB7FD-89FD-BA5C-585A-3811F326AD34}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{D74218A3-C503-57EF-AC9F-2220082E7ADE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{DA433FCF-90A1-19A5-65A7-FDF82DE4826D}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{949F125B-A6CC-5A5E-EEE7-4AC50305C1FA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{20D46801-147B-30AD-7C5A-AC4560A79096}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{22C39711-2747-D264-319A-1550BEEAAEC6}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{1DBACFDB-5E43-7882-36BD-53526D34BD22}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{A91FC4BF-C1EC-ADCA-79D1-F4F0671F1D60}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{ED75A775-03A7-F214-868D-497748707968}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{07BFBD5C-2F63-6828-1B61-B41A44113F3B}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E6038D3E-5D87-8DF7-6D05-BE7532C3E73E}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DFAD9DAC-4768-C8BB-4E0E-5239605A9BEA}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{FFBFBD1F-B160-A119-7C43-8584FA2E5665}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{4D1D5407-9B69-6422-629C-8518A26004A4}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{A8379BAB-59A9-C0A3-8BCC-4852EA403692}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{24DF617A-CD23-6E6A-126B-23630D2781CE}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{83DDDFD8-AD42-72F9-E4F1-5456FDB304C9}) (Version: 2017.0424.2119.36535 - Advanced Micro Devices, Inc.) Hidden
GTarcade (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\gtarcade) (Version: 3.0.0.3182 - YOOZOO Games)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 11.0.0.500 - Huawei Technologies Co., Ltd.)
HP Support Assistant (HKLM-x32\...\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}) (Version: 6.1.12.1 - Hewlett-Packard Company)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.30 - Irfan Skiljan)
Java 8 Update 281 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180281F0}) (Version: 8.0.2810.9 - Oracle Corporation)
Kastor - All Video Downloader V 6.0.0 (HKLM-x32\...\{CB84FEF5-C573-4328-B9AF-B28568A4E10E}_is1) (Version: 6.0.0.0 - KastorSoft)
League of Legends (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.81 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\OneDriveSetup.exe) (Version: 21.016.0124.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Notepad++ (32-bit x86) (HKLM-x32\...\Notepad++) (Version: 7.9.1 - Notepad++ Team)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
ÖBB Sommer 2010 (HKLM-x32\...\ÖBB Sommer 2010) (Version: - )
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
Opera Stable 74.0.3911.160 (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\Opera 74.0.3911.160) (Version: 74.0.3911.160 - Opera Software)
Plarium Play (HKLM-x32\...\{4FF9E8C0-890E-4F13-AAB3-D4EF31357679}) (Version: 6.4.0 - Plarium) Hidden
Plarium Play (HKLM-x32\...\{cf476868-9f4a-4a65-9bdd-33d30d8f7f6e}) (Version: 6.4.0 - Plarium)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.8.3 - TeamViewer)
WhatsApp (HKU\S-1-5-21-1665807236-1540416675-468745001-1001\...\WhatsApp) (Version: 2.2106.10 - WhatsApp)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-08-03] (Microsoft Corporation)
MHT Viewer -> C:\Program Files\WindowsApps\MCNEXT.MHTViewer_1.3.0.0_x64__ptt4xv5hcsz3a [2020-12-12] (MCNEXT) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-01] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-11-20] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files (x86)\Notepad++\NppShell_06.dll [2020-11-02] (Notepad++ -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-09-01 23:33 - 2020-09-01 23:33 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\IrfanView\Languages\DEUTSCH.DLL
2011-01-17 16:19 - 2020-11-23 12:35 - 000985088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000017920 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 003567616 ____C () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-20 17:28 - 2021-02-07 03:44 - 001937408 _____ () [Datei ist nicht signiert] C:\Users\Gerhard Eichberger\AppData\Local\Gtarcade\app\DuiLib.dll
2020-08-21 13:19 - 2020-08-21 13:19 - 001562624 ____C (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\icudt40.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 001071616 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\icuin40.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000951296 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\icuuc40.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000700928 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\basegfxmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001033728 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\comphelp4MSC.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000396800 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\configmgr.uno.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000135680 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\deploymentmiscmi.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000148480 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\emsermi.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000869888 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\fwemi.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000311296 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\fwimi.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 001649152 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\fwkmi.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000026112 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18nisolang1MSC.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000029184 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18npapermi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001317376 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18npool.uno.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000066560 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\i18nutilMSC.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000024064 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\localebe1.uno.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000287232 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\oleautobridge.uno.dll
2010-12-13 16:22 - 2020-11-23 12:35 - 000083968 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\oooimprovementmi.dll
2010-11-19 12:42 - 2010-11-19 12:42 - 000083456 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\saxmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001577984 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sbmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 003234816 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sfxmi.dll
2011-01-17 18:50 - 2011-01-17 18:50 - 011314688 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
2010-12-13 16:23 - 2020-11-23 12:35 - 000379904 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sofficeapp.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000256000 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\sotmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000777216 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\svlmi.dll
2010-12-13 16:23 - 2020-11-23 12:35 - 002863616 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\svtmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 002186752 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\tkmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000529408 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\tlmi.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000212992 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\ucb1.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000358912 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\ucbhelper4MSC.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000257024 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\ucpfile1.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000958464 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\utlmi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 003266560 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\vclmi.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000094208 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\vos3MSC.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000531456 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\xcrmi.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000452608 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000142848 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppu3.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000432128 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000092160 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\jvmfwk3.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000051712 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\msci_uno.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000092672 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\reg3.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 001740800 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\sal3.dll
2010-11-19 18:45 - 2020-11-23 12:35 - 000013312 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000092672 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stocservices.uno.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000053248 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\store3.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000086016 _____ (OpenOffice.org) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\uwinapi.dll
2011-01-17 16:19 - 2020-11-23 12:35 - 000832000 _____ (Oracle) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\program\libdb47.dll
2010-11-19 18:46 - 2020-11-23 12:35 - 000597504 _____ (STLport Consulting, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000031744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000039424 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000031744 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000413696 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000025088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000023552 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000519168 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001431040 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001180672 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000135680 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-21 13:28 - 2020-08-21 13:28 - 006010880 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 006345216 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001078272 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000313856 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 004000256 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 003802624 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000171008 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 001083904 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000205312 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000329728 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000113152 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000376320 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 092323328 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 005560832 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000463360 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000188416 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 002888704 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000053760 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000059392 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000017408 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000287232 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000329216 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000136192 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000089088 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000312320 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-14 17:32 - 2020-07-14 17:32 - 000017920 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-21 13:28 - 2020-08-21 13:28 - 000085504 ____C (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:2CB9631F [134]
AlternateDataStreams: C:\Users\Gerhard Eichberger\Anwendungsdaten:17466e42d14da9d6d7d046eb2420d4ce [394]
AlternateDataStreams: C:\Users\Gerhard Eichberger\AppData\Roaming:17466e42d14da9d6d7d046eb2420d4ce [394]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.msn.com/?ocid=U220DHP&pc=U220
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-10-23 01:16 - 2019-10-23 01:14 - 000000824 ____C C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1665807236-1540416675-468745001-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{03FC506C-DACE-437D-BE10-91AD835F704B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{32DE4288-46A6-464D-B7AE-FB94B8847CB3}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C6AB3208-B61E-4257-B35E-E62A4F1C7699}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{28973D5F-CBE7-4E72-BF8C-F03C3AEB87CD}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82C49FD1-6F96-4BFE-ACAA-5517204A5329}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia III\Launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{036007A0-1F06-416E-89FA-93C968314D3E}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mafia III\Launcher.exe (2K Games) [Datei ist nicht signiert]
FirewallRules: [{531A16E8-A98C-468C-8D87-FE2E490CA266}] => (Allow) C:\Spiele\SteamApps\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{878466B3-D17E-41C5-9964-D6D2FF8814D1}] => (Allow) C:\Spiele\SteamApps\steamapps\common\ARK SOTF\ShooterGame\Binaries\Win64\ShooterGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{31C1D9CA-901F-43B4-A0BB-9B96D6421960}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\DayZServer\DayZServer_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [{28805DC8-61F4-452A-B8F5-D5CB954239EE}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\DayZServer\DayZServer_x64.exe (BOHEMIA INTERACTIVE a.s. -> Bohemia Interactive)
FirewallRules: [UDP Query User{DB639C10-500C-4B12-A1D1-0AEECF371FCC}D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{10864C2D-2D49-4B1B-8522-E9425F44F206}D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe] => (Allow) D:\spiele\steamlibrary\steamapps\common\thqbcnp1\gothicremake\binaries\win64\gothicremake.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{F372BA9D-0312-45EE-B497-1AAF474B33B7}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{C33F41D7-4AE0-48FE-9066-BBEA59748A42}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Skyrim Special Edition\SkyrimSELauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{3B6B1304-D095-44D3-BEA2-9ACE7B11B065}D:\spiele\revelation online\revelation online\game\tianyu.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tianyu.exe (NetEase(Hangzhou) Network Co. Ltd. -> Mail.Ru Group + Netease Games)
FirewallRules: [TCP Query User{A7A8498B-6C36-4CDC-8D7C-D5C9DD888754}D:\spiele\revelation online\revelation online\game\tianyu.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tianyu.exe (NetEase(Hangzhou) Network Co. Ltd. -> Mail.Ru Group + Netease Games)
FirewallRules: [UDP Query User{465201FB-05D9-485D-A37A-05D42B56849C}D:\spiele\revelation online\revelation online\game\tw2_p.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tw2_p.exe (Mail.Ru Group + Netease Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{775A50FB-413B-4479-9DC2-3A578EA57C8C}D:\spiele\revelation online\revelation online\game\tw2_p.exe] => (Allow) D:\spiele\revelation online\revelation online\game\tw2_p.exe (Mail.Ru Group + Netease Games) [Datei ist nicht signiert]
FirewallRules: [{C28A1007-6E18-4D0D-8FE0-53A9921936F2}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_2\thief2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{704449EB-4B60-4C2B-8CFF-45F2022470C4}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_2\thief2.exe (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{0D4840F0-AC02-41DE-86C0-BD3640C6E92B}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{A1BE5521-C587-4434-A2BD-0E8251BE9705}] => (Allow) C:\Spiele\SteamApps\steamapps\common\thief_gold\THIEF.EXE (Looking Glass Studios) [Datei ist nicht signiert]
FirewallRules: [{6CEEA1EB-8FE0-4C5E-A7C3-2FA197E215C4}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Pine\Pine.exe () [Datei ist nicht signiert]
FirewallRules: [{CF97AF62-7A9E-4897-961A-A9EC2E26697B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Pine\Pine.exe () [Datei ist nicht signiert]
FirewallRules: [{7DC9EEC7-F1DB-479A-B138-75FBCE50F0DD}] => (Allow) C:\Spiele\SteamApps\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{7C10BCD8-16D4-4E18-A0BD-BE0A3D27EE95}] => (Allow) C:\Spiele\SteamApps\steamapps\common\DDDA\DDDA.exe (Capcom U.S.A., Inc.) [Datei ist nicht signiert]
FirewallRules: [{149CC3F5-A10B-48F8-B0FE-9B43439E7927}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Lust from Beyond - Prologue\Lust from Beyond - Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{38FCB15C-2E9C-4A19-A169-503BFCF87310}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Lust from Beyond - Prologue\Lust from Beyond - Prologue.exe () [Datei ist nicht signiert]
FirewallRules: [{BA5E1170-02BC-4A36-BD64-74447286F457}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Beware Planet Earth!\BewarePlanetEarth_Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{63EBB1E4-1464-437E-AFA9-1A542CA29E7C}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Beware Planet Earth!\BewarePlanetEarth_Steam.exe () [Datei ist nicht signiert]
FirewallRules: [{3F47E011-C9F9-4C52-AAE2-2648031EA7A9}] => (Allow) G:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{C9BCFC96-CB80-49F9-9B29-3F2ED5FA27C0}] => (Allow) G:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{93D957B7-0147-48DF-9C93-3C062A6FF95E}] => (Allow) G:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{F43588B3-1199-4E2E-8A08-225BBC42D7FE}] => (Allow) G:\Spiele\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{48986373-7F3D-4522-9D23-28B9D8AB080A}] => (Allow) C:\Spiele\SteamApps\steamapps\common\Kritika\KritikaPatcher.exe (주식회사 올엠 -> allm)
FirewallRules: [{7C1B297A-7B71-460A-9EA4-2442DCC99976}] => (Allow) C:\Spiele\SteamApps\steamapps\common\Kritika\KritikaPatcher.exe (주식회사 올엠 -> allm)
FirewallRules: [{896F4CF2-C22C-4552-937F-32483B89D7B0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{76CD3C0D-EB4A-46F8-A45D-590FF4A60C63}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks.exe () [Datei ist nicht signiert]
FirewallRules: [{12EE39C2-F008-4365-BEB5-C7CA70E96C81}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [{5A1323D4-0566-4C89-B418-0D33B8D44D2B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\RailWorks\RailWorks64.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{879E7831-73C5-45C6-AB1F-CFED562BADFC}C:1\spiele\steam\steam.exe] => (Allow) C:1\spiele\steam\steam.exe => Keine Datei
FirewallRules: [UDP Query User{AB347695-AA16-4CAA-B531-8286969854E7}C:1\spiele\steam\steam.exe] => (Allow) C:1\spiele\steam\steam.exe => Keine Datei
FirewallRules: [{BFECE785-BCF6-4769-8940-B50973FB1619}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{D5AEA1E8-9C69-43B7-BDB4-65B7D0E6427A}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe => Keine Datei
FirewallRules: [{8A8F29CB-3884-45DE-A11E-606116DCBCFB}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [{7363883F-50E8-4407-BF43-0907EBCFAD02}] => (Allow) C:4\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe => Keine Datei
FirewallRules: [TCP Query User{C02F7372-5E6D-4B69-A71B-FF4D3695DFA3}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [UDP Query User{6B01CA1D-B67B-4B11-894A-C6C5A75832E5}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\227\raid.exe => Keine Datei
FirewallRules: [{FF6453E2-3661-4795-9998-C0808E3C84E0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForceThree\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{89FAF281-A750-4BA7-897D-44CA147CB484}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForceThree\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{627B7CFB-303C-4ED1-A4CB-F245BDA30FC6}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{41CE2A14-B29A-4F45-9FEF-6DCD35EBF109}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3ClientFinal.exe (Grimlore Games GmbH) [Datei ist nicht signiert]
FirewallRules: [{2F8CED73-5219-4DB6-9264-17A36CE68E5F}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{491992A4-CFE8-45B7-8B04-BB83F5BCE91A}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 3\SF3LevelEditor.exe () [Datei ist nicht signiert]
FirewallRules: [{5C04F7E2-7F21-4C76-8E5D-7A5283005721}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithInDestiny.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{8DDA1A7E-A8FD-4A85-A2BE-3F71B1FDBD04}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithInDestiny.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{1EC38003-72BF-41EB-A251-E04CD62DE8A5}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithinDestinyEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{39E7E51C-7219-408B-954D-749C4A74336B}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 - Faith in Destiny\SpellForce2FaithinDestinyEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{56E0C63E-5530-4F72-A7E1-FAB2DB87539A}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePast.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{53F838B8-DF41-405B-BF37-74E97F547D47}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePast.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{37F5810E-D4B4-411D-8185-0B11D6827AF0}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePastEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{70B4BC06-240F-48E8-87D3-E272D2C1D16C}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\SpellForce 2 - Demons of the Past\SpellForce2DemonsofthePastEditor.exe (Nordic Games) [Datei ist nicht signiert]
FirewallRules: [{FBD63FC2-6153-470F-9FBD-26FEBF58EC09}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{343F30ED-E94A-4C2C-A2F6-CDC53713BFB5}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce 2 Gold Edition\SpellForce2.exe (THQ Nordic) [Datei ist nicht signiert]
FirewallRules: [{BF6FCD30-3A16-4A16-93C0-629B53C5C551}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [{9CEA78E4-F50E-4FEA-814D-6402882AFB93}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Spellforce Platinum Edition\SpellForce.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E59B9F00-140D-46EE-A55E-AA54DD1C900E}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [UDP Query User{1FC87608-DC7A-48CB-9E87-14812CD51AD9}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\228\raid.exe => Keine Datei
FirewallRules: [TCP Query User{DEAF29EC-C354-41A7-8D52-1B776473B7E1}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [UDP Query User{3BA9082F-78F4-4C00-95A6-2D11CD40B6C5}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\229\raid.exe => Keine Datei
FirewallRules: [TCP Query User{FDDA7210-6744-4AE1-BE19-5DA18699D7E0}C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [UDP Query User{B33108A8-7EB9-46EE-BD7A-1F535780CC48}C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\programs\opera\73.0.3856.344\opera.exe => Keine Datei
FirewallRules: [{953C7850-AE24-4776-B7B2-C5B998496E27}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mandy's Room 2\MandysRoom2.exe () [Datei ist nicht signiert]
FirewallRules: [{B5205BB0-6850-411F-8F00-18F70DCB9363}] => (Allow) D:\Spiele\SteamLibrary\steamapps\common\Mandy's Room 2\MandysRoom2.exe () [Datei ist nicht signiert]
FirewallRules: [{2A083FA9-3FE7-4852-BD1F-35450B7F75B5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{89EE4429-E22F-40EE-8960-79E34406C55F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8237A2F3-7D6E-4B70-B63A-3377E1BBAE29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{675F70CD-932D-468C-9C67-8B78EF2FC7B7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A5A8D404-EDDB-4A14-BD95-3A3811A58BF6}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{87C41771-5ACE-4F6A-802E-40F98E85D827}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{42B24B60-37AB-4437-B702-075BCF6D056D}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Keine Datei
FirewallRules: [UDP Query User{206B6E92-79CA-44A3-BF28-6BB12E2325CB}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\231\raid.exe => Keine Datei
FirewallRules: [TCP Query User{7DCA29F1-61F5-402B-A9E5-A70B593A043F}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Keine Datei
FirewallRules: [UDP Query User{D7F2B140-AEE5-43C7-8FF5-29AD339A79D3}C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe] => (Allow) C:\users\gerhard eichberger\appdata\local\plarium\plariumplay\standaloneapps\raid\232\raid.exe => Keine Datei
FirewallRules: [{F4E9A8E1-6A46-4897-B521-3700E998BD63}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{82C493EF-4C5F-4D85-BB51-0BF517F70FB5}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x64\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{58A155EA-4D48-4C72-8DE1-1EFE7DC629FE}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
FirewallRules: [{A3C3A513-2628-4843-AA70-DC9FFBC803F0}] => (Allow) J:\Spiele\SteamLibrary\SteamApps\common\Euro Truck Simulator 2\bin\win_x86\eurotrucks2.exe (SCS Software s.r.o. -> SCS Software)
==================== Wiederherstellungspunkte =========================
10-02-2021 11:52:32 Windows Modules Installer
20-02-2021 16:40:36 Geplanter Prüfpunkt
01-03-2021 10:59:10 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/03/2021 09:35:12 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_stisvc, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0xe90
Startzeit der fehlerhaften Anwendung: 0x01d710081d726876
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b0fa0563-54f3-498d-80e0-296cfc772e76
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2021 09:34:25 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/03/2021 09:34:25 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/03/2021 09:08:04 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (03/03/2021 09:07:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.19041.1, Zeitstempel: 0x25d5450e
Name des fehlerhaften Moduls: MSI1CBF.tmp, Version: 4.0.112.1, Zeitstempel: 0x4d910403
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00037510
ID des fehlerhaften Prozesses: 0x324c
Startzeit der fehlerhaften Anwendung: 0x01d7100452636bfd
Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\Installer\MSI1CBF.tmp
Berichtskennung: cfd6f9e9-3f67-41f8-96a6-c2eccd3fb2a1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2021 05:13:45 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version: 15.0.0.498, Zeitstempel: 0x482518da
Name des fehlerhaften Moduls: ISRT.dll_unloaded, Version: 15.0.0.498, Zeitstempel: 0x482518ba
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00043050
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0x01d70fe1ab8629d0
Pfad der fehlerhaften Anwendung: C:\Users\GERHAR~1\AppData\Local\Temp\{15A79F83-AB13-4441-A256-BB70D409D3F7}\setup.exe
Pfad des fehlerhaften Moduls: ISRT.dll
Berichtskennung: 972790ac-fee3-4987-a578-a29dd2a3da79
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2021 05:13:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: setup.exe_InstallShield, Version: 15.0.0.498, Zeitstempel: 0x482518da
Name des fehlerhaften Moduls: ISRT.dll_unloaded, Version: 15.0.0.498, Zeitstempel: 0x482518ba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00043050
ID des fehlerhaften Prozesses: 0x1590
Startzeit der fehlerhaften Anwendung: 0x01d70fe1ab8629d0
Pfad der fehlerhaften Anwendung: C:\Users\GERHAR~1\AppData\Local\Temp\{15A79F83-AB13-4441-A256-BB70D409D3F7}\setup.exe
Pfad des fehlerhaften Moduls: ISRT.dll
Berichtskennung: 3584cc83-2653-49b9-8be1-ef1b845f42df
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/03/2021 05:01:05 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Systemfehler:
=============
Error: (03/03/2021 09:35:16 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Windows-Bilderfassung (WIA)" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/02/2021 05:55:32 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (03/02/2021 05:55:32 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.
Error: (03/02/2021 05:52:19 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Windows-Sicherheitsdienst konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/02/2021 05:52:05 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Windows Defender:
================
Date: 2021-03-03 12:54:51
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Puasson.A!ac&threatid=265497&enterprise=0
Name: PUA:Win32/Puasson.A!ac
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Gerhard Eichberger\Downloads\media_player_plus_setup_206157 (1).exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.331.2248.0, AS: 1.331.2248.0, NIS: 1.331.2248.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-02 05:51:57
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Windows\System32\taskhostw.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-02 05:51:26
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Windows\System32\taskhostw.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-02 05:51:15
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Windows\System32\taskhostw.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-02 05:50:14
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-02 05:51:26
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-FPA832I\Gerhard Eichberger
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Aktion: Entfernen
Aktionsstatus: Führen Sie eine vollständige Überprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support".
Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Fehlercode: 0x80070005
Fehlerbeschreibung: Zugriff verweigert
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
Date: 2021-03-02 05:50:12
Description:
Bei Microsoft Defender Antivirus ist ein nicht kritischer Fehler aufgetreten, als Maßnahmen gegen Malware oder andere potenziell unerwünschte Software ergriffen wurden.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Emotet!ibt&threatid=2147747909&enterprise=0
Name: Trojan:Win32/Emotet!ibt
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe; process:_pid:9640,ProcessStart:132591339830125264
Erkennungsursprung: Lokaler Computer
Erkennungstyp: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: C:\Spiele\SteamApps\steamapps\common\Kritika\KRITIKA_Client.exe
Aktion: Quarantäne
Aktionsstatus: Führen Sie eine vollständige Überprüfung aus, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen. Informationen zu Überprüfungsoptionen finden Sie unter "Hilfe und Support".
Starten Sie das Gerät neu, um das Entfernen von Schadsoftware und anderer potenziell unerwünschter Software abzuschließen.
Fehlercode: 0x80070005
Fehlerbeschreibung: Zugriff verweigert
Sicherheitsversion: AV: 1.331.2134.0, AS: 1.331.2134.0, NIS: 1.331.2134.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5
CodeIntegrity:
===============
Date: 2020-12-15 19:47:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\amdihk64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P1.90 11/23/2012
Hauptplatine: ASRock FM2A75 Pro4
Prozessor: AMD A10-5800K APU with Radeon(tm) HD Graphics
Prozentuale Nutzung des RAM: 68%
Installierter physikalischer RAM: 8143 MB
Verfügbarer physikalischer RAM: 2599.09 MB
Summe virtueller Speicher: 22479 MB
Verfügbarer virtueller Speicher: 14398.08 MB
==================== Laufwerke ================================
Drive c: (Lokaler Datenträger C SYSTEM) (Fixed) (Total:231.83 GB) (Free:58.83 GB) NTFS
Drive d: (Ohne Titel) (Fixed) (Total:465.57 GB) (Free:50.18 GB) NTFS
Drive e: (SYSTEM) (Fixed) (Total:0.19 GB) (Free:0.12 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive g: (OS) (Fixed) (Total:449.88 GB) (Free:6.43 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive h: (RECOVERY) (Fixed) (Total:15.58 GB) (Free:1.65 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive i: (HP_TOOLS) (Fixed) (Total:0.1 GB) (Free:0.1 GB) FAT32
Drive j: () (Fixed) (Total:465.76 GB) (Free:5.89 GB) NTFS
\\?\Volume{cfc5b3c8-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{cfc5b3c8-0000-0000-0000-50173a000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: CFC5B3C8)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=532 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 73B47951)
Partition: GPT.
Partition 2: (Not Active) - (Size=465.6 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: D7B2E5D6)
Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=449.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=15.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=103 MB) - (Type=0C)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 9FA0A51F)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Gerhard |
