Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Überwachung, Datenschutz und Spam (https://www.trojaner-board.de/uberwachung-datenschutz-spam/)
-   -   Outlook lässt sich nicht öffnen und fremde email-adresse unter meinen Namen (https://www.trojaner-board.de/201575-outlook-laesst-oeffnen-fremde-email-adresse-meinen-namen.html)

PierreR 10.04.2021 10:33
Outlook lässt sich nicht öffnen und fremde email-adresse unter meinen Namen
 
Ich hatte ein Problem mit Outlook, wodurch in auf was anderes bei mir gestoßen bin, was möglicherweise verbunden ist.

In meiner Outlook 365 app am Desktop stellte ich am Mittwoch fest, dass ich keine emails mehr senden konnte. Bzw. es kam die Rückmeldung Fehler 552 zuviele Emails versendet oder sowas.

Es gab scheinbar ein Problem, dass Outlook 365 ausgehende Emails nicht mehr versendete. Nach Prüfung schien es, dass es wohl am Port und TLS lag. Das lies sich auch nicht korrigieren.

Nachdem ich den gmx account löschte und neu ladete ging alles anscheinen wieder.

Doch seit gestern lässt sich Outlook 365 nicht mehr starten, das Fenster öffnet sich nicht und meldet, dass die Orndergruppe nicht geöffnet werden kann und ein Clientvorgang fehlgeschlagen ist.

Da ich über Outlook auch meine anderen Email Adressen verwalte und sehe, ist es jetzt schon ein größeres Problem.

Ich habe also die "onboard" App von Microsoft geöffnet, um meine Emails abzurufen und wollte eine Test email von meinem gmx Account ant eine andere Senden, da viel mir auf, dass eine mir absolute unbekannte Email-Adresse die im Titel mein Vorname.Name hat sich als Ziel anbot.

Konkret, ich gebe meinen Vornamen ein, wobei die Liste der bekannten Emails sich als dropdown öffnet, und eine ist dabei, wo sich mir die Haare aufstellen.

Absender Name der angezeigt wird: Meinvorname.Meinnachname
Email-Adresse damit verbunden: newsletter@ymgen.slatima.com (das ist die Adresse die zu meinen Namen gematched wird)

Ich habe nicht die geringste Ahnung was das ist. Ich habe die Befürchtung, dass ein Trojaner sich bei mir eingenistet hat und vielleicht unter meinem Namen Mails versendet.

Eine Websuche zur Email bzw. zu ymgen.slatima.com gibt absolut keinen Treffer. Ich öffne grundsätzlich weder Newsletter Emails oder sonstige Emails, ich bin auch vorsichtig mit vermeintlich bekannten Kontakten die mir Emaisl schicken mit Link zum klicken, etc, und hatte bisher (nutze PCs seit den 80er Jahren) nie ein Problem dieser Art, noch meldet jemals mir jemand, dass sie/er von mir solche Fake emails erhält (was ich per Textnachricht tue, wenn ich von jemanden so eine verdächtige mail bekomme).
Ich hatte sowas also noch nie, aber jetzt frage ich mich ob alle Probleme nicht zusammenhängen.

Hat jemand zumindest eine ähnliche Erfahrung ode eine Idee, was das Problem sein könnte?

felix1 10.04.2021 11:21
Wir bitten euch, folgendes durchzulesen und abzuarbeiten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nur mit diesen Informationen können wir euch helfen.

Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten.
Dies gilt aktuell für Windows 8.1 sowie Windows 10 v1909 oder neuer.


Vielen Dank für eure Mitarbeit!

PierreR 10.04.2021 11:40
Windows: Outlook 365 nicht zu öffnen + verdächtige emailadresse mit meinem Namen
 
FRST.txt Datei
FRST Logfile:
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2021
durchgeführt von Pierre (Administrator) auf DESKTOP-T8BLR4F (10-04-2021 12:32:46)
Gestartet von C:\Users\Pierre\Desktop
Geladene Profile: Admin Konto & Pierre
Platform: Windows 10 Pro Version 2004 19041.867 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

() [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\SoundTouchHelper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\AppleFirefoxHost.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe
(Apple Inc. -> Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Apple Inc. -> Apple, Inc.) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\secd.exe
(ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\AsPowerBar.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe
(ASUSTeK Computer Inc. -> ) C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AsusFanControlService\1.09.08\AsusFanControlService.exe
(ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\AXSP\2.00.08\atkexComSvc.exe
(ASUSTeK Computer Inc. -> TODO: <Company name>) C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe
(ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe
(ASUSTeK COMPUTER INC.) [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe
(Bose Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Pierre\AppData\Local\WebEx\ciscowebexstart.exe
(Cisco WebEx LLC -> Cisco Webex LLC) C:\Users\Pierre\AppData\Local\WebEx\WebEx\Meetings\atmgr.exe
(Intel(R) Network Platform Group -> Intel Corporation) C:\Windows\System32\IPROSetMonitor.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2103.17603.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12101.1001.14.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.521.3093.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaki.inf_amd64_8099eb9f668e801e\Display.NvContainer\NVDisplay.Container.exe <2>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Tresorit Kft. -> Tresorit) C:\Users\Pierre\AppData\Local\Tresorit\v0.8\Tresorit.exe
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\dlls\wgc_renderer_host.exe <3>
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wargamingerrormonitor.exe
(Wargaming.net Limited -> Wargaming.net) C:\ProgramData\Wargaming.net\GameCenter\wgc.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9213440 2017-03-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Sonic Studio 3] => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3svc32.exe [1216512 2017-04-12] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [337720 2020-11-12] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [646160 2019-12-11] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [SoundTouchHelper] => C:\Program Files (x86)\SoundTouch\SoundTouchHelper\SoundTouchHelper.exe [952320 2020-09-11] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [SoundTouch Music Server] => C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.lnk [2191 2020-09-26] () [Datei ist nicht signiert]
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4087528 2021-03-23] (Valve -> Valve Corporation)
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\Run: [PlariumPlay] => C:\Users\Admin Konto\AppData\Local\Plarium\PlariumPlay\PlariumPlay --args -tray-start
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\Run: [D91D397E68B443718CFA93F2FF4410CCF7143E73._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [iCloudServices] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudServices.exe [67384 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [ApplePhotoStreams] => C:\Program Files (x86)\Common Files\Apple\Internet Services\ApplePhotoStreams.exe [67896 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [iCloudDrive] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudDrive.exe [110392 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [iCloudPhotos] => C:\Program Files (x86)\Common Files\Apple\Internet Services\iCloudPhotos.exe [356664 2020-09-08] (Apple Inc. -> Apple Inc.)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [Discord] => C:\Users\Pierre\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [Wargaming.net Game Center] => C:\ProgramData\Wargaming.net\GameCenter\wgc.exe [2138448 2021-04-01] (Wargaming.net Limited -> Wargaming.net)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Pierre\AppData\Local\Microsoft\Teams\Update.exe [2453728 2021-04-08] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [Tresorit] => C:\Users\Pierre\AppData\Local\Tresorit\v0.8\Tresorit.exe [32743568 2021-03-10] (Tresorit Kft. -> Tresorit)
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Run: [CiscoMeetingDaemon] => C:\Users\Pierre\AppData\Local\WebEx\ciscowebexstart.exe [2689752 2021-03-19] (Cisco WebEx LLC -> Cisco Webex LLC)
Startup: C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Twitch.lnk [2019-12-04]
ShortcutTarget: Twitch.lnk -> C:\Users\Pierre\AppData\Roaming\Twitch\Bin\Twitch.exe (Twitch Interactive, Inc. -> Twitch Interactive, Inc.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {02AC0A33-B9AE-421A-B94C-58E5F73AF9F7} - System32\Tasks\ASUS\Ez Update => C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EzUpdt.exe [1462256 2017-05-17] (ASUSTeK Computer Inc. -> )
Task: {0DA0BE37-BAA0-4561-997E-3B4F8C5A5A3F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {15565775-7435-485A-BC91-D2F71180F17E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {21C62A90-FA9F-4EDC-A6FB-1EDEC2DA8A49} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {230BEE3A-6D17-408A-9958-86446341C16E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696816 2021-03-24] (Mozilla Corporation -> Mozilla Foundation)
Task: {27A33062-9033-40E3-B217-BB6CC830C544} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C678E58-A83E-40C0-A3EE-4DC725786031} - System32\Tasks\ASUS\ASUS DIPAwayMode => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\DipAwayMode.exe [1290200 2017-01-25] (ASUSTeK Computer Inc. -> )
Task: {2D78ACEC-D1C4-4D9E-A42A-125A5A5A95AA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {3B15CC50-0165-4724-BD41-D811950588F5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1120136 2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {4CB2A5BE-63CC-408B-A285-FE5D596A7044} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {6657C491-1789-4DF5-9AB1-2CB85C6437C5} - System32\Tasks\DriverUpdate Scan => C:\Program Files\DriverUpdate\DriverUpdate.exe
Task: {6699F9F9-C012-4F37-B1AC-C31D837D4DBE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6A0DF538-00BD-4797-BCC0-3CBBDAD6E056} - System32\Tasks\G2MUpdateTask-S-1-5-21-2107956402-118329383-3243175666-1002 => C:\Users\Pierre\AppData\Local\GoToMeeting\19598\g2mupdate.exe [31320 2021-04-04] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {73B43EE5-9036-42D0-9BB7-C30D1F9DE202} - System32\Tasks\G2MUploadTask-S-1-5-21-2107956402-118329383-3243175666-1002 => C:\Users\Pierre\AppData\Local\GoToMeeting\19598\g2mupload.exe [31320 2021-04-04] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {76BF5C1C-B31C-4D5C-A7AB-D8CF71621917} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {79590913-B959-468A-819E-9626F4DDC6C2} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {7D686D08-B902-4D40-87DD-D1FEFAD505F3} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {80332625-05D5-4F77-9DE4-59B6EE85F939} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {93A57119-A85A-48A0-9713-0D8B99BA9F54} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {955C993D-2809-4A51-AE78-1D7F353E6BCA} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {ACB0F204-A604-4F6D-9F93-67A349AD097D} - System32\Tasks\ASUS\GpuFanHelper => C:\Program Files (x86)\ASUS\AI Suite III\DIP4\GpuFanHelper.exe [4417496 2016-12-29] (ASUSTeK Computer Inc. -> TODO: <Company name>)
Task: {B86EFA62-636A-496D-B1A6-FECB5E26814E} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B968B5F6-EEA2-4EF0-8816-26FE554626F6} - System32\Tasks\ASUS\ASUS AISuiteIII => C:\Program Files (x86)\ASUS\AI Suite III\AISuite3.exe [2046424 2017-06-20] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
Task: {BC94C05E-029E-4E9A-9458-B2369FA5AA09} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23248760 2021-04-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {BD1144B4-D0CE-4E94-8E02-C21776CD125C} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-11-22] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C25A95ED-0256-4C15-A8AB-042C935B9CEF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {C4D1EF86-CE93-4B3B-AC83-6753EE049104} - System32\Tasks\SS3Svc32Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\SS3Svc32.exe [1216512 2017-04-12] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]
Task: {D69EC4D2-4361-4C30-BA88-5E884AFF33BE} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {E889F863-7497-40AC-83F9-FCD035AE395E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EAEED530-70C8-4C67-B69A-B83C583CC1B7} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1551520 2015-05-14] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
Task: {F13B26F0-EEDC-4F11-8003-0B5431D50209} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114008 2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {FDE9BC1E-ECBE-4D23-8400-CC6E84563BE9} - System32\Tasks\SS3Svc64Run => C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\x64\SS3Svc64.exe [794624 2017-04-12] (ASUSTeK COMPUTER INC.) [Datei ist nicht signiert]

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2107956402-118329383-3243175666-1002.job => C:\Users\Pierre\AppData\Local\GoToMeeting\19598\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2107956402-118329383-3243175666-1002.job => C:\Users\Pierre\AppData\Local\GoToMeeting\19598\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5c6bbfee-094e-4fd2-8199-6e37e320e036}: [DhcpNameServer] 172.20.10.1
Tcpip\..\Interfaces\{aa02fa8a-89fe-4d3b-8ac6-43f3caf80c07}: [DhcpNameServer] 192.168.178.1

Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Pierre\AppData\Local\Microsoft\Edge\User Data\Default [2021-04-10]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: 6ymr6agb.default
FF ProfilePath: C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default [2021-04-10]
FF HomepageOverride: Mozilla\Firefox\Profiles\6ymr6agb.default -> Disabled: qwantcomforfirefox@jetpack
FF Extension: (Facebook Container) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\@contain-facebook.xpi [2020-09-29]
FF Extension: (Amazon Assistant) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\abb@amazon.com.xpi [2021-03-29]
FF Extension: (Beyond 20) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\beyond20@kakaroto.homelinux.net.xpi [2021-03-31]
FF Extension: (Google Scholar-Schaltfläche) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\button@scholar.google.com.xpi [2021-03-24]
FF Extension: (iCloud-Lesezeichen) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\firefoxdav@icloud.com.xpi [2018-08-04]
FF Extension: (Qwant) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\qwantcomforfirefox@jetpack.xpi [2020-10-12]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2021-02-11]
FF Extension: (YouTube Playlist Download) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\{753bfcdc-8bcc-4626-89f0-6d22dc209561}.xpi [2021-03-08]
FF Extension: (Multi AdBlock) - C:\Users\Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\6ymr6agb.default\Extensions\{f1419d6b-8e72-42fd-8433-671a2bb641d9}.xpi [2021-03-08] [UpdateUrl:hxxps://multiadblock.com/firefox/info/updates.json]
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\dtplugin\npDeployJava1.dll [2020-04-02] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.241.2 -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\plugin2\npjp2.dll [2020-04-02] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome:
=======
CHR Profile: C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default [2021-04-08]
CHR Extension: (Präsentationen) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-02-16]
CHR Extension: (Docs) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-02-16]
CHR Extension: (Google Drive) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-02-16]
CHR Extension: (YouTube) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-02-16]
CHR Extension: (Adobe Acrobat) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2021-02-16]
CHR Extension: (Tabellen) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-02-16]
CHR Extension: (Google Docs Offline) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-02-16]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-02-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-16]
CHR Extension: (Google Mail) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-02-16]
CHR Extension: (Chrome Media Router) - C:\Users\Pierre\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-02-16]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [iigcbafcnfakaokfjaplokfbgmjldpfg]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [96056 2020-09-24] (Apple Inc. -> Apple Inc.)
R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\2.00.08\atkexComSvc.exe [411096 2017-11-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 asHmComSvc; C:\Program Files (x86)\ASUS\AAHM\1.00.31\aaHMSvc.exe [975832 2017-11-21] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 AsSysCtrlService; C:\Program Files (x86)\ASUS\AsSysCtrlService\1.00.22\AsSysCtrlService.exe [1360016 2014-04-24] (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert]
R2 AsusFanControlService; C:\Program Files (x86)\ASUS\AsusFanControlService\1.09.08\AsusFanControlService.exe [610776 2017-01-24] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2017-11-29] (BitRaider LLC -> BitRaider, LLC)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8788368 2021-03-29] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\WINDOWS\SysWOW64\EasyAntiCheat.exe [383016 2018-08-11] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-11-22] (NVIDIA Corporation -> NVIDIA)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5352528 2021-03-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 SlimWareServices; C:\Program Files\SlimWare Utilities\Services\SlimWare.Services.exe [181848 2019-11-07] (Slimware Utilities Holdings, Inc. -> SlimWare Utilities Holdings, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_8099eb9f668e801e\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_8099eb9f668e801e\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2014-09-09] (ASUSTeK Computer Inc. -> )
R1 AsUpIO; C:\Windows\SysWow64\drivers\AsUpIO.sys [14464 2014-02-24] (ASUSTeK Computer Inc. -> )
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2018-06-13] (BitRaider -> BitRaider)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dc3d; C:\WINDOWS\System32\drivers\dc3d.sys [47616 2011-05-18] (Hardware Group Test Cert -> Microsoft Corporation)
R3 IOMap; C:\WINDOWS\system32\drivers\IOMap64.sys [34064 2017-06-01] (ASUSTeK Computer Inc. -> ASUSTeK Computer Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220616 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-15] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-04-07] (Malwarebytes Inc -> Malwarebytes)
S3 NAL; C:\Windows\system32\Drivers\iqvw64e.sys [50640 2016-09-01] (Intel(R) INTELNPG1 -> Intel Corporation)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2017-11-27] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-16] (Microsoft Windows -> Microsoft Corporation)
S3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-10 12:32 - 2021-04-10 12:33 - 000031518 _____ C:\Users\Pierre\Desktop\FRST.txt
2021-04-10 12:31 - 2021-04-10 12:33 - 000000000 ____D C:\FRST
2021-04-10 12:27 - 2021-04-10 12:27 - 002298368 _____ (Farbar) C:\Users\Pierre\Desktop\FRST64.exe
2021-04-09 13:06 - 2021-04-09 13:06 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-04-09 13:06 - 2021-04-09 13:06 - 000001043 _____ C:\ProgramData\Desktop\Mozilla Thunderbird.lnk
2021-04-09 13:06 - 2021-04-09 13:06 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\Thunderbird
2021-04-09 13:06 - 2021-04-09 13:06 - 000000000 ____D C:\Users\Pierre\AppData\Local\Thunderbird
2021-04-09 13:06 - 2021-04-09 13:06 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-04-09 13:05 - 2021-04-09 13:05 - 052067504 _____ (Mozilla) C:\Users\Pierre\Downloads\Thunderbird Setup 78.9.1.exe
2021-04-08 11:20 - 2021-04-08 11:50 - 000000000 ____D C:\Program Files\Restoro
2021-04-08 11:20 - 2021-04-08 11:49 - 000000151 _____ C:\WINDOWS\restoro.ini
2021-04-08 11:20 - 2021-04-08 11:20 - 000932664 _____ (Restoro) C:\Users\Pierre\Downloads\Restoro.exe
2021-04-07 23:57 - 2021-04-07 23:57 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-04-07 23:57 - 2021-04-07 23:57 - 000220616 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-04-07 10:14 - 2021-04-07 10:14 - 000120345 _____ C:\Users\Pierre\Documents\Klausur_Dressel_Internes_RW_Zweitkorrektur.pdf
2021-03-30 23:26 - 2021-03-30 23:26 - 000000022 _____ C:\Users\Pierre\Downloads\Rogue Operator.csv
2021-03-30 20:41 - 2021-04-10 01:46 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\RealtimeBoard
2021-03-30 20:41 - 2021-04-05 00:05 - 000000000 ____D C:\Users\Pierre\AppData\Local\RealtimeBoard
2021-03-30 20:41 - 2021-03-30 20:41 - 083461768 _____ (Miro) C:\Users\Pierre\Downloads\Miro.exe
2021-03-29 15:15 - 2021-03-29 15:15 - 017637836 _____ C:\Users\Pierre\Documents\Weiß_Marcel.pdf
2021-03-24 11:15 - 2021-03-24 11:15 - 018884176 _____ (TeamViewer) C:\Users\Pierre\Downloads\TeamViewerQS.exe
2021-03-24 09:31 - 2021-03-24 09:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-03-24 01:25 - 2021-04-07 09:46 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-03-22 12:49 - 2021-03-22 12:49 - 265719465 _____ C:\Users\Pierre\Downloads\InternesRewe Pp1.1.mp4
2021-03-16 00:16 - 2021-03-16 21:20 - 000000000 ____D C:\Users\Pierre\Documents\Star Wars - The Old Republic
2021-03-15 11:01 - 2021-03-15 11:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-03-11 10:53 - 2021-03-11 10:53 - 000480256 _____ C:\WINDOWS\system32\AssignedAccessCsp.dll
2021-03-11 10:52 - 2021-03-11 10:52 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-11 10:52 - 2021-03-11 10:52 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-11 10:52 - 2021-03-11 10:52 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-11 10:52 - 2021-03-11 10:52 - 001394024 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-11 10:52 - 2021-03-11 10:52 - 001314128 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-11 10:52 - 2021-03-11 10:52 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-11 10:52 - 2021-03-11 10:52 - 000707016 _____ C:\WINDOWS\system32\TextShaping.dll
2021-03-11 10:52 - 2021-03-11 10:52 - 000611952 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-03-11 10:52 - 2021-03-11 10:52 - 000231248 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-11 10:52 - 2021-03-11 10:52 - 000091136 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-03-11 10:52 - 2021-03-11 10:52 - 000011359 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-04-10 12:25 - 2017-11-21 01:08 - 000000000 ____D C:\ProgramData\NVIDIA
2021-04-10 12:20 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-04-10 11:47 - 2017-12-26 02:14 - 000000000 ____D C:\Program Files (x86)\Steam
2021-04-10 11:08 - 2019-02-07 14:44 - 000000000 ____D C:\ProgramData\Mozilla
2021-04-10 11:07 - 2017-11-21 01:51 - 000000000 ____D C:\Users\Pierre\AppData\LocalLow\Mozilla
2021-04-10 10:52 - 2020-09-22 08:26 - 000000000 ____D C:\Users\Pierre\AppData\Local\Deployment
2021-04-10 10:47 - 2021-03-02 11:53 - 000000000 ____D C:\Users\Pierre\AppData\Local\WebEx
2021-04-10 10:47 - 2020-06-19 08:19 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-04-10 10:47 - 2020-06-19 08:19 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2021-04-10 10:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-04-10 10:47 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-04-10 10:47 - 2017-12-24 17:17 - 000000000 ___RD C:\Users\Pierre\iCloudDrive
2021-04-10 10:47 - 2017-11-20 18:40 - 001048576 _____ C:\WINDOWS\PE_Rom.dll
2021-04-10 04:01 - 2017-12-28 20:51 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\discord
2021-04-10 01:35 - 2017-11-21 03:00 - 000000000 ____D C:\Users\Pierre\AppData\Local\CrashDumps
2021-04-10 01:31 - 2017-11-29 03:38 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\TS3Client
2021-04-09 18:44 - 2020-09-22 00:43 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-04-09 13:19 - 2017-11-21 01:47 - 000000000 ____D C:\Users\Pierre\AppData\Local\ConnectedDevicesPlatform
2021-04-09 13:06 - 2017-11-20 18:36 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-04-09 10:12 - 2017-11-21 12:55 - 000000000 ____D C:\Users\Pierre\AppData\Local\PlaceholderTileLogoFolder
2021-04-08 23:41 - 2021-02-24 14:42 - 000000000 ____D C:\Users\Pierre\AppData\Roaming\Breitbandmessung
2021-04-08 11:39 - 2020-04-20 00:32 - 000002414 _____ C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-04-08 11:39 - 2020-04-20 00:32 - 000002406 _____ C:\Users\Pierre\Desktop\Microsoft Teams.lnk
2021-04-08 10:37 - 2020-09-22 01:24 - 000780704 _____ C:\WINDOWS\system32\perfh00C.dat
2021-04-08 10:37 - 2020-09-22 01:24 - 000149370 _____ C:\WINDOWS\system32\perfc00C.dat
2021-04-08 10:37 - 2020-09-22 00:52 - 002668196 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-04-08 10:37 - 2019-12-07 16:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-04-08 10:37 - 2019-12-07 16:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-04-08 10:37 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-04-08 10:33 - 2020-09-22 00:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-04-08 10:33 - 2020-09-22 00:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-04-08 02:01 - 2017-11-21 01:47 - 000000000 ____D C:\Users\Pierre\AppData\Local\Packages
2021-04-07 23:57 - 2021-02-15 11:50 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-04-07 17:39 - 2018-05-20 15:09 - 000000000 ____D C:\Users\Pierre\AppData\Local\D3DSCache
2021-04-07 09:46 - 2020-07-02 16:27 - 000000672 _____ C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2107956402-118329383-3243175666-1002.job
2021-04-07 09:46 - 2020-07-02 16:27 - 000000576 _____ C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2107956402-118329383-3243175666-1002.job
2021-04-07 09:46 - 2017-12-01 21:31 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-04-04 16:27 - 2020-09-22 00:54 - 000003842 _____ C:\WINDOWS\system32\Tasks\G2MUploadTask-S-1-5-21-2107956402-118329383-3243175666-1002
2021-04-04 16:27 - 2020-09-22 00:54 - 000003746 _____ C:\WINDOWS\system32\Tasks\G2MUpdateTask-S-1-5-21-2107956402-118329383-3243175666-1002
2021-04-04 16:27 - 2020-07-02 16:27 - 000000000 ____D C:\Users\Pierre\AppData\Local\GoToMeeting
2021-03-30 20:41 - 2017-12-28 20:51 - 000000000 ____D C:\Users\Pierre\AppData\Local\SquirrelTemp
2021-03-30 12:27 - 2021-03-02 11:53 - 000000000 ____D C:\Users\Pierre\AppData\LocalLow\WebEx
2021-03-24 18:56 - 2020-11-05 18:47 - 012845056 _____ C:\Users\Pierre\Desktop\PS_aktuell_2k Version BWL 2012 4Gr.mdb
2021-03-24 09:31 - 2017-11-20 18:36 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-03-21 21:13 - 2020-10-27 10:37 - 000002192 _____ C:\Users\Pierre\Desktop\HAM.lnk
2021-03-16 11:15 - 2018-02-20 21:26 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 13:47 - 2020-09-22 00:54 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2107956402-118329383-3243175666-1002
2021-03-15 13:47 - 2020-09-22 00:45 - 000002427 _____ C:\Users\Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 13:47 - 2017-11-21 01:48 - 000000000 ___RD C:\Users\Pierre\OneDrive
2021-03-15 11:01 - 2021-02-20 13:59 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-03-15 11:01 - 2021-02-20 13:59 - 000002492 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-03-15 11:01 - 2021-02-20 13:59 - 000002456 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-03-15 11:01 - 2021-02-20 13:59 - 000002455 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-03-15 11:01 - 2021-02-20 13:59 - 000002449 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-03-15 11:01 - 2021-02-20 13:59 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-03-15 11:01 - 2021-02-20 13:59 - 000002435 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-03-11 15:03 - 2017-12-10 12:32 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-11 11:20 - 2020-09-22 00:43 - 000461168 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-11 11:20 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-11 11:19 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-03-11 11:19 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-11 11:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-11 10:55 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 10:43 - 2017-11-24 18:05 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-11 10:41 - 2020-10-07 19:43 - 000000000 ____D C:\Program Files\dotnet
2021-03-11 10:41 - 2017-11-24 18:05 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-11 10:41 - 2017-11-20 16:58 - 000000000 ____D C:\ProgramData\Package Cache

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-12-28 01:44 - 2020-01-06 02:35 - 000001427 _____ () C:\Users\Pierre\AppData\Local\PlariumPlay.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
--- --- ---


_____________________________________________________________________________

Addition.txtFRST Additions Logfile:
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2021
durchgeführt von Pierre (10-04-2021 12:34:31)
Gestartet von C:\Users\Pierre\Desktop
Windows 10 Pro Version 2004 19041.867 (X64) (2020-09-21 22:54:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin Konto (S-1-5-21-2107956402-118329383-3243175666-1001 - Administrator - Enabled) => C:\Users\Admin Konto
Administrator (S-1-5-21-2107956402-118329383-3243175666-500 - Administrator - Disabled)
ASPNET (S-1-5-21-2107956402-118329383-3243175666-1003 - Limited - Enabled)
DefaultAccount (S-1-5-21-2107956402-118329383-3243175666-503 - Limited - Disabled)
Gast (S-1-5-21-2107956402-118329383-3243175666-501 - Limited - Disabled)
Pierre (S-1-5-21-2107956402-118329383-3243175666-1002 - Administrator - Enabled) => C:\Users\Pierre
WDAGUtilityAccount (S-1-5-21-2107956402-118329383-3243175666-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe Connect (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Adobe Connect App) (Version: 2018.7.10.32 - Adobe Systems Inc.)
AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 2.00.09 - ASUSTeK Computer Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{CCA8C50D-785B-4896-8675-FFE0C4ECCBC3}) (Version: 8.7 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{75BEF7E8-4370-4D42-94F3-B5AA77057965}) (Version: 8.7 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{F9CEF01A-3907-4614-824F-CF5D3E4675EF}) (Version: 14.1.0.35 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Aslain's WoT Modpack Version 1.6.1.4.07 (HKLM-x32\...\Aslains_WoT_Modpack_Installer_is1) (Version: 1.6.1.4.07 - Aslain)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.47.2 - Asmedia Technology)
ASUS Product Register Program (HKLM-x32\...\{C87D79F6-F813-4812-B7A9-CCCAAB8B1188}) (Version: 1.0.030 - ASUSTek Computer Inc.)
Asus Sonic Radar 3 (HKLM-x32\...\{bc91cf0f-54ed-4f0d-8500-91f971851819}) (Version: 3.3.2.41474 - ASUSTeKcomputer.Inc)
Asus Sonic Studio 3 (HKLM-x32\...\{ce8f20de-643e-4ad6-9a86-17bafa9782ea}) (Version: 3.3.2.41474 - ASUSTeKcomputer.Inc)
Asus Sonic Suite Plugins (HKLM-x32\...\{31c9e66f-8adb-49c1-b5d1-0e5371543edd}) (Version: 2.1.3401 - ASUSTeKcomputer.Inc) Hidden
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Breitbandmessung 2.0.0 (HKLM\...\14607473-30db-509f-94f0-bb7c085c619e) (Version: 2.0.0 - zafaco GmbH)
Cisco Webex Meetings (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\ActiveTouchMeetingClient) (Version: 41.2.4 - Cisco Webex LLC)
Discord (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Discord) (Version: 0.0.309 - Discord Inc.)
DriverUpdate (HKLM\...\{42F25DDC-1AEF-428B-A479-ED2201B43DA6}) (Version: 5.8.10 - Slimware Utilities Holdings, Inc.) Hidden <==== ACHTUNG
Evernote 10.1.7 (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.1.7 - Evernote Corporation)
FreifunkMeet 2.0.24 (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\a8637bf9-ca4c-588c-9e85-5a4f2068a371) (Version: 2.0.24 - Freifunk Muenchen)
Google Chrome (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.16.0.19598 (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\GoToMeeting) (Version: 10.16.0.19598 - LogMeIn, Inc.)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Intel(R) Network Connections 21.1.30.0 (HKLM\...\PROSetDX) (Version: 21.1.30.0 - Intel)
iTunes (HKLM\...\{DE0F48FE-04C1-4646-AA58-2BE7A1A58742}) (Version: 12.11.0.26 - Apple Inc.)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Mendeley Desktop 1.17.13 (HKLM-x32\...\Mendeley Desktop) (Version: 1.17.13 - Mendeley Ltd.)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13901.20336 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.75 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Teams) (Version: 1.4.00.8872 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{99FAF70F-9B61-4AB0-9EC0-B31F98FFDC4A}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 3.1.13 (x64) (HKLM-x32\...\{df32638d-0722-47cb-b084-3dd851b1146e}) (Version: 3.1.13.29816 - Microsoft Corporation)
Miro (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\RealtimeBoard) (Version: 0.5.2 - Miro)
Mozilla Firefox 87.0 (x64 de) (HKLM\...\Mozilla Firefox 87.0 (x64 de)) (Version: 87.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.9.1 - Mozilla)
Mozilla Thunderbird 78.9.1 (x64 de) (HKLM\...\Mozilla Thunderbird 78.9.1 (x64 de)) (Version: 78.9.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.51 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.51 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13901.20336 - Microsoft Corporation) Hidden
Overwolf.Setup.VC100CRTx86.Dist (HKLM-x32\...\{8989DBC1-E87B-448F-9147-57EEEC5A24A5}) (Version: 1.0.0 - Overwolf) Hidden
Plarium Play (HKLM-x32\...\{19DBC3EA-22E7-4D19-87D7-9BC9DFCAE195}) (Version: 5.1.0 - Plarium) Hidden
Plarium Play (HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\{cb819049-f133-4eaf-8c26-5c61343c6d9e}) (Version: 5.1.0 - Plarium)
ProductDaemonSetup (HKLM\...\{36606417-B1C4-42C2-B5C1-67972DA63DAB}) (Version: 3.3.201 - ASUSTeKcomputer.Inc) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8090 - Realtek Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
Sonic Radar II (HKLM\...\{4B1F2E40-6B0A-470F-8C10-DA00F9F1A68D}) (Version: 2.1.3401 - ASUSTeKcomputer.Inc)
SonicRadar3Setup (HKLM\...\{ABE86884-854B-4F6C-8B63-BCC0BFFAE372}) (Version: 3.3.2.41474 - ASUSTeKcomputer.Inc) Hidden
SonicStudio3Setup (HKLM\...\{00460AB7-10E3-4658-A3FD-06E51A294F3C}) (Version: 3.3.2.41474 - ASUSTeKcomputer.Inc) Hidden
SoundTouch (HKLM-x32\...\{F842541D-F74D-444F-BDEA-A1FE5722BD6E}) (Version: 26.0.0.3251 - BOSE)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: 14.0.0.9 - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarParse (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\{fxApplication}}_is1) (Version: 1.0 - Ixale)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
Tresorit (HKLM-x32\...\{922AB860-9E9B-409A-BBB5-518083D668F7}) (Version: 3.5.2646.1550 - Tresorit)
Tresorit for Outlook (HKLM-x32\...\{AE7E8201-373E-44A1-8C37-93164A3E9FF4}) (Version: 1.0.91.91 - Tresorit)
Twitch (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\{DEE70742-F4E9-44CA-B2B9-EE95DCF37295}) (Version: 8.0.0 - Twitch Interactive, Inc.)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Warframe (HKLM-x32\...\{CCCC4D8B-DF26-4B87-9C95-CD79DE921556}) (Version: 1.0.0 - Digital Extremes)
Wargaming.net Game Center (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Wargaming.net Game Center) (Version: 21.1.2.4515 - Wargaming.net)
World of Tanks EU (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\WOT.EU.PRODUCTION) (Version:  - Wargaming.net)
XVM Version 8.1.8 (HKLM-x32\...\{2865cd27-6b8b-4413-8272-cd968f316050}_is1) (Version: 8.1.8 - XVM Team)
Zoom (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
File Viewer Plus -> C:\Program Files\WindowsApps\SharpenedProductions.FileViewerPlus_3.3.3.0_x86__xkt78gamzntbr [2020-11-12] (Sharpened Productions)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21022.168.0_x64__8wekyb3d8bbwe [2021-04-09] (Microsoft Corporation)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2021-03-17] (Keeper Security Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-03-17] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10308.5635.0_x64__8wekyb3d8bbwe [2021-04-06] (Microsoft Corporation)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-21] (NVIDIA Corp.)
paint.net -> C:\Program Files\WindowsApps\dotPDNLLC.paint.net_4.215.7694.0_x64__h55e3w7q8jbva [2021-01-27] (dotPDN LLC)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2021-03-17] (WinZip Computing)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Pierre\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20339.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{822B4859-CCDD-476C-ABDF-7F7A894A3CB7}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Tresorit\v0.8\TresoritExt64_4.dll (Tresorit Kft. -> )
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{822B485A-CCDD-476C-ABDF-7F7A894A3CB7}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Tresorit\v0.8\TresoritExt64_4.dll (Tresorit Kft. -> )
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{822B485B-CCDD-476C-ABDF-7F7A894A3CB7}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Tresorit\v0.8\TresoritExt64_4.dll (Tresorit Kft. -> )
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Pierre\AppData\Local\GoToMeeting\18425\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\Pierre\AppData\Local\Google\Chrome\Application\87.0.4280.66\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Pierre\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-2107956402-118329383-3243175666-1002_Classes\CLSID\{D6EB3938-8CBE-4CC5-8CFA-C89750619193} -> [Synchronisierte Tresore] => %USERPROFILE%\.tresorit\Tresors0
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [PhotoStreamsExt] -> {89D984B3-813B-406A-8298-118AFA3A22AE} => C:\Program Files\Common Files\Apple\Internet Services\ShellStreams64.dll [2020-09-08] (Apple Inc. -> Apple Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvaki.inf_amd64_8099eb9f668e801e\nvshext.dll [2020-11-23] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2018-04-30] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-02-15] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2107956402-118329383-3243175666-1002: [TresoritExt] -> {822B4859-CCDD-476C-ABDF-7F7A894A3CB7} => C:\Users\Pierre\AppData\Local\Tresorit\v0.8\TresoritExt64_4.dll [2020-06-10] (Tresorit Kft. -> )
ContextMenuHandlers4_S-1-5-21-2107956402-118329383-3243175666-1002: [TresoritExt] -> {822B4859-CCDD-476C-ABDF-7F7A894A3CB7} => C:\Users\Pierre\AppData\Local\Tresorit\v0.8\TresoritExt64_4.dll [2020-06-10] (Tresorit Kft. -> )
ContextMenuHandlers5_S-1-5-21-2107956402-118329383-3243175666-1002: [TresoritExt] -> {822B4859-CCDD-476C-ABDF-7F7A894A3CB7} => C:\Users\Pierre\AppData\Local\Tresorit\v0.8\TresoritExt64_4.dll [2020-06-10] (Tresorit Kft. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\Pierre\Desktop\Genesis.4.1.5.lnk -> D:\Games\Genesis\Genesis-4.1.5-NoShadowrun\bin\Genesis.bat ()

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2016-10-12 07:15 - 2016-10-12 07:15 - 000848896 _____ () [Datei ist nicht signiert] \\?\C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\node_modules\sqlite3\lib\binding\node-v46-win32-ia32\node_sqlite3.node
2017-11-20 18:21 - 2015-06-03 02:17 - 000147456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AssistFunc.dll
2017-11-20 18:22 - 2016-03-07 22:42 - 000091648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\Log4cxxWrapper.dll
2017-11-20 18:22 - 2017-05-17 01:07 - 001147904 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\EasyUpdt.dll
2017-11-20 18:22 - 2017-03-14 12:24 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\ImageHelper.dll
2017-11-20 18:22 - 2017-03-14 12:24 - 000681984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\EZ Update\UIImprovmentHelper.dll
2017-11-20 18:21 - 2015-06-03 02:17 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\ImageHelper.dll
2017-11-20 18:21 - 2015-06-03 02:17 - 000253952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\pngio.dll
2017-11-20 18:23 - 2010-02-25 15:01 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\Aszip.dll
2017-11-20 18:23 - 2015-10-14 15:47 - 002613248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\EzULIB_UFB.dll
2017-11-20 18:23 - 2012-01-19 10:39 - 000028672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\PEInfo.dll
2017-11-20 18:21 - 2017-01-26 15:02 - 000061440 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.01.10\Exeio.dll
2017-11-20 18:21 - 2017-01-26 15:02 - 001752576 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.01.10\Vender.dll
2020-09-11 12:17 - 2020-09-11 12:17 - 000068608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\zlib1.dll
2017-04-12 15:43 - 2017-04-12 15:43 - 000363008 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Foundation\NSConfiguratorDaemonModule.dll
2017-04-12 16:00 - 2017-04-12 16:00 - 000229376 _____ () [Datei ist nicht signiert] C:\Program Files\ASUSTeKcomputer.Inc\Sonic Suite 3\Sonic Studio 3\ProfileSwitcherDaemonModule.dll
2017-11-20 18:21 - 2015-06-03 02:17 - 002109952 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\log4cxx.dll
2017-11-21 13:24 - 2017-11-21 13:24 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\ASACPI.DLL
2017-11-20 18:21 - 2015-06-03 02:17 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsAcpi.dll
2017-11-20 18:22 - 2016-03-07 22:42 - 000108544 _____ (ASUS) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpi.dll
2017-11-21 13:24 - 2021-04-08 10:33 - 000040744 _____ (ASUSTeK Computer Inc. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AXSP\2.00.08\PEbiosinterface32.dll
2017-11-21 13:24 - 2017-11-21 13:24 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AAHM\1.00.31\asacpiEx.dll
2017-11-20 18:21 - 2015-06-03 02:17 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\asacpiex.dll
2017-11-20 18:21 - 2015-06-03 02:17 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsMultiLang.dll
2017-11-20 18:22 - 2016-03-07 22:42 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\asacpiex.dll
2017-11-20 18:22 - 2016-03-07 22:42 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\AsMultiLang.dll
2017-11-20 18:22 - 2016-03-07 22:42 - 000676864 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\DIP4\DIPAwayMode\asacpiex.dll
2017-11-20 18:22 - 2017-01-07 22:49 - 001093632 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\System Information\SystemInfo.dll
2017-11-20 18:23 - 2010-03-08 18:11 - 000221184 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\AsMultiLang.dll
2017-11-20 18:23 - 2015-10-14 16:06 - 000980992 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\USB BIOS Flashback\BIOSFLK.dll
2017-11-20 18:21 - 2016-03-07 15:42 - 000676864 ____R (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AsusFanControlService\1.09.08\asacpiex.dll
2017-11-20 18:21 - 2017-01-26 15:02 - 000094208 ____R (ASUSTek Computer Inc.,) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\VGA COM\1.01.10\EIO.DLL
2017-11-20 18:21 - 2016-11-09 08:29 - 001864192 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\platforms\qwindowsd.dll
2017-11-20 18:21 - 2016-11-09 08:29 - 008492544 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Cored.dll
2017-11-20 18:21 - 2016-11-09 08:29 - 009202688 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Guid.dll
2017-11-20 18:21 - 2016-11-09 08:29 - 008172032 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Widgetsd.dll
2017-11-20 18:21 - 2016-11-09 08:29 - 000316928 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\Qt5Xmld.dll
2016-10-12 07:15 - 2016-10-12 07:15 - 025911296 _____ (The ICU Project) [Datei ist nicht signiert] \\?\C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\node_modules\sqlite3\lib\binding\node-v46-win32-ia32\icudt55.dll
2016-10-12 07:15 - 2016-10-12 07:15 - 001683456 _____ (The ICU Project) [Datei ist nicht signiert] \\?\C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\node_modules\sqlite3\lib\binding\node-v46-win32-ia32\icuin55.dll
2016-10-12 07:15 - 2016-10-12 07:15 - 001158144 _____ (The ICU Project) [Datei ist nicht signiert] \\?\C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\node_modules\sqlite3\lib\binding\node-v46-win32-ia32\icuuc55.dll
2017-11-20 18:21 - 2016-11-09 08:29 - 021529088 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\icudt53.dll
2017-11-20 18:21 - 2016-11-09 08:29 - 001982976 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\icuin53.dll
2017-11-20 18:21 - 2016-11-09 08:29 - 001355264 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\AI Suite III\AsPowerBar\icuuc53.dll
2016-10-03 14:04 - 2016-10-03 14:04 - 025048064 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\icudt56.dll
2016-10-03 14:02 - 2016-10-03 14:02 - 001802240 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\icuin56.dll
2016-10-03 13:59 - 2016-10-03 13:59 - 001179648 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\icuuc56.dll
2016-10-12 13:15 - 2016-10-12 13:15 - 000038400 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qdds.dll
2016-10-12 13:14 - 2016-10-12 13:14 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qgif.dll
2016-10-12 13:15 - 2016-10-12 13:15 - 000030720 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qicns.dll
2016-10-12 13:14 - 2016-10-12 13:14 - 000024576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qico.dll
2016-10-12 13:13 - 2016-10-12 13:13 - 000243200 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qjpeg.dll
2016-10-12 13:29 - 2016-10-12 13:29 - 000018432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qsvg.dll
2016-10-12 13:15 - 2016-10-12 13:15 - 000017920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qtga.dll
2016-10-12 13:16 - 2016-10-12 13:16 - 000313344 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qtiff.dll
2016-10-12 13:16 - 2016-10-12 13:16 - 000017920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qwbmp.dll
2016-10-12 13:17 - 2016-10-12 13:17 - 000369664 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\imageformats\qwebp.dll
2016-10-12 13:13 - 2016-10-12 13:13 - 000988160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\platforms\qwindows.dll
2020-09-11 12:17 - 2020-09-11 12:17 - 004144128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\Qt5Core.dll
2016-10-12 12:46 - 2016-10-12 12:46 - 004868096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\Qt5Gui.dll
2016-10-12 12:19 - 2016-10-12 12:19 - 000849408 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\Qt5Network.dll
2016-10-12 12:19 - 2016-10-12 12:19 - 000155136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\Qt5Sql.dll
2016-10-12 13:29 - 2016-10-12 13:29 - 000251904 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\Qt5Svg.dll
2016-10-12 13:01 - 2016-10-12 13:01 - 004486656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\Qt5Widgets.dll
2016-10-12 12:20 - 2016-10-12 12:20 - 000152576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\Qt5Xml.dll
2016-10-12 13:07 - 2016-10-12 13:07 - 000686592 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\SoundTouch\SoundTouchHelper\sqldrivers\qsqlite.dll
2017-11-20 18:21 - 2017-01-26 15:02 - 000204288 ____R (TODO: <Company name>) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\ASUS\VGA COM\1.01.10\AsusGpuTweak.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-03-06] (Microsoft Corporation -> Microsoft Corporation)
BHO: Kein Name -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> Keine Datei
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\ssv.dll [2020-04-02] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_241\bin\jp2ssv.dll [2020-04-02] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-04-06] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-2107956402-118329383-3243175666-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2107956402-118329383-3243175666-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\StartupApproved\StartupFolder: => "Twitch.lnk"
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{516A07AE-B7E0-489E-9055-2E1FA76EC08B}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [TCP Query User{E04EF770-004C-4E70-9CD7-25752239A1F5}C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\dlls\wgc_renderer.exe => Keine Datei
FirewallRules: [UDP Query User{3EACC3F4-36BE-46F0-813B-A075F39EBDB8}C:\program files (x86)\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [TCP Query User{9CE8A887-C856-431A-BFA3-01D34EBC58EE}C:\program files (x86)\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [UDP Query User{1EB6A4FB-147C-4594-9C24-5B0170144397}C:\program files (x86)\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [TCP Query User{CD6554F8-A68F-48C2-8435-BF026BEAF378}C:\program files (x86)\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{81F8E8D6-4AB2-4742-9978-A397813AD2F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blood Bowl 2\BloodBowl2.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{48E8A914-006C-4240-84F2-EF4DFBFD866A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Blood Bowl 2\BloodBowl2.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{896A420D-FDF2-430B-92FC-7878A331C372}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BloodBowlDeathZone\BBDZ.exe () [Datei ist nicht signiert]
FirewallRules: [{543149AE-FE68-4EFF-B71C-D639182D8ED9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\BloodBowlDeathZone\BBDZ.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{41E7248A-0D53-429E-AA26-9EB4F00F031B}C:\users\pierre\appdata\local\programs\jitsi-meet-electron\freifunkmeet.exe] => (Allow) C:\users\pierre\appdata\local\programs\jitsi-meet-electron\freifunkmeet.exe (Freifunk Muenchen) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{2FD971C3-3660-4C26-8392-43BFBA6C94D4}C:\users\pierre\appdata\local\programs\jitsi-meet-electron\freifunkmeet.exe] => (Allow) C:\users\pierre\appdata\local\programs\jitsi-meet-electron\freifunkmeet.exe (Freifunk Muenchen) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6A4D1797-BF55-4E86-B42A-35DA4465D298}C:\program files (x86)\steam\steamapps\common\dungeons and dragons online\dndclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dungeons and dragons online\dndclient.exe (Standing Stone Games, LLC.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5AD09269-A76A-4841-ABA6-FDFAA31F8DDC}C:\program files (x86)\steam\steamapps\common\dungeons and dragons online\dndclient.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\dungeons and dragons online\dndclient.exe (Standing Stone Games, LLC.) [Datei ist nicht signiert]
FirewallRules: [{8E0A1223-61EC-4CA8-BA98-188E29703F40}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Launcher\launcher.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{29FC1D9C-217E-4C13-A2AF-6E5103E7F314}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Launcher\launcher.exe (Xsolla (USA), Inc -> 2K)
FirewallRules: [{4594A3DA-5BD7-4EE6-9A6A-996322A9F50F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dungeons and Dragons Online\TurbineInvoker.exe (Turbine, Inc. -> )
FirewallRules: [{457D74EA-64BE-4B0E-A93D-6C7D392F9626}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Dungeons and Dragons Online\TurbineInvoker.exe (Turbine, Inc. -> )
FirewallRules: [UDP Query User{DEDFE2FC-039C-4D8F-9E16-D7B26D04F0EE}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{A008D8F9-804A-496E-A403-77DC7F0BFA86}D:\games\world_of_tanks_eu\win64\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win64\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{8A53B209-E464-41C4-8120-A0DF5913D85A}C:\users\pierre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pierre\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{44452AFA-D187-4F2A-9E6D-A9E03362F8DA}C:\users\pierre\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\pierre\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{4AAF82C6-0983-46E0-965B-5DFF7627B880}C:\users\admin konto\appdata\local\plarium\plariumplay\standaloneapps\raid\202\raid.exe] => (Allow) C:\users\admin konto\appdata\local\plarium\plariumplay\standaloneapps\raid\202\raid.exe => Keine Datei
FirewallRules: [TCP Query User{915738BC-293B-4FD4-8459-E346DEB2B88B}C:\users\admin konto\appdata\local\plarium\plariumplay\standaloneapps\raid\202\raid.exe] => (Allow) C:\users\admin konto\appdata\local\plarium\plariumplay\standaloneapps\raid\202\raid.exe => Keine Datei
FirewallRules: [UDP Query User{03E73F99-4FA5-435E-B40C-1309EF0314F0}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{DC73C671-E79C-4F35-8AD7-AA5053DCA285}D:\games\world_of_tanks_eu\win32\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\win32\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [{D8E065CD-59CD-4CCF-B18D-991D4D944C09}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fantasy Grounds\FGSteamLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{54459D7B-185A-4B2D-888C-C4DF35C8D100}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Fantasy Grounds\FGSteamLauncher.exe () [Datei ist nicht signiert]
FirewallRules: [{707922D9-84DA-4C58-9BFD-0DADA64046BF}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{3A2F7780-561A-4930-9E76-D627B5F1836E}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{4C768D28-08F1-450F-BCA8-EEAB4127EEAC}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{52C656A3-44EE-4A10-A3EA-55BA5F51B9DB}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.exe => Keine Datei
FirewallRules: [{97EE7B8B-EE1F-4F2F-9083-E79C1541836F}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{14D7AD57-7376-4F04-8EFB-B927632734AD}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.exe => Keine Datei
FirewallRules: [{2897E1C0-C189-428A-A334-1D53CE1E8D12}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Tools\RemoteCrashSender.exe (Digital Extremes Ltd. -> )
FirewallRules: [{7762B4BD-25AB-4269-A8F3-53E1ADF0431B}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Tools\Launcher.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{30B1EED9-F735-4EFD-8013-E6DF8BD50C1C}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{FD4BDD53-62D4-40A5-859A-090D4F4F2214}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.exe => Keine Datei
FirewallRules: [{1881523D-2271-4003-A1CB-130A1ABE4C73}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.x64.exe (Digital Extremes Ltd. -> Digital Extremes)
FirewallRules: [{5661EB53-FD0B-40EC-8EA2-9063DC313CE1}] => (Allow) C:\Users\Pierre\AppData\Local\Warframe\Downloaded\Public\Warframe.exe => Keine Datei
FirewallRules: [UDP Query User{0004F1EC-14A1-4FDF-A2FF-84AEB675D055}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{D9E98143-412B-43B9-BE6A-BA2935279E05}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{72D8AE45-DE3F-452F-9689-265D681B5C5A}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1124D28C-7125-4D3E-BE10-79285F988BB8}C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\xcom 2\binaries\win64\xcom2.exe (Firaxis Games) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A252E10B-4E16-4FB4-8C82-CE2889E72212}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{3207471F-B741-4859-BB48-CC57C832A8A4}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8A54CDA7-D9DB-4501-BCF0-9A59D09AE652}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{2A2FED95-D236-4561-A85F-BFF8CC7BA55F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\XCOM 2\Binaries\Win64\Launcher\ModLauncherWPF.exe (Microsoft) [Datei ist nicht signiert]
FirewallRules: [{36C025FB-9D05-4C25-A834-7F0257E388F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{E0010DB5-48A8-47EA-B535-CC30947AC204}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{9181C603-4B1E-407E-84A4-C5F0501C4091}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{E3F83230-1C91-44F4-A4E7-33BC5516BCC9}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{00A09E49-0D02-43E1-9049-2DA227A7F51A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{90518E12-7609-445F-BAE9-056FAD611177}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{25A53E78-8A11-4E49-A36A-3D26E3375FC2}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3E833ED5-DFDA-4D47-AB35-D86AB95FB0E9}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{663FA385-9B5E-4F53-A483-C6CB3815D631}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{26DA7CA2-C50D-47E6-9982-59B331AFF2E5}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{2CCF98EC-FEB8-4E06-9BCA-4420C935523A}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{4F8D248F-9536-49FB-ACDA-65BD1561318A}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{82E89A53-4E01-4D2E-9049-932EC271A61B}] => (Allow) C:\Program Files (x86)\Electronic Arts\BioWare\Star Wars - The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{AF7100C8-F68F-40AE-BC56-6138EC045646}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{226468CA-20B7-4F01-A548-DE50FA41A009}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{8F3AC01E-C95D-4184-8DA2-B1C9E0EEFA26}C:\program files (x86)\common files\oracle\java\javapath_target_1210143296\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_1210143296\java.exe => Keine Datei
FirewallRules: [UDP Query User{5C1469C2-686E-4AA3-A4CE-200B01834557}C:\program files (x86)\common files\oracle\java\javapath_target_1210143296\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_1210143296\java.exe => Keine Datei
FirewallRules: [{F9E8BCF7-272B-460B-BDD4-E8799CC1334A}] => (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe => Keine Datei
FirewallRules: [{262C0F2B-0FD9-4779-98B5-BEFA6C142AA6}] => (Allow) D:\Games\World_of_Tanks\WoTLauncher.exe => Keine Datei
FirewallRules: [{08263824-B70D-4B29-9F6C-F4B49505B2D4}] => (Allow) D:\Games\World_of_Tanks\worldoftanks.exe => Keine Datei
FirewallRules: [{BA61089C-3BE4-4779-B35F-8DAA208CC377}] => (Allow) D:\Games\World_of_Tanks\worldoftanks.exe => Keine Datei
FirewallRules: [TCP Query User{E8FCBE6B-5FDD-4A68-BB92-B662777D8674}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{B3A12ECE-7650-461A-AE0F-3AA3FBA2E23C}C:\programdata\wargaming.net\gamecenter\wgc.exe] => (Allow) C:\programdata\wargaming.net\gamecenter\wgc.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{EA0AF766-69F0-4718-964D-A690B35AD2EF}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [UDP Query User{529A3F9F-F788-4B20-BB84-8535710F99CC}D:\games\world_of_tanks_eu\worldoftanks.exe] => (Allow) D:\games\world_of_tanks_eu\worldoftanks.exe (Wargaming.net Limited -> Wargaming.net)
FirewallRules: [TCP Query User{B30BC19E-BBBD-40E2-9D7C-A0F8A0D29914}C:\program files (x86)\common files\oracle\java\javapath_target_1377003453\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_1377003453\java.exe => Keine Datei
FirewallRules: [UDP Query User{5F3B7EDC-08B3-4A13-9F2E-A325AC2EE885}C:\program files (x86)\common files\oracle\java\javapath_target_1377003453\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_1377003453\java.exe => Keine Datei
FirewallRules: [{77977053-4F54-4D83-88FC-4FD8C4637D4B}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3F55A378-6D72-4992-BEF3-23A3C6BA500F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{B573B55A-6C28-4E76-B2BD-CDBCB4A37623}C:\program files (x86)\steam\steamapps\common\space hulk tactics\spacehulk2\binaries\win64\spacehulk2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space hulk tactics\spacehulk2\binaries\win64\spacehulk2-win64-shipping.exe => Keine Datei
FirewallRules: [UDP Query User{67C8148B-FFFE-4FD6-B930-36CEA90FE065}C:\program files (x86)\steam\steamapps\common\space hulk tactics\spacehulk2\binaries\win64\spacehulk2-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\space hulk tactics\spacehulk2\binaries\win64\spacehulk2-win64-shipping.exe => Keine Datei
FirewallRules: [TCP Query User{9D97A6D8-E45F-4C2A-AE6C-6F5704D0455D}C:\program files (x86)\common files\oracle\java\javapath_target_191804218\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_191804218\java.exe => Keine Datei
FirewallRules: [UDP Query User{3CEC3F46-4EB0-4D5D-971C-FE34FAEC167E}C:\program files (x86)\common files\oracle\java\javapath_target_191804218\java.exe] => (Allow) C:\program files (x86)\common files\oracle\java\javapath_target_191804218\java.exe => Keine Datei
FirewallRules: [{FFF68610-9E36-4768-9027-FC78C0C4D142}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouch.exe (Bose Corporation) [Datei ist nicht signiert]
FirewallRules: [{0B91EFB4-C92F-4C4B-8EA0-58D2A6B68250}] => (Allow) C:\Program Files (x86)\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe (Bose Corporation) [Datei ist nicht signiert]
FirewallRules: [{C25D2397-B3A5-4689-A8D2-F62CC1A118EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [{659AEAFB-C585-403F-A58D-C899D287F32F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Baldurs Gate 3\Launcher\LariLauncher.exe (Larian Studios Games Ltd. -> LariLauncher)
FirewallRules: [TCP Query User{3A6A2E11-9E97-4602-87B0-1F7C19629BC6}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [UDP Query User{D2B4A558-5503-41A1-8B9D-C8FA7E73C52A}C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\baldurs gate 3\bin\bg3.exe (Larian Studios Games Ltd. -> )
FirewallRules: [{9EB3CF10-C42E-45E8-95F9-1201469E7C23}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{B9B8A068-E2E1-460A-92C0-0820A05DF418}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{3E9189A6-B0C0-45B5-A6D4-D82A189A8180}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0CC92691-7203-4E4E-AFD7-F8EEA69DF927}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C111874-592B-433E-9E51-36397664CB6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{0C2865D6-7BC1-4992-A5C0-021C99CD61B3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6E9C9686-526E-4155-83FD-E8C9BC6C1C22}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E28FA976-53FB-4159-B20C-68CA4AE266C0}] => (Allow) C:\Users\Pierre\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{67E338D0-B512-4DF8-BF30-08766C8FA6BD}] => (Allow) C:\Users\Pierre\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{978137C2-0594-4501-8780-0A0DB17E9889}] => (Allow) C:\Users\Pierre\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{5A19CA79-1475-487A-889A-E24C2FE9E3EB}C:\program files (x86)\soundtale\soundtale.exe] => (Allow) C:\program files (x86)\soundtale\soundtale.exe => Keine Datei
FirewallRules: [UDP Query User{170DDFE8-5622-4E8D-8A35-A68A7535E5B3}C:\program files (x86)\soundtale\soundtale.exe] => (Allow) C:\program files (x86)\soundtale\soundtale.exe => Keine Datei
FirewallRules: [{00D8C6E5-18F2-475D-A26E-B6A5EC543DBC}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2D19A31-AFB2-484F-90F0-76F771473BBD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4DADC274-2900-46AE-B341-0BE2D9FB6AEC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3F869339-6A83-4AA0-8CD6-305A75043AD9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFA300B5-2D27-4A76-B180-70317E284D37}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

18-03-2021 15:28:45 Geplanter Prüfpunkt
27-03-2021 01:28:14 Geplanter Prüfpunkt
03-04-2021 11:25:44 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/10/2021 12:31:41 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_ca00b6081b84eb1d.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.

Error: (04/10/2021 12:27:26 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_ca00b6081b84eb1d.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.

Error: (04/10/2021 10:49:56 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (04/10/2021 10:47:00 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_ca00b6081b84eb1d.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.

Error: (04/10/2021 10:46:59 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_ca00b6081b84eb1d.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.

Error: (04/10/2021 01:51:11 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_ca00b6081b84eb1d.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.

Error: (04/10/2021 01:37:21 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_ca00b6081b84eb1d.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.

Error: (04/10/2021 01:37:20 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Program Files (x86)\Audacity\audacity.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_ca00b6081b84eb1d.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.844_none_11adecdf30011423.manifest.


Systemfehler:
=============
Error: (04/08/2021 10:38:33 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Brother - Printer - 4/22/2009 12:00:00 AM - 10.0.17119.1

Error: (04/08/2021 10:33:34 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎08.‎04.‎2021 um 02:26:41 unerwartet heruntergefahren.

Error: (04/07/2021 09:46:41 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎07.‎04.‎2021 um 02:36:13 unerwartet heruntergefahren.

Error: (04/07/2021 09:46:29 AM) (Source: Microsoft-Windows-Kernel-Boot) (EventID: 29) (User: NT-AUTORITÄT)
Description: 3221225684Bei der Verarbeitung der Wiederherstellungsdaten ist ein schwerwiegender Fehler aufgetreten.

Error: (04/03/2021 04:38:14 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Brother - Printer - 4/22/2009 12:00:00 AM - 10.0.17119.1

Error: (04/03/2021 11:22:44 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Brother - Printer - 4/22/2009 12:00:00 AM - 10.0.17119.1

Error: (04/03/2021 01:43:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T8BLR4F)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (04/03/2021 01:43:18 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-T8BLR4F)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2021-04-10 12:08:03
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {27B9A250-08E8-4C5B-9449-6B13EBB8E52C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-09 13:45:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {284F6C51-2AA7-4965-A16C-8D5E6D59AEC2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-08 13:03:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {98077FA0-7A09-46AA-BCA3-3FDC2745DD36}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-07 17:26:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8F76BE7-0289-4784-A969-AB29C6E2AEC4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-04-06 13:35:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5C55233C-2525-4CC4-8265-940A1F0AC74B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2020-11-25 22:48:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.


==================== Speicherinformationen ===========================

BIOS: American Megatrends Inc. 1701 09/22/2017
Hauptplatine: ASUSTeK COMPUTER INC. CROSSHAIR VI HERO
Prozessor: AMD Ryzen 7 1700 Eight-Core Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16312.58 MB
Verfügbarer physikalischer RAM: 10111.09 MB
Summe virtueller Speicher: 18872.58 MB
Verfügbarer virtueller Speicher: 10190.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.38 GB) (Free:200.1 GB) NTFS
Drive d: (ssd180GB) (Fixed) (Total:167.68 GB) (Free:113.58 GB) NTFS
Drive f: () (Removable) (Total:114.53 GB) (Free:51.78 GB) FAT32

\\?\Volume{5adc6fc7-d121-11e7-97aa-6045cb9ef294}\ (Wiederherstellung) (Fixed) (Total:0.49 GB) (Free:0.12 GB) NTFS
\\?\Volume{8ddabccc-1e30-47be-bba7-8047626c9dd4}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{8fd01393-1305-4bdb-b1b1-918d97240c32}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 167.7 GB) (Disk ID: 3CEB7148)
Partition 1: (Not Active) - (Size=167.7 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Protective MBR) (Size: 114.6 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
--- --- ---

cosinus 10.04.2021 14:03
Zitat:
Da ich über Outlook auch meine anderen Email Adressen verwalte und sehe, ist es jetzt schon ein größeres Problem.
Dann wirste Office wohl mal komplett entfernen und neu installieren müssen. Notfalls muss das System komplett neu installiert werden, denn wirklich toll eingerichtet sieht das System nicht aus.
Ansonsten gibt es keinen echten Grund unbedingt auf Microsoft Office zu bestehen, denn als Mailclient gibt es auch noch Mozilla Thunderbird und als Officepaket LibreOffice oder Softmaker FreeOffice.

Zitat:
Drive c: () (Fixed) (Total:930.38 GB) (Free:200.1 GB) NTFS
Drive d: (ssd180GB) (Fixed) (Total:167.68 GB) (Free:113.58 GB) NTFS
Ist Laufwerk C denn auch auf einer SSD? Wenn nicht, wäre das schonmal ein böser Konstruktionsfehler in der heutigen Zeit.

PierreR 10.04.2021 14:42
Zuerst Mal herzlichen Dank für die Hilfe.
Bezogen auf die Festplatten: sind beide SSD-Platten, bei einer habe ich das in der Nennung einfach nicht erkenntlich gemacht.

Sonstiges seitdem:
-MS-Scan hat keine Viren oder ähnliches erkannt.

-Ich habe in der Folge dann eine einfache, anschließend eine ausführliche Reparatur von MS durchführen lassen. Bei der ausführlichen Reparatur, wurde MS-Office anscheinend komplett deinstalliert/gelöscht.

-Ich habe MS-Office wieder komplett installiert über die MS-installtions-App, das Problem mit MS-Outlook ist das gleiche geblieben, startet nicht und gleiche Meldung.

-Über Thunderbird kann ich die Emailkonten einsehen, was mir da aber fehlt sind meine Arbeitskalender und der private Kalender, die auch alle über Internet Links in der Outlook App schön zusammen integriert waren.

-Ich hab als nächstes das Miro Online Whiteboard Tool für kooperatives Arbeiten deinstalliert, die einzige App die seit der letzten Sicherung installiert habe. Hat nichts gebracht.

-Ich habe das Add-In Tresorit (für Outlook) deinstalliert, hat noch immer nichts gebracht.

-Ich habe dann das System auf 3 verschiedene Sicherungstermine zurückgesetzt bis Mitte März (erste Probleme traten ja am 7. April auf), habe auch versucht möglichst viele Prozesse zu beenden, zu deaktivieren. Aber selbst dies hat nichts gebracht, ich konnte dann noch immer nicht MS-Outlook starten.

Ich kann mir jetzt gar nicht mehr erklären, oder vorstellen, woran es liegen könnte. Das es am Ende auf die allheilende Systemneuinstallation zurückfällt wäre wirklich mehr als enttäuschend, weil ich ja nicht Mal weiß, was das Problem war. Es kann also wieder auftreten. Bevor ich so einen Schritt mache und das ganze Wochenende und länger dann dadurch beschäftigt bin, hoffe ich, dass es eine Alternative gibt.

Am wenigsten verstehe ich, warum selbst beim zurücksetzen auf ältere Sicherungsversionen nichts gebracht haben, als wäre das Problem durch etwas Externes in Verbindung mit der MS-Outlook ab verbunden. Das geht aber von der Fehlermeldung nicht her.

Nochmal vielen Dank dennoch, für den Support!

cosinus 10.04.2021 14:50
Dann ist deine Windows-Installation beschädigt. Hab ich ja schon befürchtet:

Zitat:
Zitat von cosinus (Beitrag 1751561)
Notfalls muss das System komplett neu installiert werden, denn wirklich toll eingerichtet sieht das System nicht aus.
Mit viel Glück ist nur dein Benutzerprofil geschrottet. Also neuen Benutzer erstellen und damit Office probieren.
Leider hast du dich zu sehr auf Microsoft Office festgelegt , Alternativen willst du ja nicht verwenden - und bist nun in einem klassischen Vendor-LockIn.


Zitat:
Das es am Ende auf die allheilende Systemneuinstallation wäre wirklich ein Problem, weil ich ja nicht Mal weiß, was das Problem war. Kann also wieder auftreten.
Da ist du nun wirklich nicht der einzige. Du glaubst nicht was ich schon für Fehler bei irgendwelchen Windows-Installationen gesehen habe, die sich nicht oder nicht mit vertretbarem Zeitaufwand beheben ließen. Irgendwann muss man auch mal wieder normal am PC was tun und nicht nur wochenlang auf Fehlersuche gehen und dies und das probieren.

mmk 10.04.2021 22:29
Zitat:
Zitat von PierreR (Beitrag 1751535)
Absender Name der angezeigt wird: Meinvorname.Meinnachname
Email-Adresse damit verbunden: newsletter@ymgen.slatima.com (das ist die Adresse die zu meinen Namen gematched wird)

Ich habe nicht die geringste Ahnung was das ist. Ich habe die Befürchtung, dass ein Trojaner sich bei mir eingenistet hat und vielleicht unter meinem Namen Mails versendet.
Ich würde erstmal den Status Deiner Account- und Passwortsicherheit ermitteln. Oft erfolgt so ein Zugriff auf Accounts durch identische oder ähnliche Passwörter für verschiedene Accounts im Web sowie sehr einfache Passwörter. Dadurch wird es sehr einfach, direkten Zugriff auf den oder die E-Mail-Accounts zu erhalten und darüber Müll zu verschicken.

Zitat:
7-Zip 18.05 (x64) (HKLM\...\7-Zip) (Version: 18.05 - Igor Pavlov)
Audacity 2.1.3 (HKLM-x32\...\Audacity®_is1) (Version: 2.1.3 - Audacity Team)
Cisco Webex Meetings (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\ActiveTouchMeetingClient) (Version: 41.2.4 - Cisco Webex LLC)
Evernote 10.1.7 (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\e4251011-875e-51f3-a464-121adaff5aaa) (Version: 10.1.7 - Evernote Corporation)
FreifunkMeet 2.0.24 (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\a8637bf9-ca4c-588c-9e85-5a4f2068a371) (Version: 2.0.24 - Freifunk Muenchen)
Google Chrome (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\Google Chrome) (Version: 87.0.4280.66 - Google LLC)
iCloud (HKLM\...\{8808B208-87D1-4725-8192-76D257E9DEAE}) (Version: 7.21.0.23 - Apple Inc.)
Java 8 Update 241 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180241F0}) (Version: 8.0.2410.7 - Oracle Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
TeamSpeak 3 Client (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.10 - VideoLAN)
Zoom (HKU\S-1-5-21-2107956402-118329383-3243175666-1002\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Katastrophale Systempflege. Alles veraltet.

cosinus 10.04.2021 23:38
Katastrophale Systempflege ist hier Programm Markus. Es gibt hier praktisch keinen Windows-PC in gutem Zustand.


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131