| Turnpike | 29.03.2022 18:23 |
Code:
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\system32\ac3filter.acm [2231296 2013-04-05] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\system32\xvidvfw.dll [251392 2019-12-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3filter] => C:\Windows\SysWOW64\ac3filter.acm [1679360 2013-04-06] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [235520 2019-12-28] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-05-08 06:08 - 2015-05-08 06:08 - 000151552 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\DroidCam\lib\DroidCam.dll
2015-05-08 06:08 - 2015-05-08 06:08 - 000081920 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\DroidCam\lib\DroidCamFilter.ax
2015-05-08 06:14 - 2015-05-08 06:14 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\DroidCam\lib\DroidCamFilter240p.ax
2017-12-08 18:53 - 2012-04-26 14:51 - 000040448 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\pdf995mon64.dll
2017-03-31 14:53 - 2012-06-21 06:25 - 000113152 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\redmon64.dll
2016-06-12 16:59 - 2012-03-31 23:06 - 002689536 _____ () [Datei ist nicht signiert] d:\Program Files\File Shredder\fsshell.dll
2020-12-09 14:02 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2017-08-26 15:54 - 2017-08-26 15:54 - 000410112 _____ (Florian Heidenreich) [Datei ist nicht signiert] i:\Program Files (x86)\Mp3tag\Mp3tagShell64.dll
2016-08-12 13:16 - 2016-05-10 10:29 - 000077312 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.reg\UserChoice => regfile
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://api.youqian.baidu.com/v1/nav?soft=12&uid=50123297&guid=b03aef865521ad18efb1dc6ab9bf9182&vd=4152366882
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
SearchScopes: HKU\S-1-5-21-1645521455-3686839743-3489531396-1000 -> {4AD43A14-AA87-4d4b-A345-B0BC1C61BC76} URL = hxxp://www.google.cn/search?hl=zh-CN&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1645521455-3686839743-3489531396-1000 -> {C3BBCD0B-9234-4d36-9151-EC49EE32FCE3} URL = hxxp://www.baidu.com/s?wd={searchTerms}&tn=28026190_dg&ie=utf-8
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office15\OCHelper.dll [2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office15\URLREDIR.DLL [2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2014-01-21] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files (x86)\Microsoft Office\Office15\URLREDIR.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2018-04-09 09:43 - 000001234 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Intel\Shared Libraries\redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;D:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Common Files\Seagate\SnapAPI\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;i:\Program Files (x86)\Smart Projects\IsoBuster;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\Control Panel\Desktop\\Wallpaper -> D:\cinema4dprojekte\hintergrund2021korr.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
Network Binding:
=============
LAN-Verbindung 2: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
LAN-Verbindung: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
Bluetooth-Netzwerkverbindung 3: Npcap Packet Driver (NPCAP) -> INSECURE_NPCAP (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AGSService => 2
MSCONFIG\Services: asComSvc => 2
MSCONFIG\Services: DevoloNetworkService => 2
MSCONFIG\Services: EpsonScanSvc => 2
MSCONFIG\Services: GfExperienceService => 2
MSCONFIG\Services: McComponentHostService => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamNetworkSvc => 3
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: nvsvc => 2
MSCONFIG\Services: Steam Client Service => 3
MSCONFIG\Services: Stereo Service => 2
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FAH.lnk => C:\Windows\pss\FAH.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^WinZip Preloader.lnk => C:\Windows\pss\WinZip Preloader.lnk.CommonStartup
MSCONFIG\startupreg: Adobe ARM => "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: AdobeAAMUpdater-1.0 => "C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
MSCONFIG\startupreg: APSDaemon => "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
MSCONFIG\startupreg: Ednltion => C:\Users\Stardust\AppData\Local\Ednltion\Windows_Activaton.exe
MSCONFIG\startupreg: Everything => "C:\Program Files (x86)\Everything\Everything.exe" -startup
MSCONFIG\startupreg: FreePDF Assistant => "C:\Program Files (x86)\FreePDF_XP\fpassist.exe"
MSCONFIG\startupreg: GarminExpressTrayApp => "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
MSCONFIG\startupreg: IR_SERVER => C:\PROGRA~2\Realtek\REALTE~1\IR_SERVER.exe
MSCONFIG\startupreg: LGBackAgent => C:\ProgramData\LGMOBILEAX\B2C_Client\LGbackagent.exe
MSCONFIG\startupreg: Nikon Message Center 2 => C:\Program Files (x86)\Nikon\Nikon Message Center 2\NkMC2.exe -s
MSCONFIG\startupreg: NvBackend => "C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe"
MSCONFIG\startupreg: ShadowPlay => "C:\Windows\system32\rundll32.exe" C:\Windows\system32\nvspcap64.dll,ShadowPlayOnSystemStart
MSCONFIG\startupreg: Skype for Desktop => C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe
MSCONFIG\startupreg: Steam => "D:\Program Files (x86)\Steam\steam.exe" -silent
MSCONFIG\startupreg: TomTomHOME.exe => "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe" -s
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "Logitech Download Assistant"
HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "AdobeGCInvoker-1.0"
HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor"
HKLM\...\StartupApproved\Run32: => "Acrobat Assistant 8.0"
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\StartupApproved\Run: => "iCloudServices"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{45726997-AC79-445D-B5FE-E300A4E1BDD5}] => (Allow) %USERPROFILE%\Downloads\GoogleEarthProSetup.exe => Keine Datei
FirewallRules: [{0850213F-515D-4F0D-B38B-C2FEF3AD3201}] => (Allow) %USERPROFILE%\Downloads\GoogleEarthProSetup.exe => Keine Datei
FirewallRules: [{1398EABE-D754-4572-B44F-1D9E037D6917}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{50F05036-254B-4682-A4EA-E81ECBE486B2}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
FirewallRules: [{93DF9CEE-5B4E-45F1-B708-10FBCDAC67DB}] => (Allow) C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe (Brave Software, Inc. -> BraveSoftware Inc.)
FirewallRules: [{EC180055-4A83-41B3-8B2A-91679FE65686}] => (Allow) C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe (Brave Software, Inc. -> BraveSoftware Inc.)
FirewallRules: [UDP Query User{54ED30B0-9C49-4B89-9675-DBCA8BCEFC1D}D:\program files\notion 6\notion.exe] => (Block) D:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C2CD6F89-E60B-49AB-923A-67EC564BA12E}D:\program files\notion 6\notion.exe] => (Block) D:\program files\notion 6\notion.exe (PreSonus Audio Electronics, Inc.) [Datei ist nicht signiert]
FirewallRules: [{D6A787F3-AA71-4E35-96CD-BE6DAC50C2AA}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{3A0DE83A-C728-45A7-A537-1ED4A2C8BC45}] => (Allow) C:\Users\Stardust\AppData\Local\Programs\signal-desktop\Signal.exe (Signal Messenger, LLC -> Open Whisper Systems)
FirewallRules: [{D59FA179-1243-4EB6-81A3-2BF5E14C7758}] => (Allow) C:\Users\Stardust\AppData\Local\Programs\signal-desktop\Signal.exe (Signal Messenger, LLC -> Open Whisper Systems)
FirewallRules: [{F0D80B60-0D45-4A39-BDAB-D817250ACA98}] => (Allow) C:\Users\Stardust\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{804126A9-F4F6-4D67-B0D5-64855DB05393}] => (Allow) C:\Users\Stardust\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6676375E-E76F-4EA2-A22E-A0E6976ABFB1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E8BA56D3-B161-4A84-84D7-EFF90AAE5879}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{EAEA0EEA-13E0-44FE-BA87-85C2518C01C6}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D72F44AC-332F-4E75-BC58-6DF94F7B12E3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D5DEE26A-2EF5-43D2-88A4-28683D2481F8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{779E82D9-25C8-4F4B-8101-85D6369BECBE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{9524D95F-EB37-4397-BA2E-B079B75F933A}D:\programme\presonus\studio one 5\pluginscanner.exe] => (Block) D:\programme\presonus\studio one 5\pluginscanner.exe (PreSonus Audio Electronics, Inc. -> PreSonus)
FirewallRules: [TCP Query User{4E68F013-B9C2-4653-AD19-1EBE18801D4F}D:\programme\presonus\studio one 5\pluginscanner.exe] => (Block) D:\programme\presonus\studio one 5\pluginscanner.exe (PreSonus Audio Electronics, Inc. -> PreSonus)
FirewallRules: [UDP Query User{5909E84C-39C7-4899-AD59-67D3FC00BE82}D:\programme\presonus\studio one 5\studio one.exe] => (Block) D:\programme\presonus\studio one 5\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0068E0D5-3C72-4CCB-AE42-9CA5F7367C8B}D:\programme\presonus\studio one 5\studio one.exe] => (Block) D:\programme\presonus\studio one 5\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [{A4DE53E3-0AA7-4D85-B3B4-64E48FACED01}] => (Allow) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audient\Audient USB Audio Driver () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{BCEA5F4A-6D92-41D9-BDF7-627C9CD465AA}] => (Allow) C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audient\Audient USB Audio Driver () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{37D232BE-7F8B-49E0-A925-5AA52BE1D94F}] => (Allow) LPort=80
FirewallRules: [{72F46ADF-1E40-4309-A607-7794DE1357D1}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{0D6B5073-505A-41A5-A405-81CDF4A872DD}] => (Allow) C:\Program Files (x86)\3uTools\libXunlei\Download\MiniThunderPlatform.exe => Keine Datei
FirewallRules: [{ABCDEBC9-C170-4771-A962-BE77E003802F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{6B8EFDBC-E8B6-44C4-BC71-4D2F1C825287}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C81811F9-445D-4AD6-95F1-BE862810064F}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{19022C9B-0FB9-4B43-9AF7-9E749D97C77D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [UDP Query User{B39059B6-DA9E-4949-B393-D658D414BB4C}C:\users\stardust\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stardust\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{3E368EA9-E1C2-4932-ACA3-E02B1E6FFC2F}C:\users\stardust\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\stardust\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{88E3F147-C663-42B4-B39B-2D1AFFF21568}] => (Allow) %APPDATA%\Spotify\SpotifyStartupTask.exe => Keine Datei
FirewallRules: [{C50CC851-25AA-40F1-B3B1-A2FB6731B203}] => (Allow) %APPDATA%\Spotify\SpotifyStartupTask.exe => Keine Datei
FirewallRules: [{B229BCCA-AF27-461E-BF83-9EE69E60ED61}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{2C78779F-D4E2-450C-8164-4679D8CCBFC3}] => (Allow) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{0D2928F3-EC53-4D6E-8BEB-DB39918632FD}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\CptHost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CF13AADA-A84B-4F3B-A9F5-9FBA0EFECBE5}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{06B58B17-BC96-4C7A-9ACA-09B8E5BDFE0F}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\Zoom_launcher.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{FE3AB3A3-2070-4D78-9D07-97539D7A8ECE}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\Zoom_launcher.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2C85DB43-E13A-45B1-8361-CB974E3FE938}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{3A015441-937C-4C2E-9496-9A327C5BC17D}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\CptHost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{793659E2-DE66-4E47-ADAC-F7343970BD6C}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{8108CEC1-030F-45A7-A31E-2FFBF4DAF833}] => (Allow) C:\Users\Stardust\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{2CCBD703-3A4B-42F3-B1B1-3D563E2D1983}] => (Allow) I:\Program Files (x86)\CDex\CDex.exe (The CDex Project - hxxp://cdex.mu/) [Datei ist nicht signiert]
FirewallRules: [{4D390133-375B-4398-A51C-DCA3F913613D}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> )
FirewallRules: [{F825EE26-153C-4621-8BE2-E1B7F1A28107}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro Media, Inc. -> )
FirewallRules: [{2E98CD03-8B2E-496F-846B-3913D741DDCA}] => (Allow) G:\Downloads\MediaCreationTool1909.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A7C892B5-7C80-4960-B780-96C1810022B0}] => (Allow) G:\Downloads\MediaCreationTool1909.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9997823F-F7C7-44B1-88D0-D31F3EE26C26}] => (Allow) %ProgramFiles% (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{3E7B2C18-DCA6-49D3-BB1B-957D734DB9B3}] => (Allow) %ProgramFiles% (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{1DE4B95E-DCC9-47A6-B054-0D24EB1E2959}] => (Allow) G:\Downloads\MBSetup.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{16DF8E75-D757-4F82-8552-E5F2A3E33B5A}] => (Allow) G:\Downloads\MBSetup.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{2172627C-2456-4700-BA6A-86149383519B}] => (Allow) C:\ProgramData\Malwarebytes\MBAMService\instlrupdate\MBSetup.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{E9D4FC0A-C850-460A-ADB9-107C3B58CE11}] => (Allow) C:\ProgramData\Malwarebytes\MBAMService\instlrupdate\MBSetup.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{5BFC71F3-E4B3-464A-84CE-3C6DD958C364}] => (Allow) C:\Program Files\KMSnano\qemu-system-i386.exe (hxxp://www.qemu.org/) [Datei ist nicht signiert]
FirewallRules: [{0A4A1169-C4B6-43F7-B5E7-21C30B9619F8}] => (Allow) C:\Program Files\KMSnano\qemu-system-i386.exe (hxxp://www.qemu.org/) [Datei ist nicht signiert]
FirewallRules: [{D78FE345-E7D9-4AF1-8300-B8B59669C49C}] => (Allow) %ProgramFiles% (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{36D35FE3-E4B1-4DA7-BA26-0F88A72EAF12}] => (Allow) %ProgramFiles% (x86)\Microsoft\Skype for Desktop\Skype.exe => Keine Datei
FirewallRules: [{CA948FF9-72AF-4359-882E-E49F6A7BB207}] => (Allow) G:\Downloads\Firefox Installer.exe (Mozilla Corporation -> Mozilla)
FirewallRules: [{A83B1FDC-0679-406F-979D-52C939ED900D}] => (Allow) G:\Downloads\Firefox Installer.exe (Mozilla Corporation -> Mozilla)
FirewallRules: [{87AF8ABC-A8E9-4185-B23D-BFA928864A16}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{435D4D41-B9B1-459E-8381-8EDCA75E2199}] => (Allow) C:\Program Files (x86)\DroidCam\DroidCamApp.exe (DEV47 APPS -> )
FirewallRules: [{07062243-569D-4FA4-A552-E89658ADE6BC}] => (Allow) C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe () [Datei ist nicht signiert]
FirewallRules: [{9C72B629-FB44-4FF7-ABB3-32556895EE91}] => (Allow) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom International BV -> TomTom)
FirewallRules: [{EB0E6D05-8542-4F8B-A46A-ECF6B0A35DFB}] => (Allow) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (TomTom International BV -> TomTom)
FirewallRules: [{1C03871A-74A1-42C1-BAF3-CE76626345B7}] => (Allow) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom International BV -> TomTom)
FirewallRules: [{C9355F47-C98A-4CA6-BAE0-D3F332B50FB9}] => (Allow) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (TomTom International BV -> TomTom)
FirewallRules: [{80986ED8-F007-4A02-9BF8-52128EC5AC7A}] => (Allow) C:\Program Files (x86)\TomTom HOME 2\TomTomHOME.exe (TomTom International BV -> TomTom International B.V.)
FirewallRules: [{4E32ADA4-017F-4F7A-BC52-4D3B7171221A}] => (Allow) C:\Program Files (x86)\TomTom HOME 2\TomTomHOME.exe (TomTom International BV -> TomTom International B.V.)
FirewallRules: [{80C41E00-57C9-4C52-AD2C-A46ED5C8F34B}] => (Allow) %ProgramFiles% (x86)\Guitar SightReader Toolbox\Guitar SightReader Toolbox.exe => Keine Datei
FirewallRules: [{9D795015-E6A7-4CF3-A2AA-5192E72C6F87}] => (Allow) %ProgramFiles% (x86)\Guitar SightReader Toolbox\Guitar SightReader Toolbox.exe => Keine Datei
FirewallRules: [{E46CF54E-982D-439A-B832-090F9632FB4D}] => (Allow) I:\Program Files\Data\InstallManager\Band-in-a-Box Download Manager.exe (PG Music Inc. -> PG Music Inc.)
FirewallRules: [{B517D6B7-8263-43A0-B06A-9419911BC28F}] => (Allow) I:\Program Files\Data\InstallManager\Band-in-a-Box Download Manager.exe (PG Music Inc. -> PG Music Inc.)
FirewallRules: [UDP Query User{A293CA92-392A-4120-B138-F95A41F8CA5A}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Block) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [TCP Query User{721621AE-5AC1-46DA-9C64-FE43FF657E28}C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe] => (Block) C:\program files\adobe\adobe premiere pro cc 2014\adobe premiere pro.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [UDP Query User{41B49B4F-CB31-4CA0-B41A-F457264B3E19}D:\program files\adobe after effects cc 2015\support files\afterfx.exe] => (Block) D:\program files\adobe after effects cc 2015\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [TCP Query User{DE957A4A-3CEA-44F7-9DD2-76C9D6A84928}D:\program files\adobe after effects cc 2015\support files\afterfx.exe] => (Block) D:\program files\adobe after effects cc 2015\support files\afterfx.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [{9FB33977-7E99-4857-BE54-C6BEDA700989}] => (Allow) c:\Users\Stardust\Desktop\Tor Browser\Browser\TorBrowser\Tor\tor.exe () [Datei ist nicht signiert]
FirewallRules: [{537BF543-9387-4555-A811-14CB5E825CA2}] => (Allow) c:\Users\Stardust\Desktop\Tor Browser\Browser\updater.exe (Mozilla Foundation) [Datei ist nicht signiert]
FirewallRules: [{88CEA99B-8A7B-454C-87C8-E505B60AE651}] => (Allow) c:\Users\Stardust\Desktop\Tor Browser\Browser\plugin-hang-ui.exe => Keine Datei
FirewallRules: [{A83784D9-E867-417A-B66B-3AA6A2B4741F}] => (Allow) c:\Users\Stardust\Desktop\Tor Browser\Browser\plugin-container.exe (Mozilla Corporation) [Datei ist nicht signiert]
FirewallRules: [{2E8C2229-2389-405E-91B9-75DB90900862}] => (Allow) c:\Users\Stardust\Desktop\Tor Browser\Browser\pingsender.exe => Keine Datei
FirewallRules: [{E692EBBB-881A-48DD-81FC-3B23DA688B96}] => (Block) c:\Users\Stardust\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) [Datei ist nicht signiert]
FirewallRules: [{D48F985D-CA23-49C0-ABAC-F90C79B2A706}] => (Allow) C:\Users\Stardust\Desktop\Tor Browser\Browser\firefox.exe (Mozilla Corporation) [Datei ist nicht signiert]
FirewallRules: [{68B99EB8-CF83-4455-9D02-015B44C7BEBF}] => (Allow) C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google LLC -> Google)
FirewallRules: [{DCF439E4-5DCD-4311-AE60-9CD3270665F3}] => (Allow) C:\Program Files\Google\Google Earth Pro\client\googleearth.exe (Google LLC -> Google)
FirewallRules: [{A9AA78A4-6578-42AA-B471-B50ABF0BBCDE}] => (Allow) %ProgramFiles% (x86)\Garmin\WebUpdater\WebUpdater.exe => Keine Datei
FirewallRules: [{409C29D0-2F92-430C-B9E0-0077DC1A5224}] => (Allow) %ProgramFiles% (x86)\Garmin\WebUpdater\WebUpdater.exe => Keine Datei
FirewallRules: [{50A94525-7B5A-4322-AF3B-2C04D461FE47}] => (Allow) G:\Downloads\BaseCamp_462.exe => Keine Datei
FirewallRules: [{E3FE2577-33A0-4FC5-8579-9F11BCDD96F1}] => (Allow) G:\Downloads\BaseCamp_462.exe => Keine Datei
FirewallRules: [{DB05C517-5ACA-499B-B182-59BA2A432DEC}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Descenders\Descenders.exe () [Datei ist nicht signiert]
FirewallRules: [{20EA742D-3212-4015-9926-2FC1A12DC369}] => (Allow) D:\Program Files (x86)\Steam\steamapps\common\Descenders\Descenders.exe () [Datei ist nicht signiert]
FirewallRules: [{9D67B560-418D-4EF5-A6EB-DA3254859747}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{FF720EC3-EFAD-4561-ACF5-7370EAC6FE10}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{439618FA-FE8A-464B-9D4D-67B7191558C0}] => (Allow) G:\Watteln\Watten.exe => Keine Datei
FirewallRules: [UDP Query User{2CBA51BF-556C-4512-ACB7-4577F03AF80B}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [TCP Query User{C1D0294E-73E7-4B90-A50E-0EC630DB2D76}C:\windows\syswow64\dplaysvr.exe] => (Block) C:\windows\syswow64\dplaysvr.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{098E0E87-3A90-4333-A481-E744B500FCC7}G:\watteln\watten.exe] => (Allow) G:\watteln\watten.exe => Keine Datei
FirewallRules: [TCP Query User{70D5B643-25C7-44E4-8506-AF95712C60BA}G:\watteln\watten.exe] => (Allow) G:\watteln\watten.exe => Keine Datei
FirewallRules: [{5E1DB94E-71CA-4EB7-9672-AC178E1118C4}] => (Allow) I:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich -> Florian Heidenreich)
FirewallRules: [{02DD0451-BCC7-4781-A510-E8ED0CA2E612}] => (Allow) I:\Program Files (x86)\Mp3tag\Mp3tag.exe (Florian Heidenreich -> Florian Heidenreich)
FirewallRules: [{29863FEA-81AF-4EB4-9EDE-198050D7614B}] => (Allow) G:\Downloads\flashplayer32_xa_install.exe => Keine Datei
FirewallRules: [{7290091B-3DF5-4FA2-9214-F43F3E84D382}] => (Allow) G:\Downloads\flashplayer32_xa_install.exe => Keine Datei
FirewallRules: [{6B377E0D-1CA3-4552-AF40-DD6C4ED01E13}] => (Allow) I:\Program Files\bbw64.exe (PG Music Inc. -> )
FirewallRules: [{FBF42B58-1816-44D0-91E9-47991FAF1526}] => (Allow) I:\Program Files\bbw64.exe (PG Music Inc. -> )
FirewallRules: [{73A87E49-5C72-4DBD-A1E3-08B310064E47}] => (Allow) I:\Program Files\BBHelper\BandinaBoxServer.exe (PG Music Inc. -> PG Music Inc.)
FirewallRules: [{2D0C2364-6981-4EA1-93C6-F379C6771D55}] => (Allow) I:\Program Files\BBHelper\BandinaBoxServer.exe (PG Music Inc. -> PG Music Inc.)
FirewallRules: [{1BFF1EBB-6D7A-4D86-A172-0430912D17EE}] => (Allow) I:\Program Files\BBHelper\BandinaBoxServer.exe (PG Music Inc. -> PG Music Inc.)
FirewallRules: [{67A45789-11E5-4552-8F5B-3A2E71A3FEC3}] => (Allow) I:\Program Files\BBHelper\BandinaBoxServer.exe (PG Music Inc. -> PG Music Inc.)
FirewallRules: [{2DBAC8DB-C3B9-4C7C-BCE6-2C1F26A13C39}] => (Allow) I:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{959B6391-0FAB-4B1E-B4BF-CB354A0F946D}] => (Allow) I:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{484EA69E-F766-4D44-BCE3-7F4102B0275B}] => (Allow) I:\Program Files (x86)\Utherverse Digital Inc\Utherverse VWW Client\UtherversePatcher.exe => Keine Datei
FirewallRules: [{69886C76-C242-4763-9C80-587C82242B8C}] => (Allow) I:\Program Files (x86)\Utherverse Digital Inc\Utherverse VWW Client\Utherverse.exe => Keine Datei
FirewallRules: [{5B6AB93A-94EA-44E1-921F-507DB18A802A}] => (Allow) G:\Downloads\RedLightCenterSetup(1).exe => Keine Datei
FirewallRules: [{F1FC5BFF-F53C-4914-8C5F-11848715DE35}] => (Allow) G:\Downloads\Chathouse 3D RouletteInstaller.exe => Keine Datei
FirewallRules: [{3EF9FAAC-0393-4F21-A5F9-C1A5BBF2D3C0}] => (Allow) G:\Downloads\Chathouse 3D RouletteInstaller.exe => Keine Datei
FirewallRules: [{1F613038-E5ED-4D40-8C14-298CCC79FC3A}] => (Allow) I:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{BD8FCE35-A7C2-4AF8-8A88-40582CDDEF50}] => (Allow) I:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{F8367F88-1CFA-471B-987D-D1635E7D09E5}I:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) I:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{29FA741A-D1D8-499A-B79F-93BA4E83DB20}I:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) I:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{A1B64CE2-A069-4A8A-A855-FDEC276590EC}] => (Allow) c:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{A86E9587-AF44-46E9-832B-097A3314EAA6}] => (Allow) c:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{9838D397-FC5A-424C-A274-E1E8391F2027}] => (Allow) G:\Downloads\MBSetup(1).exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{3801F7E3-0F7B-476E-A70B-C4BF390F041A}] => (Allow) G:\Downloads\MBSetup(1).exe (Malwarebytes Inc -> Malwarebytes)
FirewallRules: [{BD209C8E-8234-439C-8D4A-AAEF4043E9F3}] => (Allow) G:\Downloads\spamfighter_web_7.6.131.exe => Keine Datei
FirewallRules: [{D5E2543D-6BD3-41DE-AAE2-0FEAA1BD2FDD}] => (Allow) G:\Downloads\spamfighter_web_7.6.131.exe => Keine Datei
FirewallRules: [{D3768099-B18C-47F3-9467-0AC563488714}] => (Allow) %SystemDrive%\gt1_wind_v100(1)\gt1_wind_v100\Files\Win7\Setup.exe => Keine Datei
FirewallRules: [{11D8D12A-61A4-4914-B0E4-329E6B55F0A1}] => (Allow) %SystemDrive%\gt1_wind_v100(1)\gt1_wind_v100\Files\Win7\Setup.exe => Keine Datei
FirewallRules: [{2397A65E-E37F-48A3-9B3A-1CB831B3B241}] => (Allow) C:\Program Files (x86)\devolo\dlan\frontend\plcnetui.exe () [Datei ist nicht signiert]
FirewallRules: [{27607790-9CDD-4536-B3B7-2A7B80B5BAC3}] => (Allow) I:\Program Files (x86)\CDex\CDex.exe (The CDex Project - hxxp://cdex.mu/) [Datei ist nicht signiert]
FirewallRules: [{B1E69D70-1998-4226-B4B0-07B5A1725CE1}] => (Allow) I:\Program Files (x86)\CDex\CDex.exe (The CDex Project - hxxp://cdex.mu/) [Datei ist nicht signiert]
FirewallRules: [{3A11DEBE-1109-48AC-B10D-C565B80A06D0}] => (Allow) %USERPROFILE%\Desktop\streamwriter.exe => Keine Datei
FirewallRules: [{AD06DBEB-806C-44D9-A612-EFDF13DA7954}] => (Allow) %USERPROFILE%\Desktop\streamwriter.exe => Keine Datei
FirewallRules: [{9FB622EE-322E-4200-987C-6CD1BF0DCCB1}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{589D78D9-8EA9-46D3-8F6A-32DFBCBCFB7E}] => (Allow) C:\Program Files (x86)\Microsoft Office\Office15\OUTLOOK.EXE (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{474757EE-1A98-4C5A-8A25-F2BB048AE83C}] => (Allow) G:\Guitar Pro 6\GPUpdater.exe () [Datei ist nicht signiert]
FirewallRules: [{D7F48C40-9DAE-4A75-A8EA-7D33A5F3B432}] => (Allow) G:\Guitar Pro 6\GPUpdater.exe () [Datei ist nicht signiert]
FirewallRules: [{C38280D3-D34A-42BE-B4C4-C0D90F91B9FE}] => (Allow) G:\Guitar Pro 6\GuitarPro.exe () [Datei ist nicht signiert]
FirewallRules: [{48D892BE-3702-4C0C-8CFD-AD89AFECC780}] => (Allow) G:\Downloads\flashplayer25_xa_install.exe => Keine Datei
FirewallRules: [{08325C81-EFFA-40E9-9B54-60B9ECA1366B}] => (Allow) G:\Downloads\flashplayer25_xa_install.exe => Keine Datei
FirewallRules: [{DAC656A2-3E13-4054-9C64-4B0795F86DA4}] => (Allow) I:\Program Files (x86)\vegas.pro.13.0.(64-bit)-patch.exe => Keine Datei
FirewallRules: [{C0BF5D09-9E78-4CA5-9D5D-65F2D4A1E0AF}] => (Allow) I:\Program Files (x86)\vegas.pro.13.0.(64-bit)-patch.exe => Keine Datei
FirewallRules: [{F472FEC6-CC1F-4060-86F0-2513310E4295}] => (Allow) I:\Program Files (x86)\SaalDesignSoftware\SaalDesignSoftware.exe () [Datei ist nicht signiert]
FirewallRules: [{5D6A42F4-C739-4014-B10A-39CBACBB2AD3}] => (Allow) I:\Program Files (x86)\SaalDesignSoftware\SaalDesignSoftware.exe () [Datei ist nicht signiert]
FirewallRules: [{B3D569F4-AC44-4DEC-875F-A7910009A4D5}] => (Allow) C:\Users\Stardust\AppData\Local\WhatsApp\Update.exe (WhatsApp, Inc. -> GitHub) [Datei ist nicht signiert]
FirewallRules: [{9521914E-6602-4FA8-B144-7B9B06842600}] => (Allow) D:\Program Files (x86)\UNAV\Content Manager\ContentManager.exe (NNG Software Developing and Commercial LLC -> NNG Kft.) [Datei ist nicht signiert]
FirewallRules: [{F1998BBE-9EF1-4593-A161-CB1A8E91B738}] => (Allow) D:\Program Files (x86)\UNAV\Content Manager\ContentManager.exe (NNG Software Developing and Commercial LLC -> NNG Kft.) [Datei ist nicht signiert]
FirewallRules: [{D462A761-B321-4E2A-BD12-001864632900}] => (Allow) D:\Program Files\SilverFast Application\SilverFast 8\SilverFast 8.exe (LaserSoft Imaging AG) [Datei ist nicht signiert]
FirewallRules: [{4E7AF7D4-C5C4-450E-97FF-97C6F27D87C0}] => (Allow) D:\Program Files\SilverFast Application\SilverFast 8\SilverFast 8.exe (LaserSoft Imaging AG) [Datei ist nicht signiert]
FirewallRules: [{2C1BADFA-F32B-4365-9BDC-97BE5BE171B9}] => (Allow) D:\Program Files\Transmission\transmission-qt.exe (Open Source Developer, René Berber -> Transmission Project) [Datei ist nicht signiert]
FirewallRules: [{8D85DF7D-333B-4D71-A773-44248C40AA70}] => (Allow) D:\program files\transmission\transmission-qt.exe (Open Source Developer, René Berber -> Transmission Project) [Datei ist nicht signiert]
FirewallRules: [{E109743F-CD4D-4827-B754-4BF9EF0075C0}] => (Allow) D:\program files\transmission\transmission-qt.exe (Open Source Developer, René Berber -> Transmission Project) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4EFADCFF-AE03-46C2-8004-C7CF360956B8}D:\program files\transmission\transmission-qt.exe] => (Allow) D:\program files\transmission\transmission-qt.exe (Open Source Developer, René Berber -> Transmission Project) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C674454B-CC28-43B0-8504-0DB9CC3091A7}D:\program files\transmission\transmission-qt.exe] => (Allow) D:\program files\transmission\transmission-qt.exe (Open Source Developer, René Berber -> Transmission Project) [Datei ist nicht signiert]
FirewallRules: [{AFC448B2-C4F0-4358-BB8A-F0A15935122B}] => (Allow) I:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (WARNER BROS. ENTERTAINMENT INC. -> Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{276511F9-0472-4126-89E1-63497DA081D4}] => (Allow) I:\SteamLibrary\steamapps\common\Batman Arkham Knight\Binaries\Win64\BatmanAK.exe (WARNER BROS. ENTERTAINMENT INC. -> Rocksteady Studios Ltd.) [Datei ist nicht signiert]
FirewallRules: [{9900E80C-4B1E-4A27-B2FB-E15F21860EB2}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{A1AA72CC-96B2-41CD-9C65-AAA33643B064}] => (Allow) D:\Program Files (x86)\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{3C3203F2-4102-4CF2-8477-AE1E65C7CDA0}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9A91AFD4-B5A7-44D6-96AA-EADFABF16A32}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{57950E74-13CD-472E-A2C2-51BE18958F78}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{FC30D880-8992-4EAD-902A-0C790BA10BCB}] => (Allow) D:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{875A0A34-0270-4A7D-93B0-253CDC747C4E}] => (Allow) G:\Downloads\score-trainer-8.0.11-setup.exe => Keine Datei
FirewallRules: [{3C106228-B866-46FF-854A-61C579D6CFAF}] => (Allow) G:\Downloads\score-trainer-8.0.11-setup.exe => Keine Datei
FirewallRules: [{61328F64-C446-4DF7-B881-A36FF7B1C894}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{3D79E6A0-FBC5-4213-9A47-D8058B082768}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{CD408F9C-CC8E-435D-ADE3-9555B20DF81D}] => (Allow) G:\Guitar Pro 6\GuitarPro.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D73D545D-DAB5-4636-BF5D-5D31A7E08987}D:\programme\presonus\studio one 3\studio one.exe] => (Block) D:\programme\presonus\studio one 3\studio one.exe => Keine Datei
FirewallRules: [TCP Query User{DD778855-4A1A-4C62-BE58-0771259C4381}D:\programme\presonus\studio one 3\studio one.exe] => (Block) D:\programme\presonus\studio one 3\studio one.exe => Keine Datei
FirewallRules: [{B1B8B461-B377-4B45-AFA2-E53916AA50C4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F8EB6B7A-E838-465D-A855-285C143EF185}] => (Allow) G:\Downloads\GoPro_Quik-WinInstaller-2.7.0.945.exe (GoPro Media, Inc. -> GoPro, Inc.)
FirewallRules: [{98E29DE6-8E05-4D38-88C2-11E7D9208049}] => (Allow) G:\Downloads\GoPro_Quik-WinInstaller-2.7.0.945.exe (GoPro Media, Inc. -> GoPro, Inc.)
FirewallRules: [{22DC4A98-3B30-49CA-B8E1-8DCE59AB81C8}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> )
FirewallRules: [{665D202F-7724-4E32-8D82-DE6DFBEA6604}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProMsgBus.exe (GoPro Media, Inc. -> )
FirewallRules: [{E5B4D37F-F401-404B-AFAD-1ACDB8C9B283}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProIDService.exe (GoPro Media, Inc. -> )
FirewallRules: [{139FF9AD-9CCB-4376-9177-70B9C4D2C572}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoProLauncher.exe (GoPro Media, Inc. -> )
FirewallRules: [{4A40FDD7-3938-4228-AD69-AEC75932D636}] => (Allow) C:\Program Files\GoPro\GoPro Desktop App\GoPro Quik.exe (GoPro Media, Inc. -> )
FirewallRules: [TCP Query User{640182BD-A9CC-46E8-AD76-FB7868077E37}D:\programme\presonus\studio one 5\studio one.exe] => (Block) D:\programme\presonus\studio one 5\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D335435A-B625-43A1-B758-74D1B4B28FAC}D:\programme\presonus\studio one 5\studio one.exe] => (Block) D:\programme\presonus\studio one 5\studio one.exe (PreSonus) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FAE70BA7-8D77-4BFC-B6E5-F230112A79B4}D:\programme\presonus\studio one 5\pluginscanner.exe] => (Block) D:\programme\presonus\studio one 5\pluginscanner.exe (PreSonus Audio Electronics, Inc. -> PreSonus)
FirewallRules: [UDP Query User{D2511389-7324-4B46-8CCB-DBF3551A3815}D:\programme\presonus\studio one 5\pluginscanner.exe] => (Block) D:\programme\presonus\studio one 5\pluginscanner.exe (PreSonus Audio Electronics, Inc. -> PreSonus)
FirewallRules: [{5390FEF0-39EB-4B09-BFCD-BA4B89044E4E}] => (Allow) C:\Program Files (x86)\Line6\Line 6 Updater\Line 6 Updater.exe (Line 6) [Datei ist nicht signiert]
FirewallRules: [{3E270FBC-CD38-4B70-ABB9-8D28787A2068}] => (Allow) C:\Program Files (x86)\Line6\Line 6 Updater\Line 6 Updater.exe (Line 6) [Datei ist nicht signiert]
FirewallRules: [{F0F3E2D1-6FF9-41DF-AEE6-78672CA2E9CE}] => (Allow) C:\Program Files (x86)\AltServer\AltServer.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [{29769EBA-6940-42F5-BAE8-B3234056FF8E}] => (Allow) C:\Program Files (x86)\AltServer\AltServer.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{BCE50A3E-7FBC-4852-9CE8-4AB60C57F8A7}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2D0729EB-13D2-4C5B-8B9D-7A433DA96909}C:\program files (x86)\altserver\altserver.exe] => (Allow) C:\program files (x86)\altserver\altserver.exe (AltStore LLC) [Datei ist nicht signiert]
FirewallRules: [{04316EEA-9C06-4303-B6A5-CDB89BACE1C0}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AA4D3211-D71A-4F37-B5C2-53C4DDBB87FB}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloud.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AF72C975-5100-48DB-AF13-F00A6BC62DDE}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{14B2C166-8CB5-4270-B3FF-F5ECDA6AC65F}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{00394055-BB00-4256-8108-FF35EAD1B100}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{3878188A-C25F-43B7-8EE2-4D895197FC74}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe () <==== ACHTUNG [Null Byte Datei/Ordner]
FirewallRules: [{92A59CFD-5BD1-4AF6-96BA-A1DC29C25E7B}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{04DF408F-60F0-4570-B72B-9CB5B0B0098F}] => (Allow) D:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{886F7962-47BC-4DB1-8712-349CAC7E2F24}C:\program files\adobe\common\plug-ins\7.0\mediacore\braw studio\braw_studio.exe] => (Block) C:\program files\adobe\common\plug-ins\7.0\mediacore\braw studio\braw_studio.exe (AESCRIPTS INC -> Autokroma)
FirewallRules: [UDP Query User{BF616C7B-735C-49AB-A67C-B3097819F35F}C:\program files\adobe\common\plug-ins\7.0\mediacore\braw studio\braw_studio.exe] => (Block) C:\program files\adobe\common\plug-ins\7.0\mediacore\braw studio\braw_studio.exe (AESCRIPTS INC -> Autokroma)
FirewallRules: [TCP Query User{C92D11F7-41A7-4F60-A658-244EBD4DAE37}C:\program files\adobe\adobe media encoder cc 2015\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2015\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [UDP Query User{71B87FE6-A2F3-4E4A-A40E-C19A91A85B2B}C:\program files\adobe\adobe media encoder cc 2015\adobe media encoder.exe] => (Block) C:\program files\adobe\adobe media encoder cc 2015\adobe media encoder.exe (Adobe Systems Incorporated -> Adobe Systems Incorporated)
FirewallRules: [TCP Query User{C6A9D091-80B7-44E7-8462-FBE6EB453983}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\dynamiclinkmediaserver.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\dynamiclinkmediaserver.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [UDP Query User{8D326412-9D0C-4043-89C0-B776E07C051D}C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\dynamiclinkmediaserver.exe] => (Block) C:\program files\adobe\adobe lightroom\helpers\dynamiclinkmediaserver\dynamiclinkmediaserver\1.0\dynamiclinkmediaserver.exe (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
FirewallRules: [{EC718A8E-D7BF-4918-ADED-26CC41CB0195}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C8E0C654-2D74-4EA3-98C8-7B6DC98929A8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDE7DA5A-2DE1-4E5E-8DD9-A1F79395D0CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4FAC0C01-715B-46A9-8A7C-79C2C9652D79}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D7AA829-B031-4929-90F6-CEB5F65DF062}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:87.43 GB) (Free:7.1 GB) (8%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Bluetooth USB module
Description: Bluetooth USB module
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Netzwerkcontroller
Description: Netzwerkcontroller
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/29/2022 06:14:46 PM) (Source: Firefox Default Browser Agent) (EventID: 12029) (User: )
Description: Event-ID 12029
Error: (03/29/2022 06:14:46 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/29/2022 04:37:17 PM) (Source: WAS-LA) (EventID: 7005) (User: )
Description: Das Listeneradapterprotokoll "msmq.formatname" hat versucht, mit dem Windows-Prozessaktivierungsdienst zu kommunizieren und dabei einen Fehler verursacht. Der Listeneradapter befindet sich nun in einem ungültigen Zustand. Ursache: Dies kann auftreten, wenn zwischen dem Windows-Prozessaktivierungsdienst und dem Listeneradapter nicht ausreichend Speicherplatz vorhanden ist oder Fehler aufgetreten sind. Korrektur: Um diesen Fehler zu korrigieren, beenden Sie den Listeneradapter und anschließend den Windows-Prozessaktivierungsdienst, starten Sie den Windows-Prozessaktivierungsdienst neu, und starten Sie schließlich den Listeneradapter neu.
Error: (03/28/2022 08:07:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/28/2022 08:07:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/28/2022 08:07:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/28/2022 08:07:45 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/28/2022 08:07:45 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TomTomHOMEService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "GoPro Device Detection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Freemake Improver" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "HuaweiHiSuiteService64.exe" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DTSAudioSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Seagate Scheduler2 Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/29/2022 04:55:43 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2022-03-29 16:26:29
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Floxif.E&threatid=2147706431&enterprise=0
Name: Trojan:Win32/Floxif.E
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Common Files\System\symsrv.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1243.0, AS: 1.327.1243.0, NIS: 1.327.1243.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2022-03-29 16:26:11
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Floxif.E&threatid=2147706431&enterprise=0
Name: Trojan:Win32/Floxif.E
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Common Files\System\symsrv.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1243.0, AS: 1.327.1243.0, NIS: 1.327.1243.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2022-03-28 20:53:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Floxif.E&threatid=2147706431&enterprise=0
Name: Trojan:Win32/Floxif.E
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Common Files\System\symsrv.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Stardust-PC\Stardust
Prozessname: C:\Windows\SysWOW64\dllhost.exe
Sicherheitsversion: AV: 1.327.1243.0, AS: 1.327.1243.0, NIS: 1.327.1243.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2022-03-28 20:53:52
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Floxif.E&threatid=2147706431&enterprise=0
Name: Trojan:Win32/Floxif.E
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Common Files\System\symsrv.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Stardust-PC\Stardust
Prozessname: C:\Program Files (x86)\Everything\Everything.exe
Sicherheitsversion: AV: 1.327.1243.0, AS: 1.327.1243.0, NIS: 1.327.1243.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2022-03-28 20:53:48
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Floxif.E&threatid=2147706431&enterprise=0
Name: Trojan:Win32/Floxif.E
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Program Files\Common Files\System\symsrv.dll
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: Stardust-PC\Stardust
Prozessname: C:\Program Files (x86)\Everything\Everything.exe
Sicherheitsversion: AV: 1.327.1243.0, AS: 1.327.1243.0, NIS: 1.327.1243.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Event[0]:
Date: 2022-03-29 16:38:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1243.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-03-29 16:38:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1243.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-03-29 16:38:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1243.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-03-29 16:38:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1243.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2022-03-29 16:38:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.327.1243.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17600.5
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2022-02-25 15:30:50
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2001 09/30/2015
Hauptplatine: ASUSTeK COMPUTER INC. X99-DELUXE
Prozessor: Intel(R) Core(TM) i7-5820K CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 8%
Installierter physikalischer RAM: 65437.52 MB
Verfügbarer physikalischer RAM: 59779.09 MB
Summe virtueller Speicher: 130973.52 MB
Verfügbarer virtueller Speicher: 124678.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:87.43 GB) (Free:7.1 GB) NTFS
Drive d: (Volume) (Fixed) (Total:150.39 GB) (Free:99.08 GB) NTFS
Drive e: () (Fixed) (Total:196.23 GB) (Free:71.64 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive f: () (Fixed) (Total:269.53 GB) (Free:162.51 GB) NTFS
Drive g: (Transcend) (Fixed) (Total:2794.39 GB) (Free:619.38 GB) NTFS
Drive i: (Volume) (Fixed) (Total:183.33 GB) (Free:15.59 GB) NTFS
Drive j: (Volume) (Fixed) (Total:465.76 GB) (Free:386.37 GB) NTFS
Drive o: (Volume) (Fixed) (Total:465.75 GB) (Free:465.6 GB) NTFS
\\?\Volume{29bc2ce2-cce4-11e5-b999-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS
\\?\Volume{c2f07f0c-0000-0000-0000-c0e115000000}\ () (Fixed) (Total:0.56 GB) (Free:0.11 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 2794.5 GB) (Disk ID: 809702A0)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 00091F2C)
Partition 1: (Not Active) - (Size=39.2 GB) - (Type=83)
Partition 2: (Not Active) - (Size=183.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=16 GB) - (Type=05)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 00088602)
Partition 1: (Active) - (Size=196.2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=269.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: BC2D691A)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)
==========================================================
Disk: 4 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: C2F07F0C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=87.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=569 MB) - (Type=27)
Partition 4: (Not Active) - (Size=150.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2022
durchgeführt von Stardust (Administrator) auf STARDUST-PC (ASUS All Series) (29-03-2022 18:59:42)
Gestartet von C:\Users\Stardust\Desktop\Virenscanner
Geladene Profile: Stardust
Plattform: Microsoft Windows 10 Home Version 20H2 19042.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Brave
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe ->) (Acronis International GmbH -> Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(David Carpenter -> ) C:\Program Files (x86)\Everything\Everything.exe
(explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <10>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (Acronis International GmbH -> Seagate) C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.1906.55.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.19071.19011.0_x64__8wekyb3d8bbwe\Music.UI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Seagate Scheduler2 Service] => C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedhlp.exe [401080 2016-09-09] (Acronis International GmbH -> Seagate)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8853248 2016-03-31] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_DTS] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1419008 2016-03-31] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952096 2020-03-10] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [AdobeGCInvoker-1.0] => "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe" (Keine Datei)
HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [293872 2014-08-25] (Intel Corporation - Software and Firmware Products -> Intel Corporation)
HKLM-x32\...\Run: [DiscWizardMonitor.exe] => C:\Program Files (x86)\Seagate\DiscWizard\DiscWizardMonitor.exe [5626736 2016-09-09] (Acronis International GmbH -> Seagate)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [693336 2015-07-19] (Acronis International GmbH -> Acronis International GmbH)
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\Run: [Evjtion] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Stardust\AppData\Local\Ednltion\zggmavdz.dll (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Stardust\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-22] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-03-22] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\MountPoints2: {2b23946d-8395-11ea-8d07-2c56dcfb29ac} - "J:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\MountPoints2: {3708622c-9c6c-11ec-8f47-001bdc0f5e41} - "P:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\MountPoints2: {589a8aa1-416f-11ec-8ed9-001bdc0f5e41} - "P:\WD Drive Unlock.exe" autoplay=true
HKU\S-1-5-21-1645521455-3686839743-3489531396-1000\...\MountPoints2: {f3cf51bc-0d59-11ec-8ea4-001bdc0f5e41} - "J:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\Windows\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\PDF995 Monitor: C:\Windows\system32\pdf995mon64.dll [40448 2012-04-26] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\Redirected Port: C:\Windows\system32\redmon64.dll [113152 2012-06-21] () [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\99.1.36.122\Installer\chrmstp.exe [2022-03-26] (Brave Software, Inc. -> Brave Software, Inc.)
HKLM\Software\...\Authentication\Credential Providers: [{503739d0-4c5e-4cfd-b3ba-d881334f0df2}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\iD Autostart.lnk [2020-11-20]
ShortcutTarget: iD Autostart.lnk -> I:\Program Files\Audient\USBAudioDriver\W10_x64\iD.exe (Thesycon Software Solutions GmbH & Co. KG -> Audient)
Startup: C:\Users\Stardust\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\clean.bat [2019-03-07] () [Datei ist nicht signiert]
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {076989FD-D443-4504-83CA-64810601FBCC} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA
Task: {0E585CE1-C419-4727-A582-9E54A1238CBF} - System32\Tasks\Microsoft\Windows\Media Center\MediaCenterRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -MediaCenterRecoveryTask (Keine Datei)
Task: {15621708-65E6-425B-9FC7-9690D986FAC0} - System32\Tasks\Red Giant Link => C:\Program [Argument = Files (x86)\Red Giant Link\Red Giant Link.exe]
Task: {18CF7782-EF51-4CF5-98FD-51618CA7C520} - System32\Tasks\Microsoft\Windows\Media Center\RecordingRestart => C:\WINDOWS\ehome\ehrec.exe /RestartRecording (Keine Datei)
Task: {1BB78BF6-674D-4DBE-B063-5D3D09C89A48} - System32\Tasks\Microsoft\Windows\Media Center\PeriodicScanRetry => C:\WINDOWS\ehome\MCUpdate.exe -pscn 0 (Keine Datei)
Task: {2A123457-F6C7-4970-9697-BFB272A512EA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2ADE8A48-D80D-4364-BDC7-2867103F061D} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2AE01B1E-CF36-43B3-9107-15D14A6F2E7E} - System32\Tasks\Microsoft\Windows\Media Center\ObjectStoreRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -ObjectStoreRecoveryTask (Keine Datei)
Task: {2CCCFE10-565F-43E4-BA75-CB0562B433EE} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2F85F820-77B1-4B7B-8E54-1933C30E5CE0} - System32\Tasks\Microsoft\Windows\Media Center\ehDRMInit => C:\WINDOWS\ehome\ehPrivJob.exe /DRMInit (Keine Datei)
Task: {334B7889-5A8B-4058-9EEE-651DCCBE4E1D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-11-20] (Adobe Inc. -> Adobe)
Task: {342F4578-FFCA-49D9-8DC0-8E8260946CAD} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {38E1DF0C-A53D-42FC-BDCD-198954F634A1} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {3BC919F3-ACAB-471F-BF08-6362961F8C8B} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-25] (Google Inc -> Google Inc.)
Task: {486D715E-6AA2-44CF-BC48-B6990CBB53C6} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControlsMigration => {343D770D-7788-47C2-B62A-B7C4CED925CB}
Task: {4E5BA39D-F273-4559-A8B4-EBAF956D4278} - System32\Tasks\Microsoft\Windows\Media Center\RegisterSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoRegisterSearch $(Arg0) (Keine Datei)
Task: {532150C9-B9BA-4E16-AECB-25279FD46214} - System32\Tasks\AdobeAAMUpdater-1.0-Stardust-PC-Stardust => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {53585984-A13C-46C9-9EA3-88CDCF7DE5E6} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {53F1DCE3-3F1A-413E-998B-6B419B9677B1} - System32\Tasks\Microsoft\Windows\Media Center\DispatchRecoveryTasks => C:\WINDOWS\ehome\ehPrivJob.exe /DoRecoveryTasks $(Arg0) (Keine Datei)
Task: {5B42DD9C-5A26-4F27-BB95-34603F0997E5} - System32\Tasks\Microsoft\Windows\Shell\WindowsParentalControls => {DFA14C43-F385-4170-99CC-1B7765FA0E4A}
Task: {5BDA07B6-DE21-4A96-8B19-8EFDA5187064} - System32\Tasks\Microsoft\Windows\Media Center\ConfigureInternetTimeService => C:\WINDOWS\ehome\ehPrivJob.exe /DoConfigureInternetTimeService (Keine Datei)
Task: {6BA091D6-7111-4C65-A9F3-2285041539F1} - System32\Tasks\Microsoft\Windows\Media Center\ReindexSearchRoot => C:\WINDOWS\ehome\ehPrivJob.exe /DoReindexSearchRoot (Keine Datei)
Task: {6D2A8B03-270A-45AB-90AC-1A7865121988} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {71E80772-B077-4C1B-AD9F-C38C767517E7} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync => {2AE64751-B728-4D6B-97A0-B2DA2E7D2A3B}
Task: {7EECC9C8-1EE0-4853-BBBF-1760A0BBCD38} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [880 2020-09-25] () [Datei ist nicht signiert]
Task: {83093D10-05D6-4F0D-9688-4E171B0E4677} - System32\Tasks\{25F98069-70CB-48A9-B931-BF1D94951F4F} => G:\Downloads\GoPro_Quik-WinInstaller-2.7.0.945.exe [180585880 2020-04-02] (GoPro Media, Inc. -> GoPro, Inc.)
Task: {89BD13E7-D90B-41E7-91AB-CF803A0752AE} - System32\Tasks\Microsoft\Windows\Offline Files\Logon Synchronization => {FA3F3DD9-4C1A-456B-A8FA-C76EF3ED83B8}
Task: {8BC6E84B-2860-40C1-B5D1-579A1C8F9770} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {8D030C4D-BBD1-4892-89B2-D51D809F87C6} - System32\Tasks\Adobe Flash Player NPAPI Notifier => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_32_0_0_453_Plugin.exe [1502776 2020-11-20] (Adobe Inc. -> Adobe)
Task: {91CC13EA-0D77-43A4-A9F6-12667D379D8E} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (Keine Datei)
Task: {98521B7B-BE3C-4AD6-A104-D94A6A45C76F} - System32\Tasks\Microsoft\Windows\Media Center\OCURActivate => C:\WINDOWS\ehome\ehPrivJob.exe /OCURActivate (Keine Datei)
Task: {9C15659A-CAD1-4E51-8E94-40C45E0BFF83} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9ED1D52B-03A0-4A8A-89BA-34D5A3EBA20A} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {A08BB583-34C1-49E9-B2DA-4AC980F8CC59} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {A3EDD0B1-51F2-4FDD-A5CE-A8B1F8958981} - System32\Tasks\Microsoft\Windows\Media Center\PvrRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -PvrRecoveryTask (Keine Datei)
Task: {A43F1BAA-9399-4965-9C62-14B265A6D5BD} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /PBDADiscovery (Keine Datei)
Task: {A462F529-82E3-4BE2-B0EF-B4EFA29BA5E8} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {A7AEA0F8-A9AD-4FB5-B50D-DBC6153ACCB9} - System32\Tasks\Microsoft\Windows\Media Center\SqlLiteRecoveryTask => C:\WINDOWS\ehome\mcupdate.exe -SqlLiteRecoveryTask (Keine Datei)
Task: {B0CBAB43-44FC-469B-A4CE-87426761FDCE} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {B34FEDE3-F972-46BB-AD46-7691A085E4E9} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B3CED513-A4FE-4F16-9F98-2AFCCC82D880} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {B47C6464-3B0B-4209-908A-48E1B9AB080C} - System32\Tasks\Microsoft\Windows\Media Center\UpdateRecordPath => C:\WINDOWS\ehome\ehPrivJob.exe /DoUpdateRecordPath $(Arg0) (Keine Datei)
Task: {B6451DFA-7517-4D9D-8048-4C32CEAA9C49} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-16] (Brave Software, Inc. -> BraveSoftware Inc.)
Task: {BAF779DC-E992-4932-8359-7889E0FEF22F} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW2 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:90 /PBDADiscovery (Keine Datei)
Task: {C0B40F63-FED3-4A03-8B6D-761AA4DAAB29} - System32\Tasks\Microsoft\Windows\Media Center\mcupdate => C:\WINDOWS\ehome\mcupdate.exe $(Arg0) (Keine Datei)
Task: {CAE05DA5-63F7-44F4-9D51-E27999E6834D} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CFA9598B-1124-4A7E-8A2A-A9C697F770F6} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {D2899B86-E294-4E7C-B6DF-5B1A9EBC3245} - System32\Tasks\Microsoft\Windows\Media Center\InstallPlayReady => C:\WINDOWS\ehome\ehPrivJob.exe /InstallPlayReady $(Arg0) (Keine Datei)
Task: {D35CC1F7-0AAD-4869-990B-4A90B1F59805} - System32\Tasks\Microsoft\Windows\Media Center\PvrScheduleTask => C:\WINDOWS\ehome\mcupdate.exe -PvrSchedule (Keine Datei)
Task: {D42E7572-EFE4-4A43-8766-C86235BF4C57} - System32\Tasks\Microsoft\Windows\Media Center\PBDADiscoveryW1 => C:\WINDOWS\ehome\ehPrivJob.exe /wait:7 /PBDADiscovery (Keine Datei)
Task: {D68681B2-3CB0-4529-B6EB-0EC6B00236D3} - System32\Tasks\Microsoft\Windows\Media Center\ActivateWindowsSearch => C:\WINDOWS\ehome\ehPrivJob.exe /DoActivateWindowsSearch (Keine Datei)
Task: {DD7815C7-5CE4-4F85-852F-1D66DB296AE0} - System32\Tasks\Microsoft\Windows\Media Center\OCURDiscovery => C:\WINDOWS\ehome\ehPrivJob.exe /OCURDiscovery $(Arg0) (Keine Datei)
Task: {DE234587-B089-45B9-9FB7-9AAA6DFC52AE} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-07] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {E61B1606-18F5-4B92-A3B5-17ECDE148C58} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-05-25] (Google Inc -> Google Inc.)
Task: {F1C5573A-A641-4228-88C2-64F8E5DD7461} - System32\Tasks\Microsoft\Windows\Offline Files\Background Synchronization => {FA3F3DD9-4C1A-456B-A8FA-C76EF3ED83B8}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{905F7350-6D98-4D00-8094-332339AD59E4}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Stardust\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-29]
FireFox:
========
FF DefaultProfile: bgbxpof5.default
FF ProfilePath: C:\Users\Stardust\AppData\Roaming\TomTom\HOME\Profiles\4rzg4lot.default [2019-05-05]
FF Extension: (Map status indicator) - C:\Program Files (x86)\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2019-05-05] [] [ist nicht signiert]
FF ProfilePath: C:\Users\Stardust\AppData\Roaming\Mozilla\Firefox\Profiles\bgbxpof5.default [2022-03-19]
FF DownloadDir: G:\Downloads
FF Homepage: Mozilla\Firefox\Profiles\bgbxpof5.default -> hxxp://www.google.com
FF Extension: (Facebook Container) - C:\Users\Stardust\AppData\Roaming\Mozilla\Firefox\Profiles\bgbxpof5.default\Extensions\@contain-facebook.xpi [2021-11-30]
FF Extension: (Combo) - C:\Users\Stardust\AppData\Roaming\Mozilla\Firefox\Profiles\bgbxpof5.default\Extensions\combo@yandex.ru.xpi [2016-02-09] []
FF Extension: (YouTube Video and Audio Downloader) - C:\Users\Stardust\AppData\Roaming\Mozilla\Firefox\Profiles\bgbxpof5.default\Extensions\feca4b87-3be4-43da-a1b1-137c24220968@jetpack.xpi [2017-05-20] []
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Stardust\AppData\Roaming\Mozilla\Firefox\Profiles\bgbxpof5.default\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-11-30]
FF Extension: (Video DownloadHelper) - C:\Users\Stardust\AppData\Roaming\Mozilla\Firefox\Profiles\bgbxpof5.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-11]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\Stardust\AppData\Roaming\Mozilla\Firefox\Profiles\bgbxpof5.default\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2021-07-11]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_32_0_0_453.dll [2020-11-20] (Adobe Inc. -> )
FF Plugin: @videolan.org/vlc,version=3.0.11 -> d:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect64.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_32_0_0_453.dll [2020-11-20] (Adobe Inc. -> )
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~3\Office15\NPSPWRAP.DLL [2014-01-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> D:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2012-09-23] (Adobe Systems, Incorporated -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\CCM\Utilities\npAdobeAAMDetect32.dll [2015-03-09] (Adobe Systems Incorporated -> Adobe Systems)
Brave:
=======
BRA Profile: C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2022-03-29]
BRA DownloadDir: G:\Downloads
BRA StartupUrls: Default -> "hxxp://www.google.com/"
BRA DefaultSearchKeyword: Default -> :g
BRA Extension: (Brave Local Data Files Updater) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2022-03-29]
BRA Extension: (Brave NTP background images) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2022-03-10]
BRA Extension: (Wallet Data Files Updater) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2022-03-10]
BRA Extension: (Brave Ad Block Updater (Default)) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\cffkpbalmllkdoenhmdmpbkajipdjfam [2022-03-29]
BRA Extension: (Brave Tor Client Updater (Windows)) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\cpoalefficncklhjfpglfiplenlpccdb [2021-03-17]
BRA Extension: (Brave Ad Block Updater (EasyList Germany)) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\faknfgalcghekhfggcdikddilkpjbonh [2022-03-29]
BRA Extension: (Brave SpeedReader Updater) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\jicbkmdloagakknpihibphagfckhjdih [2022-03-14]
BRA Extension: (Brave NTP sponsored images) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2022-03-29]
BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\Stardust\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2022-03-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
S3 AdobeFlashPlayerUpdateSvc; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [335416 2020-11-20] (Adobe Inc. -> Adobe)
S4 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [2128872 2018-05-11] (Adobe Systems Incorporated -> Adobe Systems, Incorporated)
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\2.00.33\AsusFanControlService.exe [1340376 2017-12-05] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-16] (Brave Software, Inc. -> BraveSoftware Inc.)
S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [162400 2021-03-16] (Brave Software, Inc. -> BraveSoftware Inc.)
S4 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [0 2022-03-28] () <==== ACHTUNG [Null Byte Datei/Ordner]
S2 DTSAudioSvc; C:\Program Files\Realtek\Audio\HDA\DTSU2PAuSrv64.exe [249320 2016-03-31] (DTS, Inc. -> DTS, Inc)
S4 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-12] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S2 Everything; C:\Program Files (x86)\Everything\Everything.exe [1666664 2022-03-28] (David Carpenter -> )
S2 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [82216 2020-12-22] (Mixbyte Inc -> Freemake)
S2 GoProDeviceDetectionService; C:\Program Files\GoPro\GoPro Desktop App\GoProDeviceDetection.exe [38328 2018-08-31] (GoPro Media, Inc. -> )
S2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [236864 2021-06-03] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-04] (Macrovision Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8022200 2022-03-28] (Malwarebytes Inc -> Malwarebytes)
R2 SgtSch2Svc; C:\Program Files (x86)\Common Files\Seagate\Schedule2\schedul2.exe [1255144 2016-09-09] (Acronis International GmbH -> Seagate)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 asComSvc; "C:\Program Files (x86)\ASUS\AXSP\4.00.01\atkexComSvc.exe" [X]
S2 AsSysCtrlService; "C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.25\AsSysCtrlService.exe" [X]
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_5dcb5bbf5c3edcf2\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-01-28] (ASUSTeK Computer Inc. -> )
R3 audientusbaudio; C:\WINDOWS\System32\drivers\audientusbaudio.sys [366800 2018-09-26] (Microsoft Windows Hardware Compatibility Publisher -> )
R3 audientusbaudioks; C:\WINDOWS\System32\drivers\audientusbaudioks.sys [53456 2018-09-26] (Microsoft Windows Hardware Compatibility Publisher -> )
S3 CYUSB3; C:\WINDOWS\System32\Drivers\CYUSB3.sys [91952 2018-11-16] (Cypress Semiconductor Corporation -> Cypress Semiconductor)
R3 debutfilter; C:\WINDOWS\system32\DRIVERS\debutfilterx64.sys [55144 2020-12-11] (NCH Software Pty Ltd -> )
S3 DroidCam; C:\WINDOWS\System32\drivers\droidcam.sys [33592 2015-05-24] (DEV47 APPS -> Dev47Apps)
S3 DroidCamVideo; C:\WINDOWS\System32\drivers\droidcamvideo.sys [229432 2015-05-24] (DEV47 APPS -> Dev47Apps)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2021-09-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [296736 2018-07-22] (Acronis International GmbH -> Acronis International GmbH)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2021-06-03] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-29] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157816 2022-03-29] (Malwarebytes Inc -> Malwarebytes)
S3 npcap; C:\WINDOWS\system32\DRIVERS\npcap.sys [74616 2020-09-25] (Insecure.Com LLC -> Insecure.Com LLC.)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2021-07-13] (devolo AG -> Riverbed Technology, Inc.)
R0 nvme; C:\WINDOWS\System32\drivers\nvme.sys [83784 2015-12-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd)
R0 nvmeF; C:\WINDOWS\System32\drivers\nvmeF.sys [30776 2015-12-16] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [198144 2021-12-13] (Microsoft Windows Hardware Compatibility Publisher -> Ray Hinchliffe)
S3 sparkocam; C:\WINDOWS\System32\DRIVERS\sparkocam.sys [36176 2015-12-21] (Sparkosoft Inc -> Sparkosoft)
R2 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1058632 2018-07-22] (Acronis International GmbH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\System32\DRIVERS\tib_mounter.sys [248648 2018-07-22] (Acronis International GmbH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Apple, Inc.) [Datei ist nicht signiert]
R3 USBPcap; C:\WINDOWS\System32\DRIVERS\USBPcap.sys [48960 2019-08-11] (Tomasz Moń -> USBPcap)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R2 WinisoCDBus; C:\WINDOWS\System32\drivers\WinisoCDBus.sys [204032 2013-12-10] (ZJMedia Digital Technology Ltd. -> WinISO.com)
S1 iaujjhli; \??\C:\WINDOWS\system32\drivers\iaujjhli.sys [X]
U3 idsvc; kein ImagePath
S1 rqzhynon; \??\C:\WINDOWS\system32\drivers\rqzhynon.sys [X]
S3 TSSKX64; System32\drivers\tsskx64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-29 17:31 - 2022-03-29 18:48 - 000000000 ____D C:\Users\Stardust\Desktop\Virenscanner
2022-03-29 17:08 - 2022-03-29 17:20 - 000000000 ____D C:\ProgramData\RogueKiller
2022-03-29 16:56 - 2022-03-29 16:56 - 000004986 _____ C:\Users\Stardust\Documents\AdwCleaner[S00].txt
2022-03-29 16:56 - 2022-03-29 16:56 - 000004396 _____ C:\Users\Stardust\Documents\AdwCleaner[C00].txt
2022-03-29 16:52 - 2022-03-29 16:55 - 000000000 ____D C:\AdwCleaner
2022-03-29 16:38 - 2022-03-29 16:38 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-29 16:38 - 2022-03-29 16:38 - 000157816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-29 16:38 - 2022-03-29 16:38 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-28 20:29 - 2022-03-29 16:20 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2022-03-28 20:12 - 2022-03-29 16:25 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-28 20:12 - 2022-03-29 16:20 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-28 16:13 - 2022-03-28 16:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-03-19 09:20 - 2022-03-19 09:20 - 000095933 _____ C:\Users\Stardust\Documents\rechnungbeitraghukmoped.pdf
2022-03-15 17:09 - 2022-03-15 17:09 - 001134792 _____ C:\Users\Stardust\Desktop\anwaltsrechnung.pdf
2022-03-14 16:51 - 2022-03-25 22:12 - 000000000 ____D C:\WINDOWS\Minidump
2022-03-12 15:28 - 2022-03-12 16:21 - 000000000 ____D C:\Users\Stardust\Documents\BAfög
2022-03-07 17:13 - 2022-03-07 17:13 - 000061073 _____ C:\Users\Stardust\Desktop\4769_001.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-29 19:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-29 18:59 - 2018-05-09 19:16 - 000000000 ____D C:\FRST
2022-03-29 18:58 - 2018-11-03 13:07 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\Everything
2022-03-29 18:55 - 2018-11-03 22:34 - 000000000 ____D C:\Users\Stardust\AppData\Local\Everything
2022-03-29 18:55 - 2018-11-03 13:07 - 000000000 ____D C:\Program Files (x86)\Everything
2022-03-29 18:44 - 2018-05-25 18:07 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-29 18:39 - 2017-12-08 18:56 - 000000000 ____D C:\Users\Public\Ticket
2022-03-29 18:16 - 2016-09-30 17:09 - 000000000 ____D C:\Users\Stardust\Documents\Outlook-Dateien
2022-03-29 17:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-29 17:03 - 2016-11-26 15:02 - 000000000 ____D C:\Users\Stardust\AppData\LocalLow\Mozilla
2022-03-29 16:55 - 2016-04-21 16:01 - 000000000 ____D C:\ProgramData\NVIDIA
2022-03-29 16:55 - 2016-02-24 21:17 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\Common
2022-03-29 16:44 - 2021-05-26 21:49 - 000780942 _____ C:\WINDOWS\system32\perfh00C.dat
2022-03-29 16:44 - 2021-05-26 21:49 - 000149608 _____ C:\WINDOWS\system32\perfc00C.dat
2022-03-29 16:44 - 2021-05-26 21:17 - 002766164 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-29 16:44 - 2019-12-07 15:50 - 000785800 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-29 16:44 - 2019-12-07 15:50 - 000167914 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-29 16:38 - 2021-05-26 21:14 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-29 16:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2022-03-29 16:37 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-03-29 16:34 - 2022-01-25 17:49 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-03-29 16:34 - 2016-02-06 19:31 - 000000000 ____D C:\Users\Stardust\AppData\Local\Adobe
2022-03-29 16:33 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2022-03-29 16:32 - 2018-05-02 18:01 - 000000000 ____D C:\ProgramData\Garmin
2022-03-29 16:32 - 2016-02-06 16:36 - 000000000 ____D C:\ProgramData\Package Cache
2022-03-28 21:13 - 2021-05-26 21:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-28 20:00 - 2021-05-26 21:06 - 005229264 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-28 19:56 - 2016-02-06 20:49 - 000000000 ____D C:\Program Files (x86)\Adobe
2022-03-28 19:55 - 2016-02-06 19:31 - 000000000 ____D C:\ProgramData\Adobe
2022-03-28 19:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-28 19:54 - 2016-02-06 19:33 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2022-03-28 19:49 - 2016-02-14 18:20 - 000000000 ____D C:\Users\Stardust\AppData\LocalLow\Adobe
2022-03-28 16:37 - 2016-02-06 19:31 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\Adobe
2022-03-28 16:25 - 2016-02-08 18:24 - 000000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2022-03-28 16:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2022-03-28 16:10 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2022-03-28 16:08 - 2016-03-13 12:43 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\transmission
2022-03-26 21:55 - 2021-05-26 21:08 - 000000000 ____D C:\Users\Stardust
2022-03-26 21:40 - 2016-03-25 18:39 - 000000000 ____D C:\Users\Stardust\AppData\Local\CrashDumps
2022-03-26 19:30 - 2021-03-16 20:18 - 000002356 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk
2022-03-21 17:40 - 2021-01-28 20:04 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\Signal
2022-03-16 19:06 - 2017-06-25 11:08 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\Arobas Music
2022-03-16 17:53 - 2016-09-04 11:04 - 000000000 ____D C:\Users\Stardust\AppData\Local\ElevatedDiagnostics
2022-03-15 17:35 - 2019-01-09 19:27 - 000000000 ____D C:\Program Files\Common Files\VST3
2022-03-12 10:04 - 2020-09-09 16:14 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\vlc
2022-03-12 09:57 - 2016-10-01 12:42 - 000000000 ____D C:\Users\Stardust\AppData\Roaming\dvdcss
2022-03-08 17:57 - 2021-06-07 16:25 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-08 17:57 - 2020-05-03 16:39 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-08 17:47 - 2020-05-03 16:39 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-08 17:47 - 2020-05-03 15:29 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-03 18:19 - 2020-04-02 17:55 - 000000000 ____D C:\Users\Stardust\AppData\Local\Packages
2022-03-02 12:56 - 2019-09-27 20:07 - 000366360 _____ (Microsoft Corporation) C:\WINDOWS\system32\vccorlib140.dll
2022-03-02 12:56 - 2019-09-27 20:07 - 000203544 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_2.dll
2022-03-02 12:56 - 2019-09-27 20:07 - 000044312 _____ (Microsoft Corporation) C:\WINDOWS\system32\vcruntime140_1.dll
2022-03-02 12:56 - 2019-09-27 20:06 - 000333592 _____ (Microsoft Corporation) C:\WINDOWS\system32\concrt140.dll
2022-03-02 12:56 - 2019-09-27 20:06 - 000031512 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_1.dll
2022-03-02 12:56 - 2019-09-27 20:06 - 000027416 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp140_codecvt_ids.dll
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-07 18:27 - 2019-03-07 18:40 - 000000084 _____ () C:\Users\Stardust\clean.bat
2014-04-29 11:35 - 2014-04-29 11:35 - 354230360 _____ (Sony Creative Software Inc.) C:\Program Files (x86)\vegaspro13.0.310_64bit.exe
2016-01-13 22:47 - 2016-01-13 22:47 - 000000617 _____ () C:\Users\Stardust\AppData\Roaming\12.png
2018-11-10 18:26 - 2018-11-10 18:26 - 000000268 ___RH () C:\Users\Stardust\AppData\Roaming\Bubble Noise
2013-10-02 03:56 - 2013-10-02 03:56 - 000000167 _____ () C:\Users\Stardust\AppData\Roaming\bullet.png
2015-05-20 02:28 - 2015-05-20 02:28 - 000003813 _____ () C:\Users\Stardust\AppData\Roaming\circle_orange.png
2018-12-29 13:19 - 2018-12-29 13:22 - 000345950 _____ () C:\Users\Stardust\AppData\Roaming\CodecsLE_Install.log
2017-11-21 18:18 - 2017-11-21 18:18 - 041693696 _____ () C:\Users\Stardust\AppData\Roaming\ffmpeg.exe
2016-02-07 20:59 - 2016-02-07 20:59 - 000002210 _____ () C:\Users\Stardust\AppData\Roaming\FlasketAnemometry
2016-02-07 09:55 - 2016-02-07 09:55 - 000076288 _____ () C:\Users\Stardust\AppData\Roaming\hyphenizations.dll
2015-05-20 02:28 - 2015-05-20 02:28 - 000001392 _____ () C:\Users\Stardust\AppData\Roaming\inventory.png
2016-02-07 20:59 - 2016-02-07 20:59 - 000052466 _____ () C:\Users\Stardust\AppData\Roaming\La_Rioja
2013-10-02 03:54 - 2013-10-02 03:54 - 000000447 _____ () C:\Users\Stardust\AppData\Roaming\meta-index
2021-11-02 11:03 - 2021-11-02 11:03 - 000000016 _____ () C:\Users\Stardust\AppData\Roaming\obs-virtualcam.txt
2013-10-02 03:56 - 2013-10-02 03:56 - 000001826 _____ () C:\Users\Stardust\AppData\Roaming\page.margin.outer.xml
2014-05-08 05:08 - 2014-05-08 05:08 - 000001307 _____ () C:\Users\Stardust\AppData\Roaming\Steel - Matte Bronze.3PP
2017-06-25 15:08 - 2017-06-25 15:10 - 000001456 _____ () C:\Users\Stardust\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2016-06-05 13:37 - 2019-03-20 21:25 - 000007680 _____ () C:\Users\Stardust\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-10-17 17:48 - 2019-10-17 17:48 - 000002961 ____H () C:\Users\Stardust\AppData\Local\llbb1cscaicceo.ini
2019-11-28 17:03 - 2019-11-28 17:03 - 000002897 ____H () C:\Users\Stardust\AppData\Local\llbb1csccicceo.ini
2019-12-19 17:35 - 2019-12-19 17:35 - 000002939 ____H () C:\Users\Stardust\AppData\Local\llbb1csceicceo.ini
2019-01-17 18:12 - 2019-01-17 18:12 - 000002961 ____H () C:\Users\Stardust\AppData\Local\llbb1cscicceo.ini
2019-02-28 17:37 - 2019-02-28 17:37 - 000002854 ____H () C:\Users\Stardust\AppData\Local\llbb1cseicceo.ini
2019-03-28 18:20 - 2019-03-28 18:20 - 000002854 ____H () C:\Users\Stardust\AppData\Local\llbb1csgicceo.ini
2019-04-18 16:25 - 2019-04-18 16:26 - 000002918 ____H () C:\Users\Stardust\AppData\Local\llbb1csiicceo.ini
2019-05-16 16:16 - 2019-05-16 16:16 - 000002833 ____H () C:\Users\Stardust\AppData\Local\llbb1cskicceo.ini
2019-06-27 18:45 - 2019-06-27 18:45 - 000002897 ____H () C:\Users\Stardust\AppData\Local\llbb1csmicceo.ini
2020-01-16 18:14 - 2020-01-16 18:14 - 000002961 ____H () C:\Users\Stardust\AppData\Local\llbb1eacicceo.ini
2020-02-20 17:56 - 2020-02-20 17:56 - 000002897 ____H () C:\Users\Stardust\AppData\Local\llbb1eaeicceo.ini
2020-03-19 16:07 - 2020-03-19 16:07 - 000002982 ____H () C:\Users\Stardust\AppData\Local\llbb1eagicceo.ini
2021-12-04 19:24 - 2021-12-04 19:24 - 000007605 _____ () C:\Users\Stardust\AppData\Local\Resmon.ResmonCfg
2020-12-12 20:13 - 2020-12-12 20:13 - 000000000 _____ () C:\Users\Stardust\AppData\Local\zenmap.exe.log
2019-01-09 19:27 - 2019-01-09 19:27 - 000000514 _____ () C:\Users\Stardust\AppData\Local\{BBF71A64-BCF1-4DCD-AD17-6730881BF01C}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
testsigning: ==> 'testsigning' ist aktiviert. Prüfung auf eventuelle nicht-signierte Treiber durchführen <==== ACHTUNG
==================== Ende von FRST.txt ========================
--- --- ---
..weitere Logfiles habe ich leider nicht :-( irgendwie speichert MBAM nur die Scan Logfiles
habe etliches in Quarantäne verschieben lassen
Gruss
Martin
...doch noch ein Protokoll gefunden Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2021-11-18.1 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-29-2022
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 43
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Common Files\Tencent
Deleted C:\Program Files (x86)\QuickSearch
Deleted C:\Program Files (x86)\Startfenster
Deleted C:\Program Files (x86)\Tencent
Deleted C:\Program Files\Common Files\Tencent
Deleted C:\ProgramData\7b24ec7cc000461ebe26d116b88142c8
Deleted C:\ProgramData\TXQMPC
Deleted C:\ProgramData\Tencent
Deleted C:\Users\Stardust\AppData\Local\DriverToolkit
Deleted C:\Users\Stardust\AppData\Local\VirtualStore\ProgramData\Tencent
Deleted C:\Users\Stardust\AppData\Roaming\Common\LuaRT
Deleted C:\Users\Stardust\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\????
Deleted C:\uninst
***** [ Files ] *****
Deleted C:\END
Deleted C:\Users\Stardust\AppData\Roaming\Installer.dat
Deleted C:\Windows\System32\drivers\TFsFltX64.sys
Deleted C:\Windows\System32\drivers\TSSKX64.sys
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\CoinisRevShare
Deleted HKCU\Software\DAILYPCCLEAN
Deleted HKCU\Software\FFUPD
Deleted HKCU\Software\Genius
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cmptch.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\qq.com
Deleted HKCU\Software\Microsoft\Tinstalls
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Deleted HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Deleted HKLM\Software\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted HKLM\Software\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted HKLM\Software\Classes\METNSD
Deleted HKLM\Software\Classes\qmgcfiles
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ QQPCTray
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MTview
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\lsas
Deleted HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\tsiVideo
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ProductUpdater
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{63332668-8CE1-445D-A5EE-25929176714E}
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\DownloadProxy.EXE
Deleted HKLM\Software\Wow6432Node\\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ProductUpdater
Deleted HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4986 octets] - [29/03/2022 16:52:44]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
Cracks, Keygens und andere illegale Software - so kommt Malware (Schadsoftware) auf den PC