| ShakerzZ | 22.03.2021 11:00 |
Hallo!
Sorry, dachte das wäre so richtig gewesen, aber klar, poste gern nochmal die Logs. :) Der FRST-Log: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von DOehl (Administrator) auf DESKTOP-6D2PS4Q (ASUSTeK COMPUTER INC. UX410UQK) (21-03-2021 22:44:51)
Gestartet von C:\Users\DOehl\Downloads
Geladene Profile: DOehl
Platform: Windows 10 Home Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(FarStone Technology -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <14>
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [604496 2017-11-24] (Conexant Systems LLC -> Conexant Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [Discord] => C:\Users\DOehl\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\DOehl\AppData\Local\Microsoft\Teams\Update.exe [2453720 2021-03-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-17] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01044DA4-6A0D-4FA4-982F-22978153CAEA} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {064E721F-CFB9-4367-9AD4-D16D08A3213C} - System32\Tasks\Application Intel(R) Multimedia => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB}" <==== ACHTUNG
Task: {0F744B1C-A5E8-4AD1-9005-6906ACF98F70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {112A4358-A622-4711-8831-8E89B97767F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1619299B-1D23-4159-A500-7274EDE0FFB9} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {18E7E693-DCE8-47CF-99AC-F3B6F1BBE02C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1B0ADB15-1B9A-4A8A-85E1-49175C61090D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2489F1C7-0511-4A82-B658-9B9E0075F30C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {309E3EF8-8C76-4B15-8BA2-267A6707F7A7} - System32\Tasks\WpsKtpcntrQingTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe [1531136 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {333E1A06-B41B-4630-9767-4FC783DA1DF5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39226AE5-F0F8-4A98-B6A6-572A9D9EA1AB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {408388F0-1BBE-404C-BA98-B3FC251A0A04} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {47927805-D34B-4139-8A13-30B4924804EC} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D44C638-0EF2-45E7-A938-C0E6FAA258F7} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {519D4141-6C05-4445-A070-BA22A439F80A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5225C0EE-C916-4150-AFBD-4DDC72F73CD6} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5B538681-3A41-42E5-8B78-660BE5E59E96} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D738B38-6FD6-453A-9E1C-B2311FA00485} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [54784 2016-05-24] (ASUS) [Datei ist nicht signiert]
Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1578784 2016-07-07] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert]
Task: {6617EB7F-254D-4583-84B9-607FBBC65C73} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6817B865-2A58-4CE2-B953-3514D3A9EE42} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6BD6A8F6-A7B1-4612-9834-FCA4BFB31D9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6D18ED67-6C5E-4429-A652-2004CE0A3435} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DA8C143-B4BF-4F45-9EA8-AB974C9B2D2E} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} <==== ACHTUNG
Task: {756DCC3D-C3F9-4B77-82AC-441AAF6EE73E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F986869-4342-4E9E-8D0A-A9A6C2A1FA9B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8883635D-5374-452E-8F03-16FED9FAEBC4} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {94C7130D-EB06-473F-8E0C-08AA4470F5E2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {9BBE786D-0008-4CB8-8684-CF7DC977E4F7} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {9CAAAED9-775D-4BB9-A60F-23E7937B8AB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {BD724B8D-0A53-47D6-B98C-7ABF61A9B6D0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BEE8AC70-58A5-408E-9179-3DB85252FFED} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19786024 2016-08-24] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {D1A27AFD-D4F8-4290-8A9F-486516E4BD00} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe [516352 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {EEC6F1CB-3395-48B5-81BB-F285E4C2A2C4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {F7F54BEA-86D7-49F8-BF8E-AC4F19A261F8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7fa200d2-c7e9-4099-b268-50d6059728e6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bc639199-89f3-419d-b2a0-9ab96d23f9e0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c0783294-3b16-4e0d-a64e-79a8289247b9}: [DhcpNameServer] 10.66.96.1
Edge:
=======
Edge Profile: C:\Users\DOehl\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-15]
FireFox:
========
FF DefaultProfile: j6ubjkv8.default
FF ProfilePath: C:\Users\DOehl\AppData\Roaming\Zotero\Zotero\Profiles\j6ubjkv8.default [2020-01-13]
FF HKLM\...\Firefox\Extensions: [{E937E95C-9A82-474C-AB2F-327C0C57621E}] - C:\WINDOWS\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{E937E95C-9A82-474C-AB2F-327C0C57621E}] - C:\WINDOWS\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default [2021-03-21]
CHR Extension: (Präsentationen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-28]
CHR Extension: (BetterTTV) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-03-15]
CHR Extension: (Docs) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-28]
CHR Extension: (Google Drive) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: ( ) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhchpibmepobcdnjpkghclmdnbbikbkb [2021-03-19]
CHR Extension: (YouTube) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-28]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-31]
CHR Extension: (Videostream for Google Chromecast™) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2020-05-22]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-01-31]
CHR Extension: (Tabellen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-28]
CHR Extension: (Google Docs Offline) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-17]
CHR Extension: (Web Safety) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-31]
CHR Extension: (Google Mail) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] (FarStone Technology -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-09-26] (McAfee, LLC -> McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2535000 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3480152 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer -> TeamViewer GmbH)
S2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] (Farstone Technology Inc -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AiCharger; C:\WINDOWS\system32\DRIVERS\AiCharger.sys [29312 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 AsusHFilter; C:\WINDOWS\System32\drivers\AsusHFilter.sys [30200 2016-12-22] (ASUSTeK Computer Inc. -> )
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S4 epp; C:\EEK\bin64\epp.sys [155112 2021-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Datei ist nicht signiert]
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R3 MpKsl6c4fd509; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32780350-81FA-4A2C-BA5B-B14C16725AA1}\MpKslDrv.sys [90360 2021-03-21] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 KsUSBa64; \SystemRoot\system32\drivers\ksUSBa64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-21 22:44 - 2021-03-21 22:45 - 000000000 ____D C:\FRST
2021-03-21 22:37 - 2021-03-21 22:45 - 000024642 _____ C:\Users\DOehl\Downloads\FRST.txt
2021-03-21 22:33 - 2021-03-21 22:33 - 000000000 ____D C:\ProgramData\Emsisoft
2021-03-21 22:32 - 2021-03-21 22:39 - 000000000 ____D C:\EEK
2021-03-21 22:28 - 2021-03-21 22:29 - 281269808 _____ C:\Users\DOehl\Downloads\EmsisoftEmergencyKit.exe
2021-03-21 22:18 - 2021-03-21 22:19 - 000000000 ____D C:\AdwCleaner
2021-03-21 22:18 - 2021-03-21 22:18 - 008463216 _____ (Malwarebytes) C:\Users\DOehl\Downloads\adwcleaner_8.1.exe
2021-03-21 22:12 - 2021-03-21 22:12 - 000117630 _____ C:\Users\DOehl\Documents\bookmarks_21.03.21.html
2021-03-21 22:11 - 2021-03-21 22:11 - 002300928 _____ (Farbar) C:\Users\DOehl\Downloads\FRST64.exe
2021-03-20 09:31 - 2021-03-20 09:32 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTBSPFLUCR20201025211117
2021-03-20 09:29 - 2021-03-20 09:31 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTMLLUCRPFAF20210214192419
2021-03-20 09:29 - 2021-03-20 09:31 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTLVCUPL20201117040230
2021-03-20 09:26 - 2021-03-20 09:33 - 000000000 ____D C:\Users\DOehl\Downloads\Lightroomv9 4 0 10 x64-P2P
2021-03-18 17:46 - 2021-01-04 23:52 - 007437912 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\UCI64A231.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 005938808 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 001621504 _____ (Synaptics Incorporated.) C:\WINDOWS\system32\CX64APO.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 001529024 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64Proxy.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 001069280 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64BPAPO.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000817432 _____ (ICEpower A/S) C:\WINDOWS\system32\ICEsoundService64.exe
2021-03-18 17:46 - 2021-01-04 23:52 - 000598232 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CX64APO2.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000442168 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\ASpkExt64.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000165672 _____ (ASUSTeK COMPUTER INC.) C:\WINDOWS\system32\ATKWMI.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000112960 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\FMPropPageExt64.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000061032 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxPageMaster64.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000042512 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CXHDMI64.dll
2021-03-18 17:46 - 2021-01-04 23:41 - 000530096 _____ C:\WINDOWS\system32\Drivers\miceq.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000282882 _____ C:\WINDOWS\system32\ICEsoundService.bin
2021-03-18 17:46 - 2021-01-04 23:41 - 000132231 _____ C:\WINDOWS\system32\Drivers\softeq.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000064054 _____ C:\WINDOWS\system32\Drivers\MicGain.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000029021 _____ C:\WINDOWS\system32\Drivers\D2Keys.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000006451 _____ C:\WINDOWS\system32\Drivers\HeadsetCtrl.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000005539 _____ C:\WINDOWS\system32\Drivers\orverbs.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000005388 _____ C:\WINDOWS\system32\Drivers\fxmisc.ini
2021-03-17 12:57 - 2021-03-18 17:46 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-03-17 12:56 - 2021-03-13 07:25 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-03-17 12:56 - 2021-03-13 07:25 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-03-17 12:56 - 2021-03-13 07:25 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-03-17 12:56 - 2021-03-13 07:25 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-03-17 12:56 - 2021-03-13 07:24 - 001452336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 001191728 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 001094888 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 001094888 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-03-17 12:56 - 2021-03-13 07:22 - 000678688 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-03-17 12:56 - 2021-03-13 07:22 - 000671536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-03-17 12:56 - 2021-03-13 07:22 - 000546064 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 002102576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 001587504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 001511216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 001163536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 000811824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 000655664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 000556824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 008306448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 007429936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 004610352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 002729776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 001730832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446192.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 001490224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446192.dll
2021-03-17 12:56 - 2021-03-13 07:17 - 006075480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-03-17 12:24 - 2021-01-25 04:38 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-03-17 12:24 - 2021-01-25 04:38 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-03-17 12:24 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-03-17 12:22 - 2021-03-17 12:22 - 000000000 ___HD C:\$WinREAgent
2021-03-17 11:46 - 2021-03-17 11:46 - 000004522 _____ C:\WINDOWS\system32\Tasks\AdobeAcrobatfür
2021-03-17 11:46 - 2021-03-17 11:46 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-03-17 11:26 - 2021-03-17 11:26 - 000006863 _____ C:\Users\DOehl\Downloads\launchb2683c5c.rdp
2021-03-16 18:46 - 2021-03-16 18:46 - 000006863 _____ C:\Users\DOehl\Downloads\launchc466d7a6.rdp
2021-03-16 18:09 - 2021-03-16 18:10 - 036790973 _____ C:\Users\DOehl\Downloads\Housing First.psd
2021-03-16 18:07 - 2021-03-16 18:07 - 000006863 _____ C:\Users\DOehl\Downloads\launchdae2c744.rdp
2021-03-16 17:54 - 2021-03-16 17:54 - 000006863 _____ C:\Users\DOehl\Downloads\launch317e5504.rdp
2021-03-16 16:18 - 2021-03-16 16:18 - 000006863 _____ C:\Users\DOehl\Downloads\launchd323924d.rdp
2021-03-16 16:15 - 2021-03-16 18:38 - 000686027 _____ C:\Users\DOehl\Downloads\gulli-aschenbecher (1).ai
2021-03-16 16:12 - 2021-03-16 16:12 - 000655707 _____ C:\Users\DOehl\Downloads\gulli-aschenbecher.ai
2021-03-16 11:13 - 2021-03-16 11:13 - 000006863 _____ C:\Users\DOehl\Downloads\launch5bafddb4.rdp
2021-03-15 16:05 - 2021-03-15 16:05 - 000006863 _____ C:\Users\DOehl\Downloads\launchf1ace8b1.rdp
2021-03-15 13:40 - 2021-03-15 13:40 - 000006863 _____ C:\Users\DOehl\Downloads\launchff5641bf.rdp
2021-03-15 12:05 - 2021-03-15 12:05 - 000006863 _____ C:\Users\DOehl\Downloads\launchce1e8b6a.rdp
2021-03-15 11:54 - 2021-03-15 11:54 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk
2021-03-15 11:54 - 2021-03-15 11:54 - 000000000 ____D C:\Users\Public\Documents\Adobe
2021-03-15 11:51 - 2021-03-15 11:51 - 000000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2021-03-15 11:40 - 2021-03-15 11:50 - 000000000 ____D C:\Users\DOehl\Downloads\PremierePro2021 v14 5
2021-03-15 11:37 - 2021-03-15 11:37 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-03-15 11:36 - 2021-03-15 11:36 - 000004394 _____ C:\WINDOWS\system32\Tasks\Application Intel(R) Multimedia
2021-03-15 11:35 - 2021-03-20 10:49 - 000000000 ____D C:\Users\DOehl\AppData\Local\JDownloader 2.0
2021-03-15 11:35 - 2021-03-15 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\npm
2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\ProgramData\Oracle
2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-03-15 11:34 - 2021-03-15 11:34 - 045392760 _____ (AppWork GmbH) C:\Users\DOehl\Downloads\JDownloaderSetup.exe
2021-03-15 10:59 - 2021-03-15 10:59 - 000117670 _____ C:\Users\DOehl\Downloads\kugelzwei social-video-vorlage-downgraded.prproj
2021-03-15 10:26 - 2021-03-15 10:26 - 000006863 _____ C:\Users\DOehl\Downloads\launch30b92328.rdp
2021-03-12 19:09 - 2021-03-12 19:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-12 19:09 - 2021-03-12 19:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-12 19:09 - 2021-03-12 19:09 - 001757632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-12 19:09 - 2021-03-12 19:09 - 001365640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-12 19:09 - 2021-03-12 19:09 - 001282360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-12 19:09 - 2021-03-12 19:09 - 000861696 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-12 19:09 - 2021-03-12 19:09 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth19.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-03-10 15:18 - 2021-03-10 15:18 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Teams
2021-03-09 22:00 - 2021-03-09 22:01 - 000000000 ____D C:\Users\DOehl\Documents\FIFA 21
2021-03-09 19:03 - 2021-03-10 13:59 - 000001226 _____ C:\Users\Public\Desktop\FIFA 21.lnk
2021-03-09 19:03 - 2021-03-10 13:59 - 000001226 _____ C:\ProgramData\Desktop\FIFA 21.lnk
2021-03-09 19:03 - 2021-03-09 19:03 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-03-09 19:03 - 2021-03-09 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 21
2021-03-09 18:56 - 2021-03-09 18:56 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-03-09 15:13 - 2021-03-18 20:41 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-03-09 14:56 - 2021-03-11 17:28 - 000000000 ____D C:\Program Files (x86)\Origin
2021-03-09 14:56 - 2021-03-09 20:48 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-03-09 14:56 - 2021-03-09 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-03-09 14:53 - 2021-03-21 20:14 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Origin
2021-03-09 14:53 - 2021-03-18 20:41 - 000000000 ____D C:\ProgramData\Origin
2021-03-09 14:53 - 2021-03-18 20:40 - 000000000 ____D C:\Users\DOehl\AppData\Local\Origin
2021-03-09 14:53 - 2021-03-09 14:53 - 000000000 ____D C:\Users\DOehl\.QtWebEngineProcess
2021-03-09 14:53 - 2021-03-09 14:53 - 000000000 ____D C:\Users\DOehl\.Origin
2021-03-09 14:52 - 2021-03-09 14:53 - 063648624 _____ (Electronic Arts) C:\Users\DOehl\Downloads\OriginThinSetup.exe
2021-03-08 15:26 - 2021-03-08 15:26 - 001397017 _____ C:\Users\DOehl\Downloads\Formerstellungswerkzeug.ai
2021-03-08 11:05 - 2021-03-08 11:05 - 000102116 _____ C:\Users\DOehl\Downloads\02_Oehlmann Honorar - Februar_NEU.pdf
2021-03-07 22:57 - 2021-03-07 22:57 - 000847416 _____ C:\Users\DOehl\Downloads\Overpass.zip
2021-03-07 22:50 - 2021-03-07 22:50 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk
2021-03-05 23:32 - 2021-03-05 23:32 - 000232752 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-05 23:19 - 2020-09-16 00:41 - 000171488 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-03-05 23:19 - 2020-09-16 00:41 - 000146776 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-03-05 23:19 - 2020-09-16 00:40 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll
2021-03-05 23:19 - 2020-09-16 00:40 - 000295224 _____ C:\WINDOWS\system32\igfxCPL.cpl
2021-03-05 23:19 - 2020-09-16 00:40 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-03-21 22:40 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-21 22:39 - 2019-12-23 17:22 - 000000000 ____D C:\Users\DOehl\AppData\Local\CrashDumps
2021-03-21 22:19 - 2020-03-28 13:31 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\discord
2021-03-21 22:19 - 2018-03-13 21:05 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-21 22:04 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Local\Packages
2021-03-21 22:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-21 22:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-21 20:14 - 2019-10-01 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-18 20:47 - 2019-10-01 10:30 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-18 20:47 - 2019-03-19 13:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-18 20:47 - 2019-03-19 13:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-18 20:47 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-03-18 20:40 - 2019-10-01 10:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-18 20:40 - 2019-06-26 09:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-18 20:40 - 2019-03-28 08:43 - 000000000 __SHD C:\Users\DOehl\IntelGraphicsProfiles
2021-03-18 20:40 - 2018-03-13 21:16 - 000004608 ___RH C:\farstone_pe.letter
2021-03-18 20:40 - 2018-03-13 21:04 - 000000000 ___HD C:\Intel
2021-03-18 20:37 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-18 17:48 - 2017-05-15 12:26 - 000001963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk
2021-03-18 17:47 - 2018-03-13 21:04 - 001705080 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2021-03-18 17:46 - 2018-03-13 21:04 - 000000000 ____D C:\Program Files\CONEXANT
2021-03-17 14:42 - 2019-10-01 10:31 - 000028578 _____ C:\WINDOWS\diagwrn.xml
2021-03-17 14:42 - 2019-10-01 10:31 - 000028578 _____ C:\WINDOWS\diagerr.xml
2021-03-17 14:08 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-17 14:03 - 2019-12-07 16:32 - 000000000 ___HD C:\$WINDOWS.~BT
2021-03-17 14:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration
2021-03-17 13:55 - 2019-09-14 17:46 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-17 13:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-17 12:58 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Local\NVIDIA
2021-03-17 12:58 - 2018-03-13 21:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-17 12:58 - 2018-03-13 21:04 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-17 12:36 - 2019-03-28 08:47 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-17 12:24 - 2020-05-22 02:09 - 000000000 ____D C:\Users\DOehl\AppData\Local\LogMeIn Hamachi
2021-03-17 12:24 - 2019-10-01 10:32 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2017-05-15 12:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-03-17 11:46 - 2020-06-25 23:59 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-17 11:46 - 2020-06-25 23:59 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-17 11:46 - 2019-10-01 10:32 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-03-17 11:46 - 2019-10-01 10:32 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-03-17 11:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-03-17 11:46 - 2018-03-13 19:25 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-03-17 11:26 - 2020-10-07 09:25 - 000000000 ____D C:\WDR
2021-03-17 11:26 - 2019-03-28 08:48 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-17 11:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-03-16 16:02 - 2020-03-31 15:10 - 000000000 ____D C:\Users\DOehl\AppData\Local\D3DSCache
2021-03-15 21:16 - 2020-06-25 23:59 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 21:03 - 2019-06-01 00:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 19:04 - 2019-10-01 10:32 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3643029266-3879897236-1073712359-1001
2021-03-15 19:04 - 2019-10-01 10:24 - 000002432 _____ C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 19:04 - 2019-03-28 08:46 - 000000000 ___RD C:\Users\DOehl\OneDrive
2021-03-15 18:05 - 2019-08-21 11:44 - 000000000 ____D C:\Users\DOehl\AppData\Local\Spotify
2021-03-15 17:29 - 2020-08-24 07:16 - 000001456 _____ C:\Users\DOehl\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-03-15 16:27 - 2019-08-21 11:43 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Spotify
2021-03-15 11:54 - 2020-08-23 18:12 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-03-15 11:54 - 2020-08-23 18:11 - 000000000 ____D C:\Program Files\Adobe
2021-03-15 11:36 - 2017-05-15 12:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-14 14:58 - 2020-09-08 14:10 - 000000000 ____D C:\Users\DOehl\Desktop\LAN
2021-03-14 14:57 - 2019-07-29 12:07 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-14 00:46 - 2019-10-01 10:19 - 000444440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 00:46 - 2019-06-01 16:27 - 000000000 ___RD C:\Users\DOehl\3D Objects
2021-03-14 00:46 - 2017-05-15 12:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 23:42 - 2019-06-01 17:41 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-13 07:17 - 2019-06-25 22:13 - 007119832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-03-12 19:15 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 06:13 - 2019-06-25 22:13 - 000061257 _____ C:\WINDOWS\system32\nvinfo.pb
2021-03-11 02:17 - 2018-03-13 21:05 - 005627760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-03-11 02:17 - 2018-03-13 21:05 - 002635632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 009524317 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-03-11 02:16 - 2018-03-13 21:05 - 001758064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 000990064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 000120176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 000082288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-03-10 20:46 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Adobe
2021-03-10 15:55 - 2019-03-28 18:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 15:52 - 2019-03-28 18:15 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 15:18 - 2020-10-07 08:33 - 000002417 _____ C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-03-09 18:57 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-09 18:57 - 2017-05-15 12:55 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-09 14:53 - 2019-10-01 10:24 - 000000000 ____D C:\Users\DOehl
2021-03-08 12:52 - 2019-06-26 00:47 - 000000000 ____D C:\Users\DOehl\AppData\Local\PlaceholderTileLogoFolder
2021-03-06 00:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-06 00:09 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-05 23:35 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-03-05 23:35 - 2019-03-19 13:18 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-05 23:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Help
2021-03-05 18:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-03-05 18:49 - 2020-09-25 20:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-05 18:48 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-05 18:48 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-05 18:18 - 2019-10-01 10:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-28 08:43 - 2019-10-01 08:32 - 000000200 _____ () C:\Users\DOehl\AppData\Roaming\sp_data.sys
2020-08-24 07:16 - 2021-03-15 17:29 - 000001456 _____ () C:\Users\DOehl\AppData\Local\Adobe Für Web speichern 13.0 Prefs
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Der Addition-Log: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von DOehl (21-03-2021 22:46:06)
Gestartet von C:\Users\DOehl\Downloads
Windows 10 Home Version 1909 18363.1440 (X64) (2019-10-01 09:32:43)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3643029266-3879897236-1073712359-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3643029266-3879897236-1073712359-503 - Limited - Disabled)
DOehl (S-1-5-21-3643029266-3879897236-1073712359-1001 - Administrator - Enabled) => C:\Users\DOehl
Gast (S-1-5-21-3643029266-3879897236-1073712359-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3643029266-3879897236-1073712359-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_0_1) (Version: 24.0.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1) (Version: 21.1.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_5) (Version: 14.5 - Adobe Inc.)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{5013D154-A876-4AE4-B4A6-43C3B39BF174}) (Version: 20.8.20117.44411 - Alcor Micro Corp.)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Input Configuration (HKLM-x32\...\{7DDF7571-64BD-4232-9729-20FF10CE6C62}) (Version: 1.0.3 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.16.0002 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.8 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0048 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.4 - ICEpower a/s)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.69 - Conexant)
Counter-Strike 1.6 (HKLM-x32\...\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}) (Version: 1.6 - )
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.)
Discord (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.68.41322 - Electronic Arts)
GÉANTLink 1.0a x64 (HKLM\...\{89C31957-7751-419E-A873-03C71B757195}) (Version: 1.0.28 - GÉANT)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{52DA40D6-6EF4-4B28-B501-FC538ECE638C}) (Version: 19.01.1627.3533 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{0961a92c-ad83-40dd-a0fc-29ba41e5349d}) (Version: 20.50.3 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.100 - McAfee, LLC.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Teams) (Version: 1.4.00.4167 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.92 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.94.46774 - Electronic Arts, Inc.)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.5.1019.2015 - Realtek)
Spotify (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Spotify) (Version: 1.1.44.538.g8057de92 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unreal Tournament 2004 Version 3369 (HKLM-x32\...\Unreal Tournament 2004_is1) (Version: 3369 - Epic Games)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Warhammer 40,000™ Dawn of War - Complete Collection (Hi-Res) (HKLM-x32\...\{66268C28-7687-4B59-93EA-FD3F7BA13CD2}) (Version: 1.0 - QfG)
Windows Driver Package - ASUS (AsusHFilter) HIDClass (12/19/2016 1.0.0.2) (HKLM\...\EEDD19DDF3F0CA7CFA2F4C500D442DD1FEB434F6) (Version: 12/19/2016 1.0.0.2 - ASUS)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass (07/01/2016 11.0.0.12) (HKLM\...\AE03E43494611410A2996E4747E2A8C0FE87F26D) (Version: 07/01/2016 11.0.0.12 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)
Zoom (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.77 (x86 en-US)) (Version: 5.0.77 - Corporation for Digital Scholarship)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-13] (Autodesk Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2019-03-29] (ASUSTeK COMPUTER INC.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-26] (Netflix, Inc.)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-03-28] (Plex)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-01] (WinZip Computing)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-05-21] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DOehl\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\DOehl\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxDTCM.dll [2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [398360 2009-10-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2009-10-07] (Logitech Inc -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-08-18 08:17 - 2015-08-18 08:17 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
2015-08-18 05:26 - 2015-08-18 05:26 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
2014-08-20 02:23 - 2014-08-20 02:23 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
2015-07-27 06:50 - 2015-07-27 06:50 - 000224256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
2014-09-22 03:41 - 2014-09-22 03:41 - 000239104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
2015-08-18 06:23 - 2015-08-18 06:23 - 000114176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
2014-11-25 04:22 - 2014-11-25 04:22 - 000089088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000194560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
2015-08-18 08:18 - 2015-08-18 08:18 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000022528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
2015-08-18 05:30 - 2015-08-18 05:30 - 000085504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
2015-08-18 05:28 - 2015-08-18 05:28 - 000323584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000012288 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
2014-05-21 04:04 - 2014-05-21 04:04 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000194048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000201216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
2014-09-04 03:41 - 2014-09-04 03:41 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
2014-11-05 01:44 - 2014-11-05 01:44 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000088576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
2021-03-17 11:46 - 2021-03-17 11:46 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2014-04-14 02:21 - 2014-04-14 02:21 - 000196608 _____ (Farstone Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll
2014-08-12 04:22 - 2014-08-12 04:22 - 000230400 _____ (FarStone Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll
2014-08-12 04:26 - 2014-08-12 04:26 - 000032768 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\sharepoint.com -> hxxps://smailthkoelnde-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DOehl\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\sergei-akulich--heLWtuAN3c-unsplash.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\StartupApproved\Run: => "Discord"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{59463BC3-EDEF-45C3-8F02-4898F5BE6B9A}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4083039A-AD2F-41AF-A271-15598DA96725}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C0692D2E-4F95-459D-9F4D-1FCE5B2931DB}C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe => Keine Datei
FirewallRules: [TCP Query User{6DAAAA55-F09D-4624-A6B1-DCC6A1E1D465}C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe => Keine Datei
FirewallRules: [{875F62F8-2311-473D-82F5-0028E7D51C03}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Keine Datei
FirewallRules: [{C340A03F-BC41-470D-961D-3B78BBCCE2BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{D0D61000-9AC0-45AF-A6F4-68D0BAABC3C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{ECA3F568-774C-42D8-818F-6C514AEADD12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{76BEA161-D500-49AB-AFE2-2EE9DE28F3C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{42D7F146-B89D-4E00-BAEC-704D3A0A2C10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{A58A4DC6-9DC2-4179-9CD3-D14870E539AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{F509AE80-ED97-4C1F-BBAE-E01B2580A817}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{A08FCD5A-60FD-4711-A7B9-B4EE090FF5F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{766C7A47-1E87-4BC0-9CBA-F6437CE23E54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gabriel Knight 1\GK1.exe () [Datei ist nicht signiert]
FirewallRules: [{6E6AF5D2-6D27-400C-B0FF-0C0E887DBFAE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gabriel Knight 1\GK1.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D3FE86B2-8036-4585-9149-F64C05C41598}C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{50228722-F20A-466E-9E20-0A9C3ADC08FF}C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{68E6D960-BF57-43F9-94BA-B20111409410}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E86737A6-543B-4DEB-A296-7317CA8FBFD7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1312B6FF-69C2-448F-9799-30279C8B54F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{AFBD3FC5-797C-449F-8638-F924370F5D86}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{55D3510C-56A6-428D-9113-017FCB7C8955}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{24CD4D89-98E5-42C1-9980-BC70B724702E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{27952E2E-4D5F-4C54-9087-7D1A9BABBFA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED92F9B5-7E09-4AC2-AC7A-CD80AD0F734C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FFFA12A6-5ED0-43F5-AFAC-2AC74CA3A07D}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Keine Datei
FirewallRules: [{9EA59CD6-C687-4F04-807E-07F09FD7C92C}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (FarStone Technology -> )
FirewallRules: [{B181FC74-6B2B-43A3-8C9F-5D26C2088844}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{8354D7DE-F9E7-4178-8ADB-B3D4A7529C8D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{330795B2-535F-4A6E-81A3-514B70F3AFF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{90839865-C252-423B-9462-8FF039173977}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{B574580D-5B4F-44AC-BEBD-6EA2E7F51096}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{DB369B35-A51C-4FD4-8070-4C75C244AF0C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [TCP Query User{3BE05AEF-FD42-4B34-9F7F-EA709B252F30}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F8B4BB8E-BE31-4EA9-9EA5-5D59B5F30A4E}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8AB60C94-10A1-41D5-A2DF-988F6D4859FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{AD240284-22B9-465B-BE91-5FE7E45F22D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{285DD301-CAF6-42A0-B511-89F827855E5D}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0A6A8057-7A9C-4532-89A6-5964DF085FB3}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06F943A7-8580-4011-921E-84B38F616F56}F:\images\cod 4\iw3mp.exe] => (Allow) F:\images\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [UDP Query User{FF5FA504-F70F-42A2-A495-FC92C60F220A}F:\images\cod 4\iw3mp.exe] => (Allow) F:\images\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [TCP Query User{0D68B802-9789-4E57-92DB-20C3EF5E2867}C:\cod 4\iw3mp.exe] => (Allow) C:\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [UDP Query User{342B9A30-76F7-4506-B13B-901AE91745FF}C:\cod 4\iw3mp.exe] => (Allow) C:\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [TCP Query User{4C541B2E-0C4C-41F2-922A-E84122C9FBDA}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{607A4762-6D29-4DAD-B154-4BA94A56E76B}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4175801B-909C-484D-A06D-292D49DDA2B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disc Jam\Icon.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{463FEEAA-7A28-4934-AAE9-EB6B71D8D268}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disc Jam\Icon.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E7EFB6E6-36D9-421C-8708-6B1C18027FCD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{DE50D152-0FEF-4452-9791-184C323E1A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{E14DD541-11DF-40AB-B46A-86C67972D3E4}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DEE33C24-838F-426A-A221-CC2AE693F9E9}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [{78562ABA-DE8A-4F9E-A9CF-62D981CFC3A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{F247EFEB-4FE9-42F9-8265-E3F27E9BA785}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{9CAEF97D-D53B-43BC-ADB3-BA509F3B951D}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F857CE4E-D045-4FCF-B39A-2E28DE8475E9}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6EE5E5C9-3356-410D-8B5D-A14292BE95D0}C:\program files (x86)\call of duty 1\codmp.exe] => (Allow) C:\program files (x86)\call of duty 1\codmp.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CC80A871-09F6-4771-8164-3C82A3333C53}C:\program files (x86)\call of duty 1\codmp.exe] => (Allow) C:\program files (x86)\call of duty 1\codmp.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D3B402F0-B776-434C-8C85-524FF80106CA}C:\program files (x86)\call of duty 1\coduomp.exe] => (Allow) C:\program files (x86)\call of duty 1\coduomp.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9B7EEC13-085F-4F3F-BB72-AC1B4FB60036}C:\program files (x86)\call of duty 1\coduomp.exe] => (Allow) C:\program files (x86)\call of duty 1\coduomp.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{473A70D6-1708-4636-8010-320A33B9F21A}C:\program files (x86)\unreal tournament 2004\system\ut2004.exe] => (Allow) C:\program files (x86)\unreal tournament 2004\system\ut2004.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5E1BF70A-578C-41B7-BB6C-50682E05850A}C:\program files (x86)\unreal tournament 2004\system\ut2004.exe] => (Allow) C:\program files (x86)\unreal tournament 2004\system\ut2004.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5F1F9756-3503-4A1D-98BC-688D253DFC8B}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A8DD9AAC-8B16-4EB2-B1DB-455ED08D5841}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E5FDAF71-669B-463C-A19F-D52151B82308}C:\program files (x86)\flatout2\flatout2.exe] => (Allow) C:\program files (x86)\flatout2\flatout2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F0122294-591F-4319-9796-CFADE6220D54}C:\program files (x86)\flatout2\flatout2.exe] => (Allow) C:\program files (x86)\flatout2\flatout2.exe () [Datei ist nicht signiert]
FirewallRules: [{C0C02D90-544E-44E7-B207-A83638D69D1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Council\The Council.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{8BE29A7E-39BF-4DFC-9695-0BADFFBC4E34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Council\The Council.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [TCP Query User{D42DB367-73A7-43AC-8C4B-CAA2F897C00E}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{013E5186-55C4-4C95-A173-6A6410C083E2}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{3FA20E18-B84C-4A16-882D-FC9A7660330E}C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{9D3916C8-7C2C-49A0-8BB2-5CFBEB18E662}C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7498A1A7-22F6-476E-A0F8-A0FC8CD74F47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{0ED1135C-E57B-4372-830C-5002469725B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{B63C11BD-7910-416E-961E-8BD1BB5991AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paradigm\Paradigm.exe (Visionaire Studio) [Datei ist nicht signiert]
FirewallRules: [{BFBB7FB2-737A-4E1C-BBDF-18D68DEA3EBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paradigm\Paradigm.exe (Visionaire Studio) [Datei ist nicht signiert]
FirewallRules: [{130EE67F-857C-47A1-8894-8AEEE36EDC94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vestaria Saga\game.exe (SapphireSoft) [Datei ist nicht signiert]
FirewallRules: [{B43E73A7-5336-4484-903E-E3367F74D0BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vestaria Saga\game.exe (SapphireSoft) [Datei ist nicht signiert]
FirewallRules: [{5BD66AE5-3735-489D-B679-5EF280E7909C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{109D0C48-DE76-4593-8BE9-A400FC9C0AFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{453E4772-A3E8-4202-9E1F-D5CA778B1296}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47626053-C88C-434A-8667-B0F163D8E1D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{AC4C2B33-8766-48D8-AA3B-CE33F138FE15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{0E5400F5-A79B-44B5-8485-3542B806855C}C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{5FF9C146-33A5-41C7-85A8-26788C7D8265}C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{E0F174CA-2F5C-46DC-BAFF-9DB9EF6DB0CE}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{07CA3F8C-7F31-4E87-B086-A115ACA275F2}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3BCD41B6-AAB0-488E-BBD2-F2BDCFAC1174}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{2DC73428-F423-4FA2-9BCC-AEDC4C95C409}C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6BC48A47-31EE-4137-82FC-338D4F5F01DF}C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe () [Datei ist nicht signiert]
FirewallRules: [{2DB98830-9C17-40ED-A6AD-D1CC9223FCF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2B8BAAE-36DA-4AC2-998E-A3678FAA5507}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27A19754-B43B-4B32-9B43-0939EFE1B638}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9BDC01B-B117-4601-A9DE-4ABFE6D0D2F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05EE0DAE-0145-4DBE-81AF-306CD52218CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{C1282EC4-ED16-4FF7-ADD4-0A6371529EDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C12C3B9-2364-4EA1-8B30-2A07194B8825}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{03D2DD02-038D-415B-87BC-60FDE4BA2160}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{64C09DF7-2AC0-4F2A-9167-4677CBC01952}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2B244757-1DD2-4C28-B552-6650FEBAB121}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{7CB83C3C-8AEE-4CBF-B655-BCF8E650BFC6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{033E1E5E-46F0-43E7-8503-62696D6EB86F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{9230E8CE-AC27-4B07-9D1B-1106C6862373}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{75CFD442-7564-4D5A-99CD-108800A5EE9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E5459C3A-B140-4D34-A0F9-E1E8B277EDDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A72B44C1-A092-4D3F-924E-A39E47AD9F58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AB8A6E8-23B7-4ED3-AC87-3174FF106B76}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8106A376-5109-4555-AC5E-8E8080F1A2A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
==================== Wiederherstellungspunkte =========================
14-03-2021 00:20:53 Geplanter Prüfpunkt
18-03-2021 17:46:30 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/21/2021 10:39:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 2021.3.0.10718, Zeitstempel: 0x60372fb8
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1411, Zeitstempel: 0x443b1261
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9009
ID des fehlerhaften Prozesses: 0x108c
Startzeit der fehlerhaften Anwendung: 0x01d71e99bfc76bc7
Pfad der fehlerhaften Anwendung: C:\EEK\bin64\a2emergencykit.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8cd15356-8b32-4550-af63-7c66e9e288cd
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/21/2021 10:26:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11216,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/21/2021 10:10:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15988,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/21/2021 08:40:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15448,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/21/2021 08:22:40 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11592,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/21/2021 11:16:51 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16748,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/21/2021 10:42:58 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2948,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (03/21/2021 10:36:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DCNTranProc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-03-21 22:01:41.395
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7C88356B-6566-438E-B3EC-6AF97E52804F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-20 09:33:08.153
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\DOehl\Downloads\Lightroomv9 4 0 10 x64-P2P\Adobe.Photoshop.Lightroom.Classic.CC.2020.v9.4.0.10.Multilingual.x64-P2P\Adobe Creative Cloud v5.0.1.383\accd.5.0.x-patch.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6D2PS4Q\DOehl
Prozessname: C:\Users\DOehl\AppData\Local\JDownloader 2.0\JDownloader2.exe
Sicherheitsversion: AV: 1.333.832.0, AS: 1.333.832.0, NIS: 1.333.832.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7
Date: 2021-03-17 13:04:05.052
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {29C2AF55-7DA5-4321-970A-F79D74F3E993}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-15 12:37:44.762
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7C4A4498-913D-42A9-B6E4-8F2611E8640C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-03-13 23:50:49.378
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {96DA39F0-0B2C-4D5A-99F4-89FA073B3D41}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-02-01 00:39:56.066
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.3249.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-23 02:53:25.797
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.874.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-12-12 19:59:32.649
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.245.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-10-21 03:23:25.259
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.1098.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2020-10-07 12:07:38.122
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.325.319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. UX410UQK.301 12/12/2016
Hauptplatine: ASUSTeK COMPUTER INC. UX410UQK
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8072.34 MB
Verfügbarer physikalischer RAM: 3695.7 MB
Summe virtueller Speicher: 13704.34 MB
Verfügbarer virtueller Speicher: 8603 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:475.82 GB) (Free:143.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
\\?\Volume{f738357f-de55-4aef-8046-aeb3a4d3f924}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS
\\?\Volume{46d8d98e-1cc9-4515-ad8d-b195af54d18f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 81632FFE)
Partition: GPT.
==================== Ende von Addition.txt =======================
Der EEK-Log: Code:
Emsisoft Emergency Kit – Version 2021.3
Letztes Update: N/A
Eigene DESKTOP-6D2PS4Q\DOehl
DESKTOP-6D2PS4Q
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus
Scan-Beginn: 21.03.2021 22:33:10
C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB} erkannt: Trojan.Script.Downloader.CS (B) [krnl.xmd]
C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} erkannt: Trojan.Script.Downloader.CS (B) [krnl.xmd]
Gescannt: 86878
Gefunden 2
Scan-Ende: 21.03.2021 22:38:55
Scan-Zeit: 0:05:45
C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} Trojan.Script.Downloader.CS (B)
C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB} Trojan.Script.Downloader.CS (B)
Gelöscht 2
AdwCleaner-Log C00: Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build: 02-15-2021
# Database: 2021-01-11.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-21-2021
# Duration: 00:00:05
# OS: Windows 10 Home
# Cleaned: 9
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
Deleted C:\Users\DOehl\Desktop\..\Downloads\LOGMEIN HAMACHI - CHIP-INSTALLER.EXE
Deleted C:\Windows\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.XPI
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
Deleted Websuche
Deleted ag-sm.de
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3825 octets] - [21/03/2021 22:19:03]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
Posten in CODE-Tags