| Asmoteus | 20.11.2022 15:10 |
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.11.22
Scan-Zeit: 14:50
Protokolldatei: 4585b49e-68da-11ed-b7bd-3497f6a2760f.json
-Softwaredaten-
Version: 4.5.17.221
Komponentenversion: 1.0.1806
Version des Aktualisierungspakets: 1.0.62551
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2251)
CPU: x64
Dateisystem: NTFS
Benutzer: Thunderbird\Christian
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 320603
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 5 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\OpenOffice Updater, In Quarantäne, 5889, 628584, 1.0.62551, , ame, , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 157, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 157, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 157, 236865, 1.0.62551, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 5889, 531440, 1.0.62551, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, In Quarantäne, 204, 463409, 1.0.62551, , ame, , ,
Registrierungswert: 3
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 157, 236865, 1.0.62551, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 157, 236865, 1.0.62551, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 5889, 531439, 1.0.62551, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 157, 293058, 1.0.62551, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.FakeOpenOffice, C:\USERS\CHRISTIAN\APPDATA\ROAMING\OPENOFFICE UPDATER, In Quarantäne, 1400, 1100251, 1.0.62551, , ame, , ,
Datei: 5
PUP.Optional.OpenOfficeDE, C:\USERS\CHRISTIAN\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 5889, 531439, , , , , C6BFAA0BF754CAEB091BD666877E703A, B655BD8072EFBB51A9FD2D29D916CA3AB185D892F01194CFD6991D1DF1F33AD1
PUP.Optional.FakeOpenOffice, C:\Users\Christian\AppData\Roaming\OpenOffice Updater\oo.ico, In Quarantäne, 1400, 1100251, , , , , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\Christian\AppData\Roaming\OpenOffice Updater\uninst.exe, In Quarantäne, 1400, 1100251, , , , , 70C5BC85F1F550AD49853ECDAFDF79A4, C3E2C005C26D5F18AA83CF496016E09CBAF82901DC5FB4B40EF4AED3618BEB1F
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VA34JTFK.DEFAULT\PREFS.JS, Ersetzt, 296, 932426, 1.0.62551, , ame, , 39C6D63271419C9F79E172F052657C38, 48651CDF139A757C4837F4C94B0E1A44BBDD00858DC3FE44DC1363EC2DBE2C00
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VA34JTFK.DEFAULT\PREFS.JS, Ersetzt, 296, 932427, 1.0.62551, , ame, , 39C6D63271419C9F79E172F052657C38, 48651CDF139A757C4837F4C94B0E1A44BBDD00858DC3FE44DC1363EC2DBE2C00
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-20-2022
# Duration: 00:00:01
# OS: Windows 10 (Build 19045.2251)
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3014 octets] - [20/11/2022 15:02:16]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST Logfile: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2022
durchgeführt von Christian (Administrator) auf THUNDERBIRD (20-11-2022 15:06:09)
Gestartet von C:\Users\Christian\Desktop
Geladene Profile: Christian
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe ->) (Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8824064 2016-05-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [GlobalProtect] => C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe [5175648 2020-01-22] (Palo Alto Networks -> Palo Alto Networks)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files (x86)\Opera\assistant\browser_assistant.exe [4152776 2022-10-19] (Opera Norway AS -> Opera Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Run: [LDM] => C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2016-11-19] (Logitech) [Datei ist nicht signiert]
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4245352 2022-11-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Windows x64\Print Processors\HP1006PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1006PP.dll [65024 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\HP1006S: C:\Windows\System32\spool\prtprocs\x64\HP1006S.DLL [373760 2008-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP1006LM: C:\WINDOWS\system32\HP1006LM.DLL [198144 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\107.0.5304.107\Installer\chrmstp.exe [2022-11-11] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{25CA8579-1BD8-469c-B9FC-6AC45A161C18}] -> C:\WINDOWS\system32\PanV2CredProv.dll [2020-01-22] (Palo Alto Networks -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk [2016-11-19]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3F9A9069-0274-4DA9-A9C0-BC1F02DD9621} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {4622BC9A-F0CD-457C-AEEB-2C6B77BA7F72} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {528E157C-B7B8-433F-986E-A76B134B4F10} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)
Task: {695FBA68-0C41-4A44-9AA1-C3845938C81F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {6D7D34BB-DE97-4F75-9383-2A9F161E07FC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei)
Task: {80D4389F-DFE7-46DC-B56A-414401965C9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-19] (Google Inc -> Google Inc.)
Task: {856CC7CD-885C-4864-9308-EFE67BCC3AA9} - System32\Tasks\Opera scheduled assistant Autoupdate 1582731550 => C:\Program Files (x86)\Opera\launcher.exe [1937352 2022-11-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files (x86)\Opera\assistant" $(Arg0)
Task: {99D17044-4E51-4DBB-ACDE-3950AD207891} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {9FAE49E0-985E-45B6-843F-0BF4F01BB66E} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {AB4B4308-68A9-4795-8715-EC30DFA3662C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.)
Task: {AE6F71A5-711E-44C2-9A31-3D2A9607A1E1} - System32\Tasks\Opera scheduled Autoupdate 1479557391 => C:\Program Files (x86)\Opera\launcher.exe [1937352 2022-11-03] (Opera Norway AS -> Opera Software)
Task: {AEC04449-B0F8-424D-94AC-555385ECECF2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {B37043E4-DB03-46D7-AACB-925EC62E8909} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {CA1F40C4-272C-45A0-9BA3-EE8F7E6B346D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {D1B2920E-7393-4DB3-90EE-8FBBD59A983F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {D490DEDB-670D-44D6-9B45-15F798A450ED} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Task: {F8979C59-2890-4038-A858-5F94BB3FBD64} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-19] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{a8834a28-cf3b-4160-ba8a-1f8b12ffccd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b880cc9c-3f5b-4334-af77-9a2e50034731}: [NameServer] 192.168.99.206,192.168.99.144
Edge:
=======
DownloadDir: C:\Users\Christian\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> hxxps://timeacle.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Name) -> EdgeExtension_JanBiniokTampermonkey_gz80c7jhhn2hw => C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-08]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Christian\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-10]
Edge DownloadDir: Default -> C:\Users\Christian\Downloads
Edge Notifications: Default -> hxxps://timeacle.com
Edge HomePage: Default -> hxxp://www.google.de/
Edge Extension: (Tampermonkey) - C:\Users\Christian\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2022-06-04]
FireFox:
========
FF DefaultProfile: va34jtfk.default
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default [2022-11-20]
FF Homepage: Mozilla\Firefox\Profiles\va34jtfk.default -> hxxps://www.google.de
FF Notifications: Mozilla\Firefox\Profiles\va34jtfk.default -> hxxps://www.iberia.com; hxxps://www.eventim.de
FF Extension: (Cisco Webex Extension) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\ciscowebexstart1@cisco.com.xpi [2019-07-12]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (Greasemonkey) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2019-06-14]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3811945115-142437389-2399288361-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3811945115-142437389-2399288361-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Christian\AppData\Roaming\mozilla\plugins\npatgpc.dll [2019-01-03]
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-11-20]
CHR Extension: (Google Docs Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-17]
CHR Extension: (BattleMentat) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gphhebjoclakpcgabapnlpnijnidebmj [2017-08-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-01]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Opera:
=======
OPR Profile: C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable [2022-11-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-30]
OPR Extension: (Opera Wallet) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-11-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-11-19] (BitRaider LLC -> BitRaider, LLC)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-08-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8879024 2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
R2 PanGPS; C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe [1821536 2020-01-22] (Palo Alto Networks -> Palo Alto Networks)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2016-11-19] (BitRaider -> BitRaider)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-11-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193992 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
R3 PanGpd; C:\WINDOWS\System32\drivers\pangpd.sys [36352 2020-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Palo Alto Networks)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-20 15:06 - 2022-11-20 15:06 - 000018332 _____ C:\Users\Christian\Desktop\FRST.txt
2022-11-20 15:01 - 2022-11-20 15:03 - 000000000 ____D C:\AdwCleaner
2022-11-20 15:01 - 2022-11-20 15:01 - 008791352 _____ (Malwarebytes) C:\Users\Christian\Desktop\adwcleaner.exe
2022-11-20 14:57 - 2022-11-20 14:57 - 000004408 _____ C:\Users\Christian\Desktop\MBAM.txt
2022-11-20 14:48 - 2022-11-20 14:48 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000193992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-11-20 14:47 - 2022-11-20 14:47 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-11-20 14:47 - 2022-11-20 14:47 - 000000000 ____D C:\Users\Christian\AppData\Local\mbam
2022-11-20 14:47 - 2022-11-20 14:46 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-11-20 14:47 - 2022-11-20 14:46 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-11-20 14:46 - 2022-11-20 14:46 - 000000000 ____D C:\Program Files\Malwarebytes
2022-11-20 14:44 - 2022-11-20 14:44 - 002632256 _____ (Malwarebytes) C:\Users\Christian\Desktop\MBSetup.exe
2022-11-20 14:15 - 2022-11-20 14:16 - 000066863 _____ C:\Users\Christian\Desktop\Addition - alt.txt
2022-11-20 14:13 - 2022-11-20 15:06 - 000000000 ____D C:\FRST
2022-11-20 14:13 - 2022-11-20 14:16 - 000032746 _____ C:\Users\Christian\Desktop\FRST - alt.txt
2022-11-20 14:12 - 2022-11-20 14:12 - 002375680 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2022-11-18 19:21 - 2022-11-18 19:21 - 008315939 _____ C:\Users\Christian\Downloads\WM_Spielplan_2022_WEBDE.pdf
2022-11-17 19:31 - 2022-11-17 19:31 - 000000000 ___HD C:\$WinREAgent
2022-11-16 23:32 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-11-16 23:32 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001471984 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001213424 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 001536512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 001182704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000865784 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000771584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000714752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-11-16 23:32 - 2022-08-23 23:22 - 000687616 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000052208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 010269696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 008803840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 005362688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 003066864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 002127856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 001607664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 001059320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 000845312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 000456192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-11-16 23:32 - 2022-08-23 23:20 - 005735936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-11-16 23:32 - 2022-08-23 23:20 - 000852984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-11-16 23:32 - 2022-08-23 23:19 - 006367424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-11-16 23:32 - 2022-08-23 22:57 - 000093241 _____ C:\WINDOWS\system32\nvinfo.pb
2022-11-16 23:26 - 2022-11-16 23:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-11-16 17:20 - 2022-11-16 17:15 - 000163953 ____T C:\Users\Christian\Downloads\Reservierung_Whiskytasting_Gursky_14.10.2023.pdf
2022-11-16 07:25 - 2022-11-18 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-11-15 17:38 - 2022-11-15 17:38 - 000098697 _____ C:\Users\Christian\Downloads\Linie 6_gültig ab 25.04.2022.pdf
2022-11-15 17:36 - 2022-11-15 17:36 - 000270424 _____ C:\Users\Christian\Downloads\Buchseite-1-8-5-j22-1_(In_Arbeit).pdf
2022-11-13 08:06 - 2022-11-13 10:26 - 000000000 ____D C:\Program Files\RUXIM
2022-11-10 09:03 - 2022-11-10 09:03 - 000123429 _____ C:\Users\Christian\Downloads\2022-Sicherheitsmassnahmen-Vorlage.pdf
2022-11-09 13:57 - 2022-11-09 13:57 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-04 23:46 - 2022-11-08 18:44 - 000014234 _____ C:\Users\Christian\Desktop\DSO - Abenteuer - benötigte Einheiten - Holzi.ods
2022-10-31 09:43 - 2022-10-31 09:44 - 004297991 _____ C:\Users\Christian\Downloads\Gursky, Christian und Genevieve - Einkommensteuer 2021 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2022-10-30 17:39 - 2022-10-30 17:39 - 000014724 _____ C:\Users\Christian\Downloads\downloadpdf.pdf
2022-10-30 17:22 - 2022-10-30 17:22 - 000121927 _____ C:\Users\Christian\Downloads\Kontoübersicht.pdf
2022-10-30 15:31 - 2022-10-30 15:31 - 000270865 _____ C:\Users\Christian\Downloads\Direkt_Baufinanzierung_2004828292_Kontoauszug_20220106.pdf
2022-10-30 15:31 - 2022-10-30 15:31 - 000270818 _____ C:\Users\Christian\Downloads\Direkt_Baufinanzierung_2001632007_Kontoauszug_20220106.pdf
2022-10-21 22:44 - 2022-10-21 22:44 - 000002277 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-20 15:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-20 15:03 - 2016-11-07 16:23 - 000000000 ____D C:\ProgramData\NVIDIA
2022-11-20 14:59 - 2016-11-19 13:08 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-20 14:55 - 2021-08-01 07:05 - 000000000 ____D C:\Program Files (x86)\Steam
2022-11-20 14:47 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-11-20 14:46 - 2017-01-13 23:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-11-20 14:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-11-20 13:40 - 2020-09-15 07:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-11-20 10:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-11-20 08:39 - 2016-11-19 13:05 - 000000000 ____D C:\Users\Christian\AppData\LocalLow\Mozilla
2022-11-19 22:44 - 2021-11-07 23:13 - 000000000 ____D C:\Users\Christian\AppData\Roaming\discord
2022-11-19 22:11 - 2021-11-07 23:13 - 000000000 ____D C:\Users\Christian\AppData\Local\Discord
2022-11-19 19:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-19 19:48 - 2020-07-04 22:19 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-19 17:56 - 2022-09-12 12:42 - 000000000 ____D C:\Users\Christian\AppData\Roaming\com.adobe.dunamis
2022-11-19 08:58 - 2022-10-15 20:31 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2022-11-19 08:58 - 2022-10-15 20:31 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2022-11-19 08:58 - 2020-09-15 07:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-11-19 08:49 - 2021-01-24 16:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-11-18 18:20 - 2021-12-03 01:18 - 000001389 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-11-18 18:19 - 2021-12-03 01:18 - 000001283 _____ C:\Users\Christian\Desktop\ESET Online Scanner.lnk
2022-11-18 07:46 - 2020-09-15 07:16 - 001834904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-11-18 07:46 - 2019-12-07 15:50 - 000785732 _____ C:\WINDOWS\system32\perfh007.dat
2022-11-18 07:46 - 2019-12-07 15:50 - 000167846 _____ C:\WINDOWS\system32\perfc007.dat
2022-11-18 07:38 - 2020-09-15 07:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-11-18 07:38 - 2020-09-15 07:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-18 07:38 - 2016-11-19 13:08 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-11-18 00:23 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-11-18 00:22 - 2016-11-19 13:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-11-17 19:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-16 23:33 - 2017-04-16 07:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-11-15 07:23 - 2021-12-12 19:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3811945115-142437389-2399288361-1002
2022-11-15 07:23 - 2020-09-15 07:15 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3811945115-142437389-2399288361-1002
2022-11-15 07:23 - 2020-09-15 07:07 - 000002414 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-13 22:34 - 2022-04-15 08:45 - 000015840 _____ C:\Users\Christian\Desktop\DSO - Abenteuer - benötigte Einheiten.ods
2022-11-13 08:06 - 2018-11-16 22:36 - 000000000 ____D C:\Program Files\rempl
2022-11-12 05:55 - 2020-09-15 07:15 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-12 05:55 - 2020-09-15 07:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-11 07:41 - 2018-02-13 17:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-10 00:19 - 2020-09-15 07:06 - 000384880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-10 00:19 - 2016-11-19 13:09 - 000000000 ____D C:\Program Files (x86)\Opera
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-09 22:41 - 2020-09-15 07:15 - 000003984 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1479557391
2022-11-09 22:41 - 2017-06-30 04:47 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-11-09 13:57 - 2020-09-15 07:09 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-09 13:49 - 2016-09-17 09:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 13:47 - 2016-09-17 09:46 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-07 09:55 - 2016-11-19 17:29 - 000000000 ____D C:\Users\Christian\Documents\Eigene Scans
2022-11-06 17:50 - 2021-12-03 01:29 - 000003866 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-11-06 17:50 - 2021-12-03 01:29 - 000003424 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-10-31 23:37 - 2017-07-28 06:20 - 000021106 _____ C:\Users\Christian\Desktop\Blutzuckertagesprofile.ods
2022-10-23 18:24 - 2021-11-07 23:13 - 000002254 _____ C:\Users\Christian\Desktop\Discord.lnk
2022-10-21 22:44 - 2022-02-13 08:35 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-29 09:54 - 2020-08-05 21:43 - 000000600 _____ () C:\Users\Christian\AppData\Roaming\winscp.rnd
2020-04-04 23:03 - 2020-05-17 19:45 - 000007597 _____ () C:\Users\Christian\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
--- --- ---
FRST Additions Logfile: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2022
durchgeführt von Christian (20-11-2022 15:07:33)
Gestartet von C:\Users\Christian\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2251 (X64) (2020-09-15 06:15:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3811945115-142437389-2399288361-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3811945115-142437389-2399288361-1003 - Limited - Enabled)
Christian (S-1-5-21-3811945115-142437389-2399288361-1002 - Administrator - Enabled) => C:\Users\Christian
DefaultAccount (S-1-5-21-3811945115-142437389-2399288361-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3811945115-142437389-2399288361-1001 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3811945115-142437389-2399288361-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3811945115-142437389-2399288361-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Install Manager (HKLM\...\{E0A398E2-89C5-E765-86D1-53E8BEAC8CB4}) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.6.0000 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Cisco Webex Meetings (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\ActiveTouchMeetingClient) (Version: 40.2.4 - Cisco Webex LLC)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Discord) (Version: 1.0.9003 - Discord Inc.)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GlobalProtect (HKLM\...\{0A15C0BD-7AA1-46C6-86E3-387EED47A64E}) (Version: 5.0.8 - Palo Alto Networks)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.107 - Google LLC)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP LaserJet P1500 series (HKLM-x32\...\HP LaserJet P1500 series) (Version: - )
HP Scanjet 200 (HKLM\...\{08EA884B-35AE-4DD3-8E3C-664F74224122}) (Version: 14.5 - HP)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.18.34.21 - HP Inc.)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Logitech Desktop Messenger (HKLM-x32\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: - )
Malwarebytes version 4.5.17.221 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.17.221 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.42 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mouse Recorder Pro 2.0.7.6 (HKLM-x32\...\{889E44CE-435C-4D37-B302-A7E43339E5FA}_is1) (Version: - Nemex Studios)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 107.0 (x64 de)) (Version: 107.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 107.0.0.8349 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MTG Arena (HKLM\...\{5092CDD8-A366-48F5-8B47-E6FEBE5613F5}) (Version: 0.1.3397 - Wizards of the Coast)
NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Opera Stable 92.0.4561.43 (HKLM-x32\...\Opera 92.0.4561.43) (Version: 92.0.4561.43 - Opera Software)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Skype Version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarParse (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\{fxApplication}}_is1) (Version: 1.0 - Ixale)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{B23EE11C-66FA-4395-AB02-5F7103DC485C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{E703613B-BDAB-433E-A66A-DE0263E3D35D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.15.4 (HKLM-x32\...\winscp3_is1) (Version: 5.15.4 - Martin Prikryl)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{63B92047-A630-4A2C-AF0E-44ABEEB7FF17}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{5948DE83-ECD0-445B-8E67-156B0A545EC9}) (Version: 25.00.1359 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{402C3955-9B34-401C-80DE-C6B60168154B}) (Version: 26.00.1560 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{45CDC206-F99E-4AC0-AE81-E6B8F2957D7D}) (Version: 27.00.1484 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{3C29BFC2-BA03-4F14-90A2-FF1DA5E5E638}) (Version: 28.00.1410 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{048335BD-05BE-4B24-9528-6B74742E892F}) (Version: 29.10.3460 - Buhl Data Service GmbH)
Packages:
=========
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2021-09-30] (Facebook Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-28] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.2.9291.0_x64__8wekyb3d8bbwe [2022-10-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-10-01] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2021-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-17] (NVIDIA Corp.)
Tampermonkey -> C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-08] (Jan Biniok)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Christian\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-23] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-11-19 18:07 - 2008-04-28 06:27 - 000373760 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1006S.DLL
2020-01-22 16:32 - 2020-01-22 16:32 - 002531472 _____ (Palo Alto Networks -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\LIBEAY32.dll
2020-01-22 16:32 - 2020-01-22 16:32 - 000444048 _____ (Palo Alto Networks -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.mifcom.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3811945115-142437389-2399288361-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "GlobalProtect"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{EA6E3225-4B1F-41F4-8E0A-E62F60628E7E}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{EA33B01B-D35B-4F6F-8C42-5E1A7C905E8C}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A8BACBDD-EA1F-4DB3-B930-E31A55333796}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D5CAC957-D762-4299-A537-C9812577A599}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C0B03080-4BF6-4EBA-84FF-0EC99EB635CC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5DEB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2C7053EA-E707-43B5-B039-5E4B8D754B94}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5DEB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{BB97CC33-36D0-40C3-986A-A3F179E1F64E}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5012\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{455AC710-9FC7-4B42-9F8C-A85A2754B9AC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5012\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{072F877A-0B59-4356-806C-E35AA282EE29}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4BEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{CB15A4CF-B6CC-4244-8889-F2B6712FC0C0}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4BEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DEA536DF-E019-4F65-9F84-787AA6AB16E7}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3BE0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B3BA760C-8819-49F0-AAB2-610D55391D35}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3BE0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{79DD4F0B-A666-486C-BAD4-ED01068E5BB8}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS33D0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{538AFDBC-CFBE-4011-AA96-A2562B6016F2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS33D0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{77A73230-6D62-479C-9A3B-25B099E3B55B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3374\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5C006AD5-3DC9-4651-95B1-275D9E45F46F}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3374\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{EC460A5D-4C36-4029-B436-8C8F3C020069}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5402\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E5C860E2-29D4-4D0B-A596-88E73422E8C2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5402\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F8B7E72E-143A-493E-B6B1-2B424A60F47B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS53B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B8C9C018-F683-4C61-A2E2-1A33E46D8EE9}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS53B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{ADB801FD-78E7-4C51-8739-46593CB6D3B8}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5369\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F65EF8CF-B596-4BA4-80EE-B74D4B8860AC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5369\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DC7D53CD-97C8-445E-BCF4-43A2922D3258}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS531E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{49A7EFA3-B02A-4CD0-877A-378C217595D2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS531E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D87CDC7C-7BAE-4F45-98FD-946841409A0B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5126\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D4355293-9D9B-4DDB-BA56-0C204A86D0F6}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5126\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{5E829417-B58E-4563-A1B6-FADE3BCC54B3}C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe => Keine Datei
FirewallRules: [TCP Query User{A202C85A-D300-4C5C-831C-7FC25D859909}C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe => Keine Datei
FirewallRules: [{4D8059D6-7419-4651-912A-1673654E487C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{A787F242-CA32-4DC7-A990-E7F0F4BAF3C7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02626260-7B23-44E7-B6B6-6D2829C30692}] => (Allow) LPort=1900
FirewallRules: [{761D58AE-B15C-4E4C-B4A8-6FB54846386C}] => (Allow) LPort=2869
FirewallRules: [{B909AFCA-68EF-4A0A-A791-BB62D57FFEAA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BEDE61B-893C-4A15-803D-30E6A7C9C5A5}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4E82\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{37FAC030-41FC-4641-B83C-03C3B8DBA1AD}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4E82\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5C2A3753-B61F-4980-839D-C0736EC56E4F}] => (Block) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [{399BFB45-5C59-4E2F-B311-2F98029EC446}] => (Block) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5176D5D2-5E33-4555-A273-2C7D98B31324}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe] => (Allow) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0F4B220F-5279-4DA7-A0E7-782B58425CEA}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe] => (Allow) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [{3884B14A-BB05-4BD3-A0D2-E9DB2AC8794B}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE (Software 2000 Limited) [Datei ist nicht signiert]
FirewallRules: [{89C5B25B-B62C-404F-9D37-3AB9F9817E6A}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE (Software 2000 Limited) [Datei ist nicht signiert]
FirewallRules: [{A3EBFA9C-12D8-4FD8-8873-F432F032DC96}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{D996B632-5402-4D31-BF35-ED171DB1CCB6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{624F6DA1-8B58-4BE0-B4B0-61E96AD9C413}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett-Packard Company -> )
FirewallRules: [{742F688F-319D-420A-A88C-911AF3E2429C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{71D9EE31-5590-460B-A27D-390F6C1EB79E}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{D31FDF97-CE42-4FD9-8EA2-B36AFE1D1EFD}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{C6FFFC76-9050-4153-A698-5614C031A3FE}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{EA8DAD8B-9A19-4DBF-BC01-5E5D7C4C1297}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{72AF788C-88CB-46B6-9E08-981D8E3A22DB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DD0370A-3043-4797-9CE9-9C0CB03DEE92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03B77018-6A8E-4615-A434-84B51F7C567A}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe => Keine Datei
FirewallRules: [{FA2AB2FA-F12B-495E-B166-27615E81ABFE}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe => Keine Datei
FirewallRules: [{705FEC08-25CC-4E27-BB09-16E31D6846DD}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{B7367E4E-66A2-4A4A-B73A-0B2C2DAEB7FC}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe => Keine Datei
FirewallRules: [{090C0110-5C19-4F35-B2CA-327497E2B6A1}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe => Keine Datei
FirewallRules: [{9069F07F-C0BD-47C2-B18B-98F76B510415}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{197C92C2-C09B-4A4F-9903-2EDD05E5EC1F}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe => Keine Datei
FirewallRules: [{AC169307-EF18-4B23-AB25-53B00F3F48C3}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe => Keine Datei
FirewallRules: [TCP Query User{E909F5E2-D143-4C52-B6EF-F5382FA89608}D:\programme\magic the gathering\mtgarena\mtga.exe] => (Allow) D:\programme\magic the gathering\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{E833AE43-948B-49AA-918B-E87EA6E344BE}D:\programme\magic the gathering\mtgarena\mtga.exe] => (Allow) D:\programme\magic the gathering\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{82E7BA5A-60CA-4897-AC23-824647BA5F27}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{86005CDB-ADA5-419B-92A6-69EDB1CC1F40}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6454DC63-5390-4A19-B580-E1EAE113F94C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BFA9EA8A-CB31-439A-B9D8-665B22B5BCDC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2F0027D7-D4A6-41D1-A327-EACC204FC625}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{45D2CCE6-0099-42BC-8DA0-6D556D517D47}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{28BDB7A0-0C9F-4A72-AFB3-F5C89CC08D06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [{8A8B4856-2023-4E93-96EE-DA0D9426F356}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [TCP Query User{839BB8BF-1FB8-4ADD-9C72-7EBE7F8BCE45}C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [UDP Query User{ADA6D0BB-5704-490A-A0DF-CF481C3E6346}C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [{51A7B876-5B58-4CC4-90EE-1FBBE95A3C72}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{244CEB0D-76D9-4563-A9EA-5FD791D20505}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{DEE35595-4D4B-4112-A410-9F6D8CA86BC0}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{4794B417-F9A6-4958-BFEC-3491EA6AA7EF}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [TCP Query User{48EFB57B-F99F-4173-BF76-DF45DE00E59C}C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe => Keine Datei
FirewallRules: [UDP Query User{639AF034-2C26-49D1-AB89-28CBC9F9D592}C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe => Keine Datei
FirewallRules: [TCP Query User{553F96E1-9B4B-432A-8931-150D3EE91557}C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer (London Jamocha Community CIC -> AdoptOpenJDK)
FirewallRules: [UDP Query User{29845878-F8B2-4AC6-839A-9A0B93EAC580}C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer (London Jamocha Community CIC -> AdoptOpenJDK)
FirewallRules: [{FF9689A2-3EB2-4EF2-A495-EC84B2E6CE12}] => (Allow) C:\Program Files (x86)\Opera\92.0.4561.33\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{0A58C2FF-FC75-4E5F-B574-8D507F5AFEA9}] => (Allow) C:\Program Files (x86)\Opera\92.0.4561.43\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{EED20F5A-342B-4A9C-BEB4-3AD1CB3D1016}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C017C092-04B9-446F-B473-D88990513D94}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
03-11-2022 07:57:51 Windows Modules Installer
09-11-2022 13:49:28 Windows Modules Installer
17-11-2022 19:34:42 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/20/2022 01:18:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0x15d0
Startzeit der fehlerhaften Anwendung: 0x01d8fbeae1ee16ad
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 03c7966c-1a35-4d6e-a2be-0af59ae1246f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2022 12:09:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0x01d8fb1886eebc8d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3bb1913d-ccdd-486a-83ab-426b775a2d31
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x620
Startzeit der fehlerhaften Anwendung: 0x01d8fadb83438af6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: 5e109dec-cfcd-448a-894f-e90a66507636
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/18/2022 12:22:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x644
Startzeit der fehlerhaften Anwendung: 0x01d8f4d35b689233
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: 3ed0262c-0ef2-42b2-a6f1-4a6f3ddff1f5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0x01d8fa4fce505276
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 86e87df5-56ec-4049-b76c-b48e2aad892e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/16/2022 08:23:11 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/10/2022 12:20:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x54c
Startzeit der fehlerhaften Anwendung: 0x01d8f491c24297ad
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: dabc560c-3c7f-460f-a30e-86f798821dda
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PanGPS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/18/2022 06:21:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Error: (11/18/2022 06:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2022-11-20 10:03:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E488DB9-7F51-48C0-91FC-0394E70A95DB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-19 09:49:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CFB42EF7-C6F6-4580-9FD9-A762F8C5387A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-17 08:40:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0137EBB3-A105-45FE-A78B-68E10D147A0F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-16 08:22:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {305FB012-19C1-4A7D-A24C-5A74F4FC4955}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-15 07:52:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA66E446-80A3-4D87-9058-00E4F9BD4036}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-11-20 15:03:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2501 04/08/2014
Hauptplatine: ASUSTeK COMPUTER INC. SABERTOOTH 990FX R2.0
Prozessor: AMD FX-8370 Eight-Core Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16280.13 MB
Verfügbarer physikalischer RAM: 12254.94 MB
Summe virtueller Speicher: 18712.13 MB
Verfügbarer virtueller Speicher: 13192.69 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:949.47 GB) (Free:791.15 GB) (Model: SanDisk SD8SB8U1T001122) NTFS
Drive d: (Volume) (Fixed) (Total:2794.52 GB) (Free:2612.94 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS
\\?\Volume{035faed7-f9f8-44ba-99b4-9a24b9767c51}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{c593990e-e5c5-4f03-8f6f-bec417df21ba}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: AB1472A9)
Partition: GPT.
==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: AB147193)
Partition: GPT.
==================== Ende von Addition.txt =======================
--- --- --- |
