| |
| |||||||
Log-Analyse und Auswertung: 2conv.com VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
17.12.2019, 23:09
| #1 |
| |  2conv.com Virus Hallo, ich habe versucht etwas von Youtube zu downloaden und jetzt habe ich ständig ein Popup von 2conv.com. Ich hatte auch schon versucht mit Malewarebytes das zu löschen aber leider ohne Erfolg. Ich hoffe, jemand kann mir dabei helfen. Vielen Dank schonmal im voraus. FRST log Code:
ATTFilter FireFox:
========
FF DefaultProfile: d0ve4oy6.default
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default [2019-12-17]
FF NewTab: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxp://www.bing.com/?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONMHP&conlogo=CT3330948
FF Notifications: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxps://studium.fernuni-hagen.de; hxxps://www.shpock.com; hxxps://www.chess.com; hxxps://lichess.org; hxxps://mailstore.fernuni-hagen.de; hxxps://2conv.com
FF Extension: (Valence) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\fxdevtools-adapters@mozilla.org [2017-09-11] []
FF Extension: (Citavi Picker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-02-05]
FF Extension: (Web of Trust) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2019-09-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF Extension: (DownThemAll!) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2019-09-02]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-31] []
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-13] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-13] (Adobe Systems Incorporated -> )
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @sony.com/ReaderDesktop -> D:\sonyreader\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default [2019-12-17]
CHR Extension: (Präsentationen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-09]
CHR Extension: (Docs) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-09]
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Avast SafePrice) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-05-09]
CHR Extension: (Tabellen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-05-09]
CHR Extension: (Avast Online Security) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-09]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6085360 2019-10-08] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-06-14] (BattlEye Innovations e.K. -> )
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated -> Acer Incorporated)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6841416 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-03-28] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2019-05-24] (Even Balance, Inc. -> )
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28760 2019-12-17] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37616 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-10-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [276952 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [161544 2019-11-03] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848432 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460448 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
R3 CMUAC; C:\WINDOWS\System32\drivers\CMUAC.sys [613888 2014-10-09] (C-MEDIA ELECTRONICS INC. -> C-MEDIA)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-16] (Malwarebytes Inc -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-04-23] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_1c1b3a8fe55fe8bf\nvlddmkm.sys [14461344 2017-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-05-27] (Synaptics Incorporated -> Synaptics Incorporated)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2017-05-01] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:50 - 2019-12-17 22:57 - 000015759 _____ C:\Users\Martin\Downloads\FRST.txt
2019-12-17 22:49 - 2019-12-17 22:57 - 000000000 ____D C:\FRST
2019-12-17 22:42 - 2019-12-17 22:42 - 002264064 _____ (Farbar) C:\Users\Martin\Downloads\FRST64.exe
2019-12-17 21:48 - 2019-12-17 21:48 - 000000000 ____D C:\Users\Martin\Documents\Audacity
2019-12-17 21:42 - 2019-12-17 21:59 - 000000000 ____D C:\Users\Martin\AppData\Roaming\audacity
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000000 ____D C:\Users\Martin\AppData\Local\Audacity
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Users\Martin\AppData\Local\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2019-12-17 21:40 - 2019-12-17 21:40 - 031158360 _____ (Audacity Team) C:\Users\Martin\Downloads\audacity.exe
2019-12-17 21:35 - 2019-12-17 21:36 - 000000000 ____D C:\Users\Martin\Documents\Soundaufnahmen
2019-12-16 21:08 - 2019-12-16 21:08 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-16 21:08 - 2019-12-16 21:08 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-13 23:54 - 2019-12-13 23:54 - 000018602 _____ C:\Users\Martin\Desktop\Die Linke Mosbach MItgliederliste.ods
2019-12-11 09:06 - 2019-12-11 09:06 - 000193464 _____ C:\Users\Martin\Desktop\Teilnahmebescheinigung SozNet_MZ.pdf
2019-12-11 00:21 - 2019-12-11 00:21 - 000014419 _____ C:\Users\Martin\Desktop\Test.eddx
2019-12-11 00:04 - 2019-12-11 00:04 - 000000000 ____D C:\Users\Martin\AppData\Local\Edraw
2019-12-11 00:00 - 2019-12-11 00:03 - 000000000 ____D C:\Users\Public\Documents\Edrawsoft
2019-12-11 00:00 - 2019-12-11 00:00 - 000968432 _____ C:\Users\Martin\Downloads\edraw-max_setup_full5399.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-10 23:24 - 2019-12-10 23:24 - 000012562 _____ C:\Users\Martin\Desktop\Unbenannt 1.odp
2019-12-10 23:17 - 2019-12-10 23:17 - 000990548 _____ C:\WINDOWS\Minidump\121019-24718-01.dmp
2019-12-10 23:17 - 2019-12-10 23:17 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-10 23:07 - 2019-12-10 23:08 - 000000000 ____D C:\AdwCleaner
2019-12-10 23:07 - 2019-12-10 23:07 - 008218800 _____ (Malwarebytes) C:\Users\Martin\Downloads\adwcleaner_8.0.0.exe
2019-12-10 22:55 - 2019-12-16 21:08 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 001883976 _____ (Malwarebytes) C:\Users\Martin\Downloads\MBSetup.exe
2019-12-10 22:55 - 2019-12-10 22:55 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbamtray
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbam
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ C:\Users\Martin\AppData\Roaming\downloads.json
2019-12-10 22:14 - 2019-12-15 22:29 - 000000000 ____D C:\Users\Martin\Documents\YouTubeDownloads
2019-12-10 22:14 - 2019-12-10 22:14 - 000000000 ____D C:\Users\Martin\AppData\Roaming\FlvtoConverter
2019-12-10 22:13 - 2019-12-10 22:13 - 013839492 _____ (Flvto.biz) C:\Users\Martin\Downloads\FYDLoad_inflvto_w1a.exe
2019-12-10 22:13 - 2019-12-10 22:13 - 000000884 _____ C:\Users\Martin\Desktop\Flvto Youtube Downloader.lnk
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Local\Flvto.biz
2019-12-08 21:37 - 2019-12-10 23:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-02 21:59 - 2019-12-05 14:27 - 000000000 ____D C:\Users\Martin\Documents\Test
2019-12-01 22:58 - 2019-12-01 22:52 - 000001121 _____ C:\Users\Martin\Desktop\Launch Master of Orion 2.lnk
2019-11-28 10:38 - 2019-11-28 10:38 - 000088836 _____ C:\Users\Martin\Downloads\Hinweise_MA_Empirisch_PME_1018.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000273801 _____ C:\Users\Martin\Desktop\Reservierungsbestätigung_428673.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000262388 _____ C:\Users\Martin\Desktop\Rechnung_WTR190901176.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000183514 _____ C:\Users\Martin\Desktop\AGB.pdf
2019-11-19 23:30 - 2019-11-19 23:30 - 003098058 _____ C:\Users\Martin\Downloads\Dissertation_Schiffhauer.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-17 22:49 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-17 22:11 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-17 21:42 - 2016-11-16 08:55 - 000000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla
2019-12-17 21:24 - 2019-11-05 22:21 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-17 21:24 - 2019-11-05 22:21 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-12-17 21:24 - 2019-11-05 22:21 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-17 21:24 - 2019-11-05 22:21 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1310464841-946235084-2556012220-1001
2019-12-17 21:23 - 2019-11-05 22:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2019-12-17 21:19 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Roaming\WhatsApp
2019-12-17 21:04 - 2019-09-26 22:22 - 000000000 ____D C:\Users\Martin\Documents\Citavi 6
2019-12-17 21:04 - 2017-01-11 02:30 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-17 21:03 - 2018-07-16 17:59 - 000000000 ____D C:\Users\Martin\AppData\Local\AVAST Software
2019-12-17 21:03 - 2017-11-03 15:32 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-17 21:03 - 2017-11-03 15:32 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-17 21:03 - 2017-09-07 23:26 - 000000000 ____D C:\Users\Martin\.rainlendar2
2019-12-17 21:03 - 2016-04-03 12:27 - 000000000 __SHD C:\Users\Martin\IntelGraphicsProfiles
2019-12-17 00:01 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Roaming\discord
2019-12-17 00:01 - 2016-04-03 12:39 - 000000000 ____D C:\Steam
2019-12-16 23:35 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-16 21:07 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Local\WhatsApp
2019-12-16 21:06 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Local\SquirrelTemp
2019-12-16 21:02 - 2019-11-05 22:21 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2019-12-15 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-15 00:55 - 2016-04-03 19:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-15 00:50 - 2016-04-03 19:02 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-15 00:46 - 2017-03-28 23:59 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-15 00:45 - 2019-05-19 16:26 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-13 23:53 - 2019-11-05 22:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-13 23:53 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-13 23:53 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-11 09:04 - 2019-11-05 22:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-11 09:04 - 2019-11-05 22:07 - 000485888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-11 09:04 - 2017-12-04 22:05 - 000000000 ___RD C:\Users\Martin\3D Objects
2019-12-11 09:04 - 2017-04-22 21:38 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-12-11 09:04 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 01:03 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 23:29 - 2018-05-24 21:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-10 23:27 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-10 23:17 - 2019-11-05 22:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-10 23:15 - 2018-02-24 13:53 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-12-10 23:09 - 2016-07-03 14:21 - 000000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations
2019-12-10 23:09 - 2016-04-03 12:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-10 22:56 - 2019-04-08 20:16 - 000000000 ____D C:\Users\Martin\AppData\Local\cache
2019-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-10 22:26 - 2016-04-03 13:27 - 000000000 ____D C:\Users\Martin\AppData\Roaming\vlc
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Origin
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Program Files (x86)\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\Users\Martin\AppData\Local\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\ProgramData\Origin
2019-12-09 21:16 - 2016-04-03 12:34 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-05 21:40 - 2016-04-03 12:48 - 000000000 ____D C:\Users\Martin\AppData\Local\Battle.net
2019-12-02 22:00 - 2018-08-12 12:55 - 000000000 ____D C:\Users\Martin\AppData\Local\PokerStars.EU
2019-12-01 22:52 - 2019-10-19 13:43 - 000000000 ____D C:\ProgramData\GOG.com
2019-12-01 22:52 - 2018-05-27 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Master of Orion 2 [GOG.com]
2019-12-01 22:50 - 2019-02-19 00:07 - 000000000 ____D C:\Users\Martin\.freemind
2019-12-01 22:42 - 2019-10-19 15:10 - 000000000 ____D C:\Users\Martin\AppData\Local\The Witcher
2019-11-24 17:08 - 2019-11-05 22:12 - 000002426 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-24 17:08 - 2016-04-03 12:28 - 000000000 ___RD C:\Users\Martin\OneDrive
2019-11-18 20:35 - 2018-08-07 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-07-08 19:37 - 2016-07-08 19:37 - 000037607 _____ () C:\Program Files (x86)\Common Files\license.rtf
2016-07-08 19:37 - 2016-07-08 19:37 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ () C:\Users\Martin\AppData\Roaming\downloads.json
2019-02-18 21:49 - 2019-02-18 21:49 - 000003955 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
==================== FCheck ================================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
FCheck: C:\WINDOWS\SysWOW64\nsprs.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth1.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth2.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\ssprs.dll [2019-05-29] <==== ACHTUNG (Null Byte Datei/Ordner)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Martin (17-12-2019 22:58:44)
Gestartet von C:\Users\Martin\Downloads
Windows 10 Home Version 1903 18362.535 (X64) (2019-11-05 21:21:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1310464841-946235084-2556012220-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1310464841-946235084-2556012220-503 - Limited - Disabled)
Gast (S-1-5-21-1310464841-946235084-2556012220-501 - Limited - Disabled)
Martin (S-1-5-21-1310464841-946235084-2556012220-1001 - Administrator - Enabled) => C:\Users\Martin
WDAGUtilityAccount (S-1-5-21-1310464841-946235084-2556012220-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Adobe Connect 9 Add-in (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Adobe Connect 9 Add-in) (Version: 11,9,976,291 - Adobe Systems Incorporated)
Adobe Connect Add-in (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Adobe Connect Add-in) (Version: - )
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Amazon Amazon Music) (Version: 7.2.3.1567 - Amazon Services LLC)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Anvil Studio (HKLM-x32\...\{8FB390A0-A22E-4A3D-9FFA-70136CA74498}) (Version: 16.06.01 - Willow Software)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brother MFL-Pro Suite DCP-J4120DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
calibre (HKLM-x32\...\{63A1E236-1A28-4457-B9BC-A380A89E2D67}) (Version: 3.12.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{8C83C594-266D-4965-A44D-F4B84BBD9835}) (Version: 3.40.1 - Kovid Goyal)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Chess Position Trainer 5.1.2 (HKLM\...\{BAF9C5CC-17DE-4111-813B-392187D4D793}) (Version: 5.1.2 - SR Software Development)
ChessBase Reader 2017 (HKLM-x32\...\{7658C5C5-7104-41F0-96F9-789B331B27B7}) (Version: 14.0.0.0 - ChessBase)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.4.0 - devolo AG)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Discord (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Flvto Youtube Downloader (HKLM-x32\...\Flvto Youtube Downloader) (Version: 1.3.9 - Flvto.biz)
foobar2000 v1.3.10 (HKLM-x32\...\foobar2000) (Version: 1.3.10 - Peter Pawlowski)
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GM Gaming Mouse v1.0.0 (HKLM-x32\...\{24FAE06E-FDF9-4F39-B404-04FB1E071D7E}_is1) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.79 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hellblazers Map Script v3 (HKLM-x32\...\{1AF1C240-8609-4063-967B-7A8A94E6BEC5}) (Version: 3.0.0 - HellBlazer)
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version: - )
Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
IBM SPSS Amos 24 (HKLM-x32\...\{A24026D3-0E0B-49F1-8FC8-65E254EB421F}) (Version: 24.0.0.0 - IBM Corp)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Master of Orion 2 (HKLM-x32\...\1207661633_is1) (Version: 1.40b - GOG.com)
Microsoft OneDrive (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NoteBook FanControl (HKLM-x32\...\{00111A7A-77A7-4AC6-A272-A56DFAD517E7}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{666d9f07-291b-44a5-b86f-d5240e78692d}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
oCam Version 430.0 (HKLM-x32\...\oCam_is1) (Version: 430.0 - hxxp://ohsoft.net/)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice 4.1.5 Language Pack (German) (HKLM-x32\...\{9282CE75-1882-4EF1-8E74-2C67AF08A9AC}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayChess (HKLM\...\PlayChess) (Version: - ChessBase GmbH)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - )
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rise of the Witch-king (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version: - ) Hidden
Sades 7.1CH Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006620}) (Version: 1.00.0019 - SHENZHEN SADES DIGITAL TECHNOLOGY CO.,LTD)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Skat-Online (HKLM-x32\...\{F1B58017-288B-4019-81C5-E8098E4469C0}) (Version: 12.0.2 - MY Skat GmbH & Co. KG)
Skype Version 8.54 (HKLM-x32\...\Skype_is1) (Version: 8.54 - Skype Technologies S.A.)
SpeechRedist (HKLM-x32\...\{8795CBED-55E2-4693-9F14-84EC446935BE}) (Version: 1.0.0 - Epic Games Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steamless Left4Dead2 Pack (HKLM-x32\...\Steamless Left4Dead2 Pack) (Version: 1.0 - Steamless)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Battle for Middle-earth (tm) II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Hidden
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.10.0.0 - GOG.com)
The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 25.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Warcraft III) (Version: - )
Web Companion (HKLM-x32\...\{c5729a4f-113c-40b0-924b-5f3ae5eba571}) (Version: 4.8.2078.3950 - Lavasoft)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
WhatsApp (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\WhatsApp) (Version: 0.3.9309 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52 [2019-11-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp:\\mmotraffic.com\catalog\goplay\1327\MTE3NjYvLy8xMzI3\
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-04-05 21:42 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-05-04 11:49 - 2014-05-04 11:49 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lfs.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libical.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libicalss.dll
2014-05-04 11:48 - 2014-05-04 11:48 - 000197632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lua52.dll
2016-04-05 21:42 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2016-04-05 21:42 - 2013-06-12 18:06 - 000385024 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2016-04-05 21:42 - 2010-09-29 16:07 - 000180224 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2016-04-05 21:42 - 2016-02-03 15:24 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2016-04-05 21:42 - 2015-12-22 17:42 - 000090624 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2016-04-05 21:42 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2016-07-18 07:28 - 2012-06-14 16:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2016-06-03 17:58 - 2014-11-10 10:53 - 000247296 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\Driver\x64\vista\osConfLib.dll
2018-08-27 20:36 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtCore4.dll
2018-08-27 20:36 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtGui4.dll
2018-08-27 20:36 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtNetwork4.dll
2019-09-26 22:21 - 2018-03-02 06:51 - 001543168 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] D:\Citavi6\bin\SQLite.Interop.dll
2014-11-08 12:19 - 2014-11-08 12:19 - 000287232 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libcurl.dll
2014-11-08 12:13 - 2014-11-08 12:13 - 001172480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\LIBEAY32.dll
2014-11-08 12:14 - 2014-11-08 12:14 - 000270848 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\SSLEAY32.dll
2014-11-08 12:26 - 2014-11-08 12:26 - 002153984 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000139776 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_xml_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 001311744 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 004944384 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_core_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000618496 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_html_vc_rny.dll
2014-11-08 12:29 - 2014-11-08 12:29 - 000719360 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000113152 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000693760 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_xrc_vc_rny.dll
2019-12-17 21:42 - 2018-06-26 10:09 - 002266112 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxbase311u_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:09 - 000147456 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxbase311u_xml_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 001372672 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_adv_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 005403136 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_core_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 000612864 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_html_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 000141824 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_qa_vc_custom.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2019-01-04 12:56 - 000000833 _____ C:\WINDOWS\system32\drivers\etc\hosts
2016-10-20 09:47 - 2018-08-05 19:10 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.0.10 Martin-PC2.mshome.net # 2021 10 2 19 22 23 33 110
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\NoteBook FanControl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "Reader Application Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{52102C7A-C648-4887-98E9-FE0D2E64148A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{65BD4881-53E5-441E-80C6-62F9C4AFEF46}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{20791F1C-C9C7-4E65-A397-BAC18BD35A08}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{76DB6CA3-9630-47B2-BD42-D5048C647076}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ED6D2E3F-7E14-420B-8F6F-F110AA57243A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E4BEE9C4-754B-4CA8-9C05-6266244ACC94}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{741256AA-F000-492D-B9D6-306AB506E602}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{25A16F92-D14A-4108-87A0-2005BE4D8942}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C74FDA52-0E74-4544-B196-813C6F95DDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AEA30E57-BB0D-4DFE-BD93-980C27CEBAFB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF4A5650-A594-466D-8C4D-D67228CFD5F8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DEBEFFA-659E-4A76-8353-78400D09A65B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3D139A67-D2B1-44CB-9E1A-1039B51AF50E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B49BF9B5-847F-4D9C-9308-8432C627F6A9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D09ACC31-E7AD-4241-AC98-3975A844B9F9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{CD24B1FA-A02B-40A4-A80A-4162333F9A1F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{4FB20570-76DA-4485-8F7B-6E1FCC58B55E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5A39506A-5309-4460-94FE-42A8AE9C3F92}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{519492A1-EC4D-4D9A-A97F-EEDC7BE8139F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{7A3D93F7-8262-4BBC-86D9-77EA473E7AC6}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{251B8162-EAF8-4994-82AA-28F273F5DD85}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{58B824A7-5BA1-4917-823E-37D340262FA5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{682C3845-1654-448E-B265-F152B4F59B43}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C167827D-BFB0-479D-B06C-3043766E5F6B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF1B2D86-FEEC-46A5-ADE2-1549533C4FE1}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{AECD1829-179A-485E-B853-17B963AF8803}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{27BC3ABA-5737-44D1-B3AD-32FD99000AD3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DABB0CAF-A3B9-4F9D-9EA1-FD7428C058A3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{2AF81E02-7AF4-4C3F-A0FF-A8A005AB9EFE}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{E511B8B9-FBEC-4D2B-B291-127745F193C7}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [{FEF7EA2E-BB2C-471C-B66A-B9A0302D56BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D361FF67-FC37-4332-AF6E-EA43C6748B93}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A774F94F-D75E-475A-8A6E-1C496F1FDBD0}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{A64D7BDB-A5EB-4687-BA90-8574EE4AD159}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{D9B71AE0-6BC4-48BF-9DA4-03C1495802BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{123349DD-6721-474F-A884-9AB00BB1D2CC}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{416612DB-A280-4C42-A894-37BED4BF9A65}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5C7BCEC4-27C9-41E1-A97B-C8F92C2AE50B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EAD2BBC4-B845-4413-A0CC-3555F62FBFD9}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D51E4A25-5DB9-4E14-B74E-117C3CC36F86}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D6F78781-F53F-4A3F-A7E8-A2BB15B8D63C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{B1A2D98A-91FA-4721-B1BD-08F69B92794D}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{1FAD3D62-50B0-4E9C-B49B-19BCDA00AAFF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{262580B1-B127-4953-AB4C-41988A007CB5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{1E9B8A53-5328-475D-96CB-D21D85A7DC98}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D0C0E824-B204-45FB-8988-0CF303337B5E}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{32C930A4-13AD-45AD-BC56-940AFDE038AE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D28B0B1A-8AB2-4C67-9E99-796D62981762}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{129E4BB7-24A6-4F05-BC10-C0F16F8011DC}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{2B3F3ACB-53B0-4F31-9A94-4F9A0FDB1818}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{120040FC-491F-45EC-94E5-112E415480C0}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AA9EA43F-B801-4F84-82EC-379F919DB83B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E5FC6DFD-E726-4873-81B9-3474FAB24F10}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{9D39B879-4CDB-4701-9E82-F09A6C3C9200}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{BFBF7E03-D82A-4D45-BCB1-7C9BEF7536B2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF26FB08-FE6B-4828-A90E-F23DF0C3C84E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E58FEA30-C1CE-403E-B8CC-684D5E861097}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{581CABAA-5528-412B-AD3B-833BC9A6AA64}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{24D9A27F-D966-4BA5-BBD6-8E0F84D50485}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{815C4CA9-7EB3-4710-BB4F-AF2956EDD73F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{34D4761D-DFF8-471D-8D33-051B182F99F4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D1CFBC5-7E79-4ADF-B4B5-0FB6608F0B6D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D9D2E57D-65FC-4105-9981-D0470E33F43C}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{708BFB2A-FB6B-47E8-812B-1D8BB9EB7D44}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{42CBD34C-E79B-4EBD-9539-CE27F3723495}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{80DD5E0B-985A-4074-AFF8-0FB24553FB53}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{3E0CA732-83B2-4BD3-B7AA-93915E2674F5}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9074CAD0-21E6-4218-8693-70C864FC2DF3}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CFA17BE0-1407-40EE-B803-93C864AA37BB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DAC5D04-D13E-4FF6-B0ED-5F9B3DA9D231}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A6A49DD9-2179-49A9-A4E4-5F82BC1EAA1C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{3B3D5E35-DB7D-4FF8-A63C-E09D9B20EA19}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{B6C6024A-5F3A-4763-8AC8-56AB82815620}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F9634B2A-AE8F-454F-8C62-FA240552B553}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D61F7BC2-F5C9-4799-976D-AB7C90496E1B}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{07662382-6A9D-487B-BDBA-4E8E359D1E1C}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DD607EA0-A3C2-4FC1-91E9-FF9866375A7C}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{571D1FA4-0E19-43F2-A467-B28F416E3F66}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7C150F48-C9F4-45B5-AED7-E0729D16CDCA}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{578EB81F-B1A0-4A17-9670-CC2A3AD5A7A7}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{B600ED54-E7BB-4B33-9268-1B8FCC1FF3BC}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{C467E346-5D77-4BAD-B14B-11C90DA77AF3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{3D54B362-45BF-452D-A069-39FF4ED577BF}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{23A9BCD3-E71F-4148-8EFC-773B6B02FFB0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11D1CF5C-1BA7-4B82-BA82-3323E46F5E58}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{14ED954F-FC68-4875-9A85-029BB144CF91}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{673E399E-36DC-4523-9EB1-175DD9C8F45C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{949ACC9E-E125-4BAA-828B-9AFB9CFE26A8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D86DCBC8-A967-4529-8EB6-928B5C880849}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B9E575D5-81F5-40AF-A2F6-FDAF62BF454A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{A9F3BD6E-5889-48BD-93EC-6889601338FA}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{8FB8D0E0-C00A-4287-A7BF-A21D7EE26E8F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{39883174-8DF8-44A4-A036-672EE6219025}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3FD4630B-35A6-4747-835B-9082A0EE1A53}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{6EA68B25-BB22-4276-B08D-7A48BD4D55DA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{004FE2FF-64B1-4D9A-AEF8-B17E6F3A7F42}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C4AA6C46-47CE-4AB0-9606-63B63465FD48}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{05C21FCC-F926-477F-B8F9-33F9FDE4D221}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F62F73F4-5E4A-4024-9A39-768B20F983BA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DF8C2441-F514-469A-8937-EBEAEC5D1168}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DD0438C3-03F0-4A9C-B64C-BBE39284537E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{29E14936-0406-4C58-9904-15E348DE1089}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EA04D9BA-31E9-4BA6-8A7C-6395B323BE73}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{9E90C978-A295-446F-B491-F755F20603E3}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{BB1E4F14-5AB8-42A4-8CA7-575D6A96AC5B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B6CAAF6D-EC81-4AEB-B3C7-EBB5FBC481AC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B01AF4B-1A42-4776-B883-F224174267E2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{84A74FE3-E845-4DD5-8F9C-48156A3F503F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{648DFFF0-CAAA-4DD8-AC8C-B1D5ECACF728}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{98E9AA60-1838-47E1-9CA8-6A8F7C278378}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C9964237-7AEB-46D4-9614-562662AE5013}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ECDC96DA-205D-4169-8195-2F6AF93F9E71}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{89C10E4D-9F0A-4164-8E7F-8BD40F3A27DF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AB5684C3-E6EA-44B8-A875-2469F7736BE9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A453987D-0007-4770-8243-31D2F6656E0E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FA9BEE9B-79BE-4E86-8844-A05AFC5B0DEA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{455DA08F-1459-4641-8D4D-C334A87EB20B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D812F0B6-4F4A-4300-BF46-7380796EDDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{2C5823D2-F63B-4EE5-80C0-FC2E16D6061A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{1B5CDAB2-4895-48AA-81A8-E4B5A6AF3A7F}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
FirewallRules: [UDP Query User{E5F3AC3D-73DC-4EF5-AE28-5AB4C3A8A7BD}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.57 GB) (Free:37.29 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/17/2019 10:54:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13880,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 10:36:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9624,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 10:11:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17708,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 09:24:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7300,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 09:17:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8288,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 09:12:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (18344,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 12:10:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15500,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/16/2019 11:40:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6720,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (12/15/2019 12:51:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software x64 - Dezember 2019 (KB890830)
Error: (12/15/2019 12:50:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
Error: (12/11/2019 09:04:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2019 11:18:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2019 11:17:43 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000139 (0x0000000000000000, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 25538429-ecb5-48dc-984b-a3148a3d62b5.
Error: (12/10/2019 11:17:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.12.2019 um 23:16:29 unerwartet heruntergefahren.
Error: (12/10/2019 11:16:07 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2019 11:16:07 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-12-10 23:39:28.712
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.204.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-12-10 23:28:08.631
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.1551.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-12-17 21:24:43.454
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.416
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.242
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.097
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.905
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.848
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.07 09/05/2014
Hauptplatine: Acer Aspire VN7-791
Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 374.57 MB
Summe virtueller Speicher: 12024.39 MB
Verfügbarer virtueller Speicher: 1282.27 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:117.57 GB) (Free:37.29 GB) NTFS
Drive d: (Data) (Fixed) (Total:909.05 GB) (Free:471.95 GB) NTFS
\\?\Volume{cdc1821a-8679-4e62-8ca7-1a0dfe30ec06}\ (Recovery) (Fixed) (Total:0.47 GB) (Free:0.18 GB) NTFS
\\?\Volume{803e7952-090a-4402-b7e0-5b1a2b17db96}\ () (Fixed) (Total:0.87 GB) (Free:0.41 GB) NTFS
\\?\Volume{faa8c80f-148a-41b6-af38-19cded34fc6b}\ (Push Button Reset) (Fixed) (Total:22.46 GB) (Free:7.84 GB) NTFS
\\?\Volume{ff78777a-c522-4ee1-9726-6d14b879879a}\ (ESP) (Fixed) (Total:0.34 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: D0C71703)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: D0C71710)
Partition: GPT.
==================== Ende von Addition.txt =======================
 |
|
17.12.2019, 23:20
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | 2conv.com VirusZitat:
Davon ab ist das FRST.txt Logfile unvollständig.
__________________ Geändert von cosinus (17.12.2019 um 23:37 Uhr) |
|
17.12.2019, 23:34
| #3 |
| | 2conv.com Virus Danke für den Hinweis. War schon etwas her, seitdem ich es gemacht hatte.
__________________Anbei die log Datei von Malwarebytes Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 10.12.19
Scan-Zeit: 23:20
Protokolldatei: 3655b83c-1b9b-11ea-b817-206a8adf623d.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.770
Version des Aktualisierungspakets: 1.0.15956
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.476)
CPU: x64
Dateisystem: NTFS
Benutzer: MARTIN-PC2\Martin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 304516
Erkannte Bedrohungen: 41
In die Quarantäne verschobene Bedrohungen: 41
Abgelaufene Zeit: 3 Min., 8 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 8
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonBrowserHelper.dll, In Quarantäne, 3191, 468987, 1.0.15956, , ame,
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\Amazon1ButtonRuntime.dll, In Quarantäne, 3191, 468987, 1.0.15956, , ame,
PUP.Optional.WinYahoo, HKU\S-1-5-21-1310464841-946235084-2556012220-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT, In Quarantäne, 242, 262014, 1.0.15956, , ame,
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, In Quarantäne, 3191, 468987, 1.0.15956, , ame,
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\Amazon1ButtonRuntime.dll, In Quarantäne, 3191, 468987, 1.0.15956, , ame,
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonBrowserHelper.dll, In Quarantäne, 3191, 468987, 1.0.15956, , ame,
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\CLASSES\APPID\Amazon1ButtonRuntime.dll, In Quarantäne, 3191, 468987, 1.0.15956, , ame,
PUP.Optional.Amazon1Button, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{FA378CD1-F32D-4610-9884-3902DF8AF826}, In Quarantäne, 3191, 582502, 1.0.15956, , ame,
Registrierungswert: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-1310464841-946235084-2556012220-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\BFREPORT|FILENAME, In Quarantäne, 242, 262014, 1.0.15956, , ame,
Registrierungsdaten: 1
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 242, 293283, 1.0.15956, , ame,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 7
PUP.Optional.AmazonTB, C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\jetpack\abb@amazon.com\simple-storage, In Quarantäne, 2049, 175409, , , ,
PUP.Optional.AmazonTB, C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D0VE4OY6.DEFAULT\JETPACK\ABB@AMAZON.COM, In Quarantäne, 2049, 175409, 1.0.15956, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MARTIN\APPDATA\LOCAL\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}, In Quarantäne, 850, 484244, 1.0.15956, , ame,
PUP.Optional.BrowserSecurity, C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\jetpack\firefox@browser-security.de\simple-storage, In Quarantäne, 963, 347817, , , ,
PUP.Optional.BrowserSecurity, C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D0VE4OY6.DEFAULT\JETPACK\FIREFOX@BROWSER-SECURITY.DE, In Quarantäne, 963, 347817, 1.0.15956, , ame,
PUP.Optional.BrowserSecurity, C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D0VE4OY6.DEFAULT\BROWSER-EXTENSION-DATA\FIREFOX@BROWSER-SECURITY.DE, In Quarantäne, 963, 468993, 1.0.15956, , ame,
Datei: 24
PUP.Optional.AmazonTB, C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\jetpack\abb@amazon.com\simple-storage\store.json, In Quarantäne, 2049, 175409, , , ,
PUP.Optional.BrowserSecurity, C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D0VE4OY6.DEFAULT\EXTENSIONS\FIREFOX@BROWSER-SECURITY.DE.XPI, In Quarantäne, 963, 246993, 1.0.15956, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\MARTIN\APPDATA\LOCAL\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\dida, In Quarantäne, 850, 484244, 1.0.15956, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\chromium-min.jpg, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\down.png, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\ff menu.JPG, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\ff search engine-min.png, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\HowToRemove.html, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\hp-min ff.png, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\hp-min ie.png, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\search engine.gif, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\setup pages.gif, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\sp-min.png, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\start-min.jpg, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\HowToRemove\up.png, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\bapi.dat, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\info.dat, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\install.log, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\noca, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\Sqlite3.dll, In Quarantäne, 850, 484244, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Martin\AppData\Local\{9EA7A8FB-BA0F-C443-D797-E1ABF3FF1D33}\uninst.dat, In Quarantäne, 850, 484244, , , ,
PUP.Optional.Conduit, C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D0VE4OY6.DEFAULT\PREFS.JS, Ersetzt, 201, 301520, 1.0.15956, , ame,
PUP.Optional.ChipDe, C:\WINDOWS\INSTALLER\26A0CE03.MSI, In Quarantäne, 564, 557991, 1.0.15956, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-17-2019
# Duration: 00:00:38
# OS: Windows 10 Home
# Scanned: 35232
# Detected: 24
***** [ Services ] *****
PUP.Optional.Legacy WCAssistantService
***** [ Folders ] *****
PUP.Optional.WebCompanion C:\Program Files (x86)\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Application Data\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Lavasoft\Web Companion
PUP.Optional.WebCompanion C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
PUP.Optional.WebCompanion C:\Users\Martin\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
PUP.Optional.WebCompanion C:\Users\Martin\AppData\Roaming\Lavasoft\Web Companion
***** [ Files ] *****
PUP.Optional.WebCompanion C:\Users\Martin\AppData\Local\Temp\WebCompanion.zip
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
PUP.Optional.Legacy C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c5729a4f-113c-40b0-924b-5f3ae5eba571}|DisplayIcon
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c5729a4f-113c-40b0-924b-5f3ae5eba571}|DisplayName
PUP.Adware.Heuristic HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c5729a4f-113c-40b0-924b-5f3ae5eba571}|UninstallString
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
PUP.Optional.Conduit HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
PUP.Optional.Legacy HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
Preinstalled.AcerPowerManagement Folder C:\Program Files\ACER\ACER POWER MANAGEMENT
Preinstalled.GatewayPowerManagement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB0C8ED6-47E2-4B76-A0A2-5F6CDA4EBABF}
Preinstalled.GatewayPowerManagement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management
Preinstalled.GatewayPowerManagement Task C:\Windows\System32\Tasks\POWER MANAGEMENT
Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91F52DE4-B789-42B0-9311-A349F10E5479}
Preinstalled.ReaderforPC Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}
AdwCleaner[S00].txt - [11316 octets] - [10/12/2019 23:08:00]
AdwCleaner[C00].txt - [9133 octets] - [10/12/2019 23:09:01]
AdwCleaner[S01].txt - [2453 octets] - [10/12/2019 23:15:46]
AdwCleaner[C01].txt - [1897 octets] - [10/12/2019 23:15:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
Code:
ATTFilter FireFox:
========
FF DefaultProfile: d0ve4oy6.default
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default [2019-12-17]
FF NewTab: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxp://www.bing.com/?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONMHP&conlogo=CT3330948
FF Notifications: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxps://studium.fernuni-hagen.de; hxxps://www.shpock.com; hxxps://www.chess.com; hxxps://lichess.org; hxxps://mailstore.fernuni-hagen.de; hxxps://2conv.com
FF Extension: (Valence) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\fxdevtools-adapters@mozilla.org [2017-09-11] []
FF Extension: (Citavi Picker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-02-05]
FF Extension: (Web of Trust) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2019-09-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF Extension: (DownThemAll!) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2019-09-02]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-31] []
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-13] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-13] (Adobe Systems Incorporated -> )
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @sony.com/ReaderDesktop -> D:\sonyreader\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default [2019-12-17]
CHR Extension: (Präsentationen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-09]
CHR Extension: (Docs) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-09]
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Avast SafePrice) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-05-09]
CHR Extension: (Tabellen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-05-09]
CHR Extension: (Avast Online Security) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-09]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6085360 2019-10-08] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-06-14] (BattlEye Innovations e.K. -> )
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated -> Acer Incorporated)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6841416 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-03-28] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2019-05-24] (Even Balance, Inc. -> )
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28760 2019-12-17] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37616 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-10-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [276952 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [161544 2019-11-03] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848432 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460448 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
R3 CMUAC; C:\WINDOWS\System32\drivers\CMUAC.sys [613888 2014-10-09] (C-MEDIA ELECTRONICS INC. -> C-MEDIA)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-16] (Malwarebytes Inc -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-04-23] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_1c1b3a8fe55fe8bf\nvlddmkm.sys [14461344 2017-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-05-27] (Synaptics Incorporated -> Synaptics Incorporated)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2017-05-01] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:50 - 2019-12-17 22:57 - 000015759 _____ C:\Users\Martin\Downloads\FRST.txt
2019-12-17 22:49 - 2019-12-17 22:57 - 000000000 ____D C:\FRST
2019-12-17 22:42 - 2019-12-17 22:42 - 002264064 _____ (Farbar) C:\Users\Martin\Downloads\FRST64.exe
2019-12-17 21:48 - 2019-12-17 21:48 - 000000000 ____D C:\Users\Martin\Documents\Audacity
2019-12-17 21:42 - 2019-12-17 21:59 - 000000000 ____D C:\Users\Martin\AppData\Roaming\audacity
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000000 ____D C:\Users\Martin\AppData\Local\Audacity
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Users\Martin\AppData\Local\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2019-12-17 21:40 - 2019-12-17 21:40 - 031158360 _____ (Audacity Team) C:\Users\Martin\Downloads\audacity.exe
2019-12-17 21:35 - 2019-12-17 21:36 - 000000000 ____D C:\Users\Martin\Documents\Soundaufnahmen
2019-12-16 21:08 - 2019-12-16 21:08 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-16 21:08 - 2019-12-16 21:08 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-13 23:54 - 2019-12-13 23:54 - 000018602 _____ C:\Users\Martin\Desktop\Die Linke Mosbach MItgliederliste.ods
2019-12-11 09:06 - 2019-12-11 09:06 - 000193464 _____ C:\Users\Martin\Desktop\Teilnahmebescheinigung SozNet_MZ.pdf
2019-12-11 00:21 - 2019-12-11 00:21 - 000014419 _____ C:\Users\Martin\Desktop\Test.eddx
2019-12-11 00:04 - 2019-12-11 00:04 - 000000000 ____D C:\Users\Martin\AppData\Local\Edraw
2019-12-11 00:00 - 2019-12-11 00:03 - 000000000 ____D C:\Users\Public\Documents\Edrawsoft
2019-12-11 00:00 - 2019-12-11 00:00 - 000968432 _____ C:\Users\Martin\Downloads\edraw-max_setup_full5399.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-10 23:24 - 2019-12-10 23:24 - 000012562 _____ C:\Users\Martin\Desktop\Unbenannt 1.odp
2019-12-10 23:17 - 2019-12-10 23:17 - 000990548 _____ C:\WINDOWS\Minidump\121019-24718-01.dmp
2019-12-10 23:17 - 2019-12-10 23:17 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-10 23:07 - 2019-12-10 23:08 - 000000000 ____D C:\AdwCleaner
2019-12-10 23:07 - 2019-12-10 23:07 - 008218800 _____ (Malwarebytes) C:\Users\Martin\Downloads\adwcleaner_8.0.0.exe
2019-12-10 22:55 - 2019-12-16 21:08 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 001883976 _____ (Malwarebytes) C:\Users\Martin\Downloads\MBSetup.exe
2019-12-10 22:55 - 2019-12-10 22:55 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbamtray
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbam
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ C:\Users\Martin\AppData\Roaming\downloads.json
2019-12-10 22:14 - 2019-12-15 22:29 - 000000000 ____D C:\Users\Martin\Documents\YouTubeDownloads
2019-12-10 22:14 - 2019-12-10 22:14 - 000000000 ____D C:\Users\Martin\AppData\Roaming\FlvtoConverter
2019-12-10 22:13 - 2019-12-10 22:13 - 013839492 _____ (Flvto.biz) C:\Users\Martin\Downloads\FYDLoad_inflvto_w1a.exe
2019-12-10 22:13 - 2019-12-10 22:13 - 000000884 _____ C:\Users\Martin\Desktop\Flvto Youtube Downloader.lnk
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Local\Flvto.biz
2019-12-08 21:37 - 2019-12-10 23:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-02 21:59 - 2019-12-05 14:27 - 000000000 ____D C:\Users\Martin\Documents\Test
2019-12-01 22:58 - 2019-12-01 22:52 - 000001121 _____ C:\Users\Martin\Desktop\Launch Master of Orion 2.lnk
2019-11-28 10:38 - 2019-11-28 10:38 - 000088836 _____ C:\Users\Martin\Downloads\Hinweise_MA_Empirisch_PME_1018.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000273801 _____ C:\Users\Martin\Desktop\Reservierungsbestätigung_428673.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000262388 _____ C:\Users\Martin\Desktop\Rechnung_WTR190901176.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000183514 _____ C:\Users\Martin\Desktop\AGB.pdf
2019-11-19 23:30 - 2019-11-19 23:30 - 003098058 _____ C:\Users\Martin\Downloads\Dissertation_Schiffhauer.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-17 22:49 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-17 22:11 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-17 21:42 - 2016-11-16 08:55 - 000000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla
2019-12-17 21:24 - 2019-11-05 22:21 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-17 21:24 - 2019-11-05 22:21 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-12-17 21:24 - 2019-11-05 22:21 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-17 21:24 - 2019-11-05 22:21 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1310464841-946235084-2556012220-1001
2019-12-17 21:23 - 2019-11-05 22:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2019-12-17 21:19 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Roaming\WhatsApp
2019-12-17 21:04 - 2019-09-26 22:22 - 000000000 ____D C:\Users\Martin\Documents\Citavi 6
2019-12-17 21:04 - 2017-01-11 02:30 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-17 21:03 - 2018-07-16 17:59 - 000000000 ____D C:\Users\Martin\AppData\Local\AVAST Software
2019-12-17 21:03 - 2017-11-03 15:32 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-17 21:03 - 2017-11-03 15:32 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-17 21:03 - 2017-09-07 23:26 - 000000000 ____D C:\Users\Martin\.rainlendar2
2019-12-17 21:03 - 2016-04-03 12:27 - 000000000 __SHD C:\Users\Martin\IntelGraphicsProfiles
2019-12-17 00:01 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Roaming\discord
2019-12-17 00:01 - 2016-04-03 12:39 - 000000000 ____D C:\Steam
2019-12-16 23:35 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-16 21:07 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Local\WhatsApp
2019-12-16 21:06 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Local\SquirrelTemp
2019-12-16 21:02 - 2019-11-05 22:21 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2019-12-15 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-15 00:55 - 2016-04-03 19:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-15 00:50 - 2016-04-03 19:02 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-15 00:46 - 2017-03-28 23:59 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-15 00:45 - 2019-05-19 16:26 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-13 23:53 - 2019-11-05 22:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-13 23:53 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-13 23:53 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-11 09:04 - 2019-11-05 22:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-11 09:04 - 2019-11-05 22:07 - 000485888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-11 09:04 - 2017-12-04 22:05 - 000000000 ___RD C:\Users\Martin\3D Objects
2019-12-11 09:04 - 2017-04-22 21:38 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-12-11 09:04 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 01:03 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 23:29 - 2018-05-24 21:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-10 23:27 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-10 23:17 - 2019-11-05 22:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-10 23:15 - 2018-02-24 13:53 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-12-10 23:09 - 2016-07-03 14:21 - 000000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations
2019-12-10 23:09 - 2016-04-03 12:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-10 22:56 - 2019-04-08 20:16 - 000000000 ____D C:\Users\Martin\AppData\Local\cache
2019-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-10 22:26 - 2016-04-03 13:27 - 000000000 ____D C:\Users\Martin\AppData\Roaming\vlc
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Origin
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Program Files (x86)\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\Users\Martin\AppData\Local\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\ProgramData\Origin
2019-12-09 21:16 - 2016-04-03 12:34 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-05 21:40 - 2016-04-03 12:48 - 000000000 ____D C:\Users\Martin\AppData\Local\Battle.net
2019-12-02 22:00 - 2018-08-12 12:55 - 000000000 ____D C:\Users\Martin\AppData\Local\PokerStars.EU
2019-12-01 22:52 - 2019-10-19 13:43 - 000000000 ____D C:\ProgramData\GOG.com
2019-12-01 22:52 - 2018-05-27 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Master of Orion 2 [GOG.com]
2019-12-01 22:50 - 2019-02-19 00:07 - 000000000 ____D C:\Users\Martin\.freemind
2019-12-01 22:42 - 2019-10-19 15:10 - 000000000 ____D C:\Users\Martin\AppData\Local\The Witcher
2019-11-24 17:08 - 2019-11-05 22:12 - 000002426 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-24 17:08 - 2016-04-03 12:28 - 000000000 ___RD C:\Users\Martin\OneDrive
2019-11-18 20:35 - 2018-08-07 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-07-08 19:37 - 2016-07-08 19:37 - 000037607 _____ () C:\Program Files (x86)\Common Files\license.rtf
2016-07-08 19:37 - 2016-07-08 19:37 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ () C:\Users\Martin\AppData\Roaming\downloads.json
2019-02-18 21:49 - 2019-02-18 21:49 - 000003955 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
==================== FCheck ================================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
FCheck: C:\WINDOWS\SysWOW64\nsprs.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth1.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth2.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\ssprs.dll [2019-05-29] <==== ACHTUNG (Null Byte Datei/Ordner)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Die FRST log |
|
17.12.2019, 23:43
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2conv.com Virus Nö im FRST fehlt fast alles. Ist aber jetzt erstmal egal, denn zuerst muss da einiges an unnötigem oder veraltetem Krempel runter - das hier bitte über Programme und Funktionen deinstallieren: Adobe Acrobat Reader DC Adobe Connect 9 Add-in Adobe Connect Add-in Adobe Digital Editions 3.0 Adobe Flash Player 31 NPAPI Amazon Assistant Avast Free Antivirus CCleaner GIMP 2.8.18 Google Chrome Java 8 Update 231 OpenOffice 4.1.5 PokerStars.eu Web Companion
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
18.12.2019, 00:04
| #5 |
| | 2conv.com Virus Bis auf Amazon Assistant konnte ich alles löschen. Ich habe dann jetzt nochmal FRST durchlaufen lassen. Wahrscheinlich hatte ich das letzte Mal irgendwas versehentlich gelöscht. FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von Martin (Administrator) auf MARTIN-PC2 (Acer Aspire VN7-791) (17-12-2019 23:59:48)
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe
(Adobe Inc. -> Adobe Systems) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Amazon Services LLC -> Amazon Services LLC) C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(none) [Datei ist nicht signiert] C:\Users\Martin\Desktop\wlan\WLAN Optimizer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Rainy -> ) C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14049536 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Cm108BSound] => C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe [2341376 2016-06-03] () [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Reader Application Helper] => D:\sonyreader\appHelper\ReaderAppHelper.exe [899400 2014-10-24] (Sony Corporation -> Sony Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [WLAN Optimizer] => C:\Users\Martin\Desktop\wlan\WLAN Optimizer.exe [109056 2009-08-07] (none) [Datei ist nicht signiert]
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [NBFC-ClientApplication] => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe [424960 2016-12-17] (StagWare) [Datei ist nicht signiert]
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [Rainlendar2] => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2739240 2015-11-13] (Rainy -> )
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [Amazon Music Helper] => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [2385336 2019-03-11] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [7611464 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06E2654C-DFF9-435A-8AB0-87B019961FE2} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1542080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {21328194-C460-4E94-86FB-13268870E58B} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1328392 2015-11-20] (Intel(R) Software -> Intel Corporation)
Task: {33C31EDF-98F8-42D1-9A75-F3D84920CCC0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655296 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {433E4032-8A27-4CC7-934F-76218799AABA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728000 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5404DD91-BA32-42B9-A329-F87C7D8B65C7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655296 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5475B3B5-895E-4BF7-B54C-B1E541382D27} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {604E0BA0-4E09-45EB-94EA-7DCB4897035A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728000 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {61476EFF-048D-4451-9A9B-94D1553D99B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B19A667-4957-406D-A07B-CD2663A808F0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [960448 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88510F2B-A619-4DFD-B387-6196601209AF} - System32\Tasks\{6C2FAE8C-83A2-4B83-BE48-1ACD5C7366D8} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Martin\Desktop\YOU DON'T KNOW JACK 2\JG2_32.exe" -d "C:\Users\Martin\Desktop\YOU DON'T KNOW JACK 2"
Task: {996D60CE-6921-4DF7-8D17-EB30FD813B35} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1240656 2019-09-10] (Adobe Inc. -> Adobe Systems)
Task: {9B310467-25A0-4833-B0A1-D8C1048CD6B3} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A644B443-28E6-4507-AB4B-3D216801DC3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B127B84E-9934-4F62-8D61-3343ED18BC3B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B688D2AE-24BF-4103-AB60-6DD7E1F532ED} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe
Task: {BC00E6F3-89E1-48EA-B7CB-C4CC7099678B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E25C02D0-D981-4A9B-89E9-AC6CB853AF76} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {EB0C8ED6-47E2-4B76-A0A2-5F6CDA4EBABF} - System32\Tasks\Power Management => C:\Program Files\Acer\Acer Power Management\ePowerTrayLauncher.exe [384256 2015-05-14] (Acer Incorporated -> Acer Incorporated)
Task: {FB2D916A-9628-4BCC-8D29-ECC56E1A830E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 0.0.0.0
Tcpip\..\Interfaces\{7ddd3064-dbf7-46b8-a034-2d72dcb0b60a}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{849eea0f-6623-4135-bed9-263e6aee16fd}: [DhcpNameServer] 192.168.192.1 0.0.0.0
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONMHP&conlogo=CT3330948
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1310464841-946235084-2556012220-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONBDF&conlogo=CT3330948&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1310464841-946235084-2556012220-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONBDF&conlogo=CT3330948&q={searchTerms}
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
FireFox:
========
FF DefaultProfile: d0ve4oy6.default
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default [2019-12-17]
FF NewTab: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxp://www.bing.com/?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONMHP&conlogo=CT3330948
FF Notifications: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxps://studium.fernuni-hagen.de; hxxps://www.shpock.com; hxxps://www.chess.com; hxxps://lichess.org; hxxps://mailstore.fernuni-hagen.de; hxxps://2conv.com
FF Extension: (Valence) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\fxdevtools-adapters@mozilla.org [2017-09-11] []
FF Extension: (Citavi Picker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-02-05]
FF Extension: (Web of Trust) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2019-09-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF Extension: (DownThemAll!) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2019-09-02]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @sony.com/ReaderDesktop -> D:\sonyreader\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)
Chrome:
=======
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default [2019-12-17]
CHR Extension: (Präsentationen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-09]
CHR Extension: (Docs) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-09]
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Avast SafePrice) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-05-09]
CHR Extension: (Tabellen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-05-09]
CHR Extension: (Avast Online Security) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-09]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-06-14] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated -> Acer Incorporated)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6841416 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-03-28] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2019-05-24] (Even Balance, Inc. -> )
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
R3 CMUAC; C:\WINDOWS\System32\drivers\CMUAC.sys [613888 2014-10-09] (C-MEDIA ELECTRONICS INC. -> C-MEDIA)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-17] (Malwarebytes Inc -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-04-23] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_1c1b3a8fe55fe8bf\nvlddmkm.sys [14461344 2017-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-05-27] (Synaptics Incorporated -> Synaptics Incorporated)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2017-05-01] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 23:58 - 2019-12-17 23:58 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-17 23:58 - 2019-12-17 23:58 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-17 23:49 - 2019-12-17 23:49 - 000001039 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk
2019-12-17 23:36 - 2019-12-18 00:00 - 000027881 _____ C:\Users\Martin\Desktop\FRST.txt
2019-12-17 23:27 - 2019-12-17 23:27 - 000007811 _____ C:\Users\Martin\Desktop\Malware.txt
2019-12-17 22:58 - 2019-12-17 23:00 - 000059877 _____ C:\Users\Martin\Downloads\Addition.txt
2019-12-17 22:50 - 2019-12-17 23:00 - 000041039 _____ C:\Users\Martin\Downloads\FRST.txt
2019-12-17 22:49 - 2019-12-18 00:00 - 000000000 ____D C:\FRST
2019-12-17 22:42 - 2019-12-17 22:42 - 002264064 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2019-12-17 21:48 - 2019-12-17 21:48 - 000000000 ____D C:\Users\Martin\Documents\Audacity
2019-12-17 21:42 - 2019-12-17 23:39 - 000000000 ____D C:\Users\Martin\AppData\Roaming\audacity
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000000 ____D C:\Users\Martin\AppData\Local\Audacity
2019-12-17 21:40 - 2019-12-17 21:40 - 031158360 _____ (Audacity Team) C:\Users\Martin\Downloads\audacity.exe
2019-12-17 21:35 - 2019-12-17 21:36 - 000000000 ____D C:\Users\Martin\Documents\Soundaufnahmen
2019-12-13 23:54 - 2019-12-13 23:54 - 000018602 _____ C:\Users\Martin\Desktop\Die Linke Mosbach MItgliederliste.ods
2019-12-11 09:06 - 2019-12-11 09:06 - 000193464 _____ C:\Users\Martin\Desktop\Teilnahmebescheinigung SozNet_MZ.pdf
2019-12-11 00:04 - 2019-12-11 00:04 - 000000000 ____D C:\Users\Martin\AppData\Local\Edraw
2019-12-11 00:00 - 2019-12-11 00:03 - 000000000 ____D C:\Users\Public\Documents\Edrawsoft
2019-12-11 00:00 - 2019-12-11 00:00 - 000968432 _____ C:\Users\Martin\Downloads\edraw-max_setup_full5399.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-10 23:17 - 2019-12-10 23:17 - 000990548 _____ C:\WINDOWS\Minidump\121019-24718-01.dmp
2019-12-10 23:17 - 2019-12-10 23:17 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-10 23:07 - 2019-12-10 23:08 - 000000000 ____D C:\AdwCleaner
2019-12-10 23:07 - 2019-12-10 23:07 - 008218800 _____ (Malwarebytes) C:\Users\Martin\Downloads\adwcleaner_8.0.0.exe
2019-12-10 22:55 - 2019-12-16 21:08 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 001883976 _____ (Malwarebytes) C:\Users\Martin\Downloads\MBSetup.exe
2019-12-10 22:55 - 2019-12-10 22:55 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbamtray
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbam
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ C:\Users\Martin\AppData\Roaming\downloads.json
2019-12-10 22:14 - 2019-12-15 22:29 - 000000000 ____D C:\Users\Martin\Documents\YouTubeDownloads
2019-12-10 22:14 - 2019-12-10 22:14 - 000000000 ____D C:\Users\Martin\AppData\Roaming\FlvtoConverter
2019-12-10 22:13 - 2019-12-10 22:13 - 013839492 _____ (Flvto.biz) C:\Users\Martin\Downloads\FYDLoad_inflvto_w1a.exe
2019-12-10 22:13 - 2019-12-10 22:13 - 000000884 _____ C:\Users\Martin\Desktop\Flvto Youtube Downloader.lnk
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Local\Flvto.biz
2019-12-08 21:37 - 2019-12-10 23:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-02 21:59 - 2019-12-05 14:27 - 000000000 ____D C:\Users\Martin\Documents\Test
2019-12-01 22:58 - 2019-12-01 22:52 - 000001121 _____ C:\Users\Martin\Desktop\Launch Master of Orion 2.lnk
2019-11-28 10:38 - 2019-11-28 10:38 - 000088836 _____ C:\Users\Martin\Downloads\Hinweise_MA_Empirisch_PME_1018.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000273801 _____ C:\Users\Martin\Desktop\Reservierungsbestätigung_428673.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000262388 _____ C:\Users\Martin\Desktop\Rechnung_WTR190901176.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000183514 _____ C:\Users\Martin\Desktop\AGB.pdf
2019-11-19 23:30 - 2019-11-19 23:30 - 003098058 _____ C:\Users\Martin\Downloads\Dissertation_Schiffhauer.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-18 00:00 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-17 23:58 - 2019-11-05 22:07 - 000457464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-17 23:58 - 2017-11-03 15:32 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-17 23:58 - 2017-11-03 15:32 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-17 23:58 - 2017-09-07 23:26 - 000000000 ____D C:\Users\Martin\.rainlendar2
2019-12-17 23:58 - 2017-04-22 21:38 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-12-17 23:58 - 2016-11-16 08:55 - 000000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla
2019-12-17 23:58 - 2016-04-03 12:27 - 000000000 __SHD C:\Users\Martin\IntelGraphicsProfiles
2019-12-17 23:57 - 2019-11-05 22:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-17 23:57 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-17 23:57 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Roaming\WhatsApp
2019-12-17 23:57 - 2016-04-04 12:57 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2019-12-17 23:57 - 2016-04-03 13:15 - 000000000 ____D C:\ProgramData\AVAST Software
2019-12-17 23:55 - 2018-08-12 12:55 - 000000000 ____D C:\Users\Martin\AppData\Local\PokerStars.EU
2019-12-17 23:53 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-17 23:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-17 23:53 - 2017-01-11 02:30 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-17 23:52 - 2019-11-05 22:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2019-12-17 23:52 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-17 23:52 - 2017-06-11 16:37 - 000000000 ____D C:\Program Files\CCleaner
2019-12-17 23:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-17 23:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-17 23:49 - 2016-04-03 12:27 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Adobe
2019-12-17 22:49 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-17 21:24 - 2019-11-05 22:21 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-12-17 21:24 - 2019-11-05 22:21 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1310464841-946235084-2556012220-1001
2019-12-17 21:04 - 2019-09-26 22:22 - 000000000 ____D C:\Users\Martin\Documents\Citavi 6
2019-12-17 21:03 - 2018-07-16 17:59 - 000000000 ____D C:\Users\Martin\AppData\Local\AVAST Software
2019-12-17 00:01 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Roaming\discord
2019-12-17 00:01 - 2016-04-03 12:39 - 000000000 ____D C:\Steam
2019-12-16 21:07 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Local\WhatsApp
2019-12-16 21:06 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Local\SquirrelTemp
2019-12-15 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-15 00:55 - 2016-04-03 19:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-15 00:50 - 2016-04-03 19:02 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-15 00:45 - 2019-05-19 16:26 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-13 23:53 - 2019-11-05 22:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-13 23:53 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-13 23:53 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-11 09:04 - 2017-12-04 22:05 - 000000000 ___RD C:\Users\Martin\3D Objects
2019-12-11 09:04 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 23:29 - 2018-05-24 21:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-10 23:17 - 2019-11-05 22:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-10 23:15 - 2018-02-24 13:53 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-12-10 23:09 - 2016-07-03 14:21 - 000000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations
2019-12-10 23:09 - 2016-04-03 12:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-10 22:56 - 2019-04-08 20:16 - 000000000 ____D C:\Users\Martin\AppData\Local\cache
2019-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-10 22:26 - 2016-04-03 13:27 - 000000000 ____D C:\Users\Martin\AppData\Roaming\vlc
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Origin
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Program Files (x86)\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\Users\Martin\AppData\Local\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\ProgramData\Origin
2019-12-09 21:16 - 2016-04-03 12:34 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-05 21:40 - 2016-04-03 12:48 - 000000000 ____D C:\Users\Martin\AppData\Local\Battle.net
2019-12-01 22:52 - 2019-10-19 13:43 - 000000000 ____D C:\ProgramData\GOG.com
2019-12-01 22:52 - 2018-05-27 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Master of Orion 2 [GOG.com]
2019-12-01 22:50 - 2019-02-19 00:07 - 000000000 ____D C:\Users\Martin\.freemind
2019-12-01 22:42 - 2019-10-19 15:10 - 000000000 ____D C:\Users\Martin\AppData\Local\The Witcher
2019-11-24 17:08 - 2019-11-05 22:12 - 000002426 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-24 17:08 - 2016-04-03 12:28 - 000000000 ___RD C:\Users\Martin\OneDrive
2019-11-18 20:35 - 2018-08-07 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-07-08 19:37 - 2016-07-08 19:37 - 000037607 _____ () C:\Program Files (x86)\Common Files\license.rtf
2016-07-08 19:37 - 2016-07-08 19:37 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ () C:\Users\Martin\AppData\Roaming\downloads.json
2019-02-18 21:49 - 2019-02-18 21:49 - 000003955 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
==================== FCheck ================================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
FCheck: C:\WINDOWS\SysWOW64\nsprs.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth1.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth2.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\ssprs.dll [2019-05-29] <==== ACHTUNG (Null Byte Datei/Ordner)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Martin (18-12-2019 00:02:13)
Gestartet von C:\Users\Martin\Desktop
Windows 10 Home Version 1903 18362.535 (X64) (2019-11-05 21:21:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1310464841-946235084-2556012220-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1310464841-946235084-2556012220-503 - Limited - Disabled)
Gast (S-1-5-21-1310464841-946235084-2556012220-501 - Limited - Disabled)
Martin (S-1-5-21-1310464841-946235084-2556012220-1001 - Administrator - Enabled) => C:\Users\Martin
WDAGUtilityAccount (S-1-5-21-1310464841-946235084-2556012220-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Adobe Connect (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Adobe Connect App) (Version: 2019.5.1.32 - Adobe Systems Inc.)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Amazon Amazon Music) (Version: 7.2.3.1567 - Amazon Services LLC)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Anvil Studio (HKLM-x32\...\{8FB390A0-A22E-4A3D-9FFA-70136CA74498}) (Version: 16.06.01 - Willow Software)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brother MFL-Pro Suite DCP-J4120DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
calibre (HKLM-x32\...\{63A1E236-1A28-4457-B9BC-A380A89E2D67}) (Version: 3.12.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{8C83C594-266D-4965-A44D-F4B84BBD9835}) (Version: 3.40.1 - Kovid Goyal)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Chess Position Trainer 5.1.2 (HKLM\...\{BAF9C5CC-17DE-4111-813B-392187D4D793}) (Version: 5.1.2 - SR Software Development)
ChessBase Reader 2017 (HKLM-x32\...\{7658C5C5-7104-41F0-96F9-789B331B27B7}) (Version: 14.0.0.0 - ChessBase)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.4.0 - devolo AG)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Discord (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Flvto Youtube Downloader (HKLM-x32\...\Flvto Youtube Downloader) (Version: 1.3.9 - Flvto.biz)
foobar2000 v1.3.10 (HKLM-x32\...\foobar2000) (Version: 1.3.10 - Peter Pawlowski)
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GM Gaming Mouse v1.0.0 (HKLM-x32\...\{24FAE06E-FDF9-4F39-B404-04FB1E071D7E}_is1) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hellblazers Map Script v3 (HKLM-x32\...\{1AF1C240-8609-4063-967B-7A8A94E6BEC5}) (Version: 3.0.0 - HellBlazer)
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version: - )
Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
IBM SPSS Amos 24 (HKLM-x32\...\{A24026D3-0E0B-49F1-8FC8-65E254EB421F}) (Version: 24.0.0.0 - IBM Corp)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Master of Orion 2 (HKLM-x32\...\1207661633_is1) (Version: 1.40b - GOG.com)
Microsoft OneDrive (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NoteBook FanControl (HKLM-x32\...\{00111A7A-77A7-4AC6-A272-A56DFAD517E7}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{666d9f07-291b-44a5-b86f-d5240e78692d}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
oCam Version 430.0 (HKLM-x32\...\oCam_is1) (Version: 430.0 - hxxp://ohsoft.net/)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.5 Language Pack (German) (HKLM-x32\...\{9282CE75-1882-4EF1-8E74-2C67AF08A9AC}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayChess (HKLM\...\PlayChess) (Version: - ChessBase GmbH)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - )
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rise of the Witch-king (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version: - ) Hidden
Sades 7.1CH Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006620}) (Version: 1.00.0019 - SHENZHEN SADES DIGITAL TECHNOLOGY CO.,LTD)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Skat-Online (HKLM-x32\...\{F1B58017-288B-4019-81C5-E8098E4469C0}) (Version: 12.0.2 - MY Skat GmbH & Co. KG)
Skype Version 8.54 (HKLM-x32\...\Skype_is1) (Version: 8.54 - Skype Technologies S.A.)
SpeechRedist (HKLM-x32\...\{8795CBED-55E2-4693-9F14-84EC446935BE}) (Version: 1.0.0 - Epic Games Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steamless Left4Dead2 Pack (HKLM-x32\...\Steamless Left4Dead2 Pack) (Version: 1.0 - Steamless)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Battle for Middle-earth (tm) II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Hidden
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.10.0.0 - GOG.com)
The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 25.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Warcraft III) (Version: - )
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
WhatsApp (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\WhatsApp) (Version: 0.3.9309 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2019-12-17] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp:\\mmotraffic.com\catalog\goplay\1327\MTE3NjYvLy8xMzI3\
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-04-05 21:42 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-05-04 11:49 - 2014-05-04 11:49 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lfs.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libical.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libicalss.dll
2014-05-04 11:48 - 2014-05-04 11:48 - 000197632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lua52.dll
2016-04-05 21:42 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2016-04-05 21:42 - 2016-02-03 15:24 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2016-04-05 21:42 - 2015-12-22 17:42 - 000090624 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2016-04-05 21:42 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2016-07-18 07:28 - 2012-06-14 16:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2016-06-03 17:58 - 2014-11-10 10:53 - 000247296 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\Driver\x64\vista\osConfLib.dll
2018-08-27 20:36 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtCore4.dll
2018-08-27 20:36 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtGui4.dll
2018-08-27 20:36 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtNetwork4.dll
2019-12-17 23:45 - 2019-12-17 23:45 - 000016896 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.BiosInfo\ebb7362e7dc55848a2a59d2d6b20a3b5\StagWare.BiosInfo.ni.dll
2019-12-17 23:45 - 2019-12-17 23:45 - 000166400 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fafc31ac88#\6b4abfdf6dbe9722f53cd00fb2160003\StagWare.FanControl.Configurations.ni.dll
2014-11-08 12:19 - 2014-11-08 12:19 - 000287232 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libcurl.dll
2014-11-08 12:13 - 2014-11-08 12:13 - 001172480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\LIBEAY32.dll
2014-11-08 12:14 - 2014-11-08 12:14 - 000270848 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\SSLEAY32.dll
2014-11-08 12:26 - 2014-11-08 12:26 - 002153984 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000139776 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_xml_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 001311744 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 004944384 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_core_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000618496 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_html_vc_rny.dll
2014-11-08 12:29 - 2014-11-08 12:29 - 000719360 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000113152 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000693760 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_xrc_vc_rny.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2019-01-04 12:56 - 000000833 _____ C:\WINDOWS\system32\drivers\etc\hosts
2016-10-20 09:47 - 2018-08-05 19:10 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.0.10 Martin-PC2.mshome.net # 2021 10 2 19 22 23 33 110
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\NoteBook FanControl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "Reader Application Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{52102C7A-C648-4887-98E9-FE0D2E64148A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{65BD4881-53E5-441E-80C6-62F9C4AFEF46}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{20791F1C-C9C7-4E65-A397-BAC18BD35A08}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{76DB6CA3-9630-47B2-BD42-D5048C647076}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ED6D2E3F-7E14-420B-8F6F-F110AA57243A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E4BEE9C4-754B-4CA8-9C05-6266244ACC94}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{741256AA-F000-492D-B9D6-306AB506E602}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{25A16F92-D14A-4108-87A0-2005BE4D8942}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C74FDA52-0E74-4544-B196-813C6F95DDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AEA30E57-BB0D-4DFE-BD93-980C27CEBAFB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF4A5650-A594-466D-8C4D-D67228CFD5F8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DEBEFFA-659E-4A76-8353-78400D09A65B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3D139A67-D2B1-44CB-9E1A-1039B51AF50E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B49BF9B5-847F-4D9C-9308-8432C627F6A9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D09ACC31-E7AD-4241-AC98-3975A844B9F9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{CD24B1FA-A02B-40A4-A80A-4162333F9A1F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{4FB20570-76DA-4485-8F7B-6E1FCC58B55E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5A39506A-5309-4460-94FE-42A8AE9C3F92}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{519492A1-EC4D-4D9A-A97F-EEDC7BE8139F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{7A3D93F7-8262-4BBC-86D9-77EA473E7AC6}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{251B8162-EAF8-4994-82AA-28F273F5DD85}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{58B824A7-5BA1-4917-823E-37D340262FA5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{682C3845-1654-448E-B265-F152B4F59B43}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C167827D-BFB0-479D-B06C-3043766E5F6B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF1B2D86-FEEC-46A5-ADE2-1549533C4FE1}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{AECD1829-179A-485E-B853-17B963AF8803}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{27BC3ABA-5737-44D1-B3AD-32FD99000AD3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DABB0CAF-A3B9-4F9D-9EA1-FD7428C058A3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{2AF81E02-7AF4-4C3F-A0FF-A8A005AB9EFE}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{E511B8B9-FBEC-4D2B-B291-127745F193C7}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [{FEF7EA2E-BB2C-471C-B66A-B9A0302D56BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D361FF67-FC37-4332-AF6E-EA43C6748B93}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A774F94F-D75E-475A-8A6E-1C496F1FDBD0}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{A64D7BDB-A5EB-4687-BA90-8574EE4AD159}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{D9B71AE0-6BC4-48BF-9DA4-03C1495802BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{123349DD-6721-474F-A884-9AB00BB1D2CC}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{416612DB-A280-4C42-A894-37BED4BF9A65}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5C7BCEC4-27C9-41E1-A97B-C8F92C2AE50B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EAD2BBC4-B845-4413-A0CC-3555F62FBFD9}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D51E4A25-5DB9-4E14-B74E-117C3CC36F86}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D6F78781-F53F-4A3F-A7E8-A2BB15B8D63C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{B1A2D98A-91FA-4721-B1BD-08F69B92794D}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{1FAD3D62-50B0-4E9C-B49B-19BCDA00AAFF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{262580B1-B127-4953-AB4C-41988A007CB5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{1E9B8A53-5328-475D-96CB-D21D85A7DC98}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D0C0E824-B204-45FB-8988-0CF303337B5E}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{32C930A4-13AD-45AD-BC56-940AFDE038AE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D28B0B1A-8AB2-4C67-9E99-796D62981762}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{129E4BB7-24A6-4F05-BC10-C0F16F8011DC}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{2B3F3ACB-53B0-4F31-9A94-4F9A0FDB1818}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{120040FC-491F-45EC-94E5-112E415480C0}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AA9EA43F-B801-4F84-82EC-379F919DB83B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E5FC6DFD-E726-4873-81B9-3474FAB24F10}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{9D39B879-4CDB-4701-9E82-F09A6C3C9200}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{BFBF7E03-D82A-4D45-BCB1-7C9BEF7536B2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF26FB08-FE6B-4828-A90E-F23DF0C3C84E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E58FEA30-C1CE-403E-B8CC-684D5E861097}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{581CABAA-5528-412B-AD3B-833BC9A6AA64}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{24D9A27F-D966-4BA5-BBD6-8E0F84D50485}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{815C4CA9-7EB3-4710-BB4F-AF2956EDD73F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{34D4761D-DFF8-471D-8D33-051B182F99F4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D1CFBC5-7E79-4ADF-B4B5-0FB6608F0B6D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D9D2E57D-65FC-4105-9981-D0470E33F43C}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{708BFB2A-FB6B-47E8-812B-1D8BB9EB7D44}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{42CBD34C-E79B-4EBD-9539-CE27F3723495}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{80DD5E0B-985A-4074-AFF8-0FB24553FB53}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{3E0CA732-83B2-4BD3-B7AA-93915E2674F5}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9074CAD0-21E6-4218-8693-70C864FC2DF3}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CFA17BE0-1407-40EE-B803-93C864AA37BB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DAC5D04-D13E-4FF6-B0ED-5F9B3DA9D231}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A6A49DD9-2179-49A9-A4E4-5F82BC1EAA1C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{3B3D5E35-DB7D-4FF8-A63C-E09D9B20EA19}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{B6C6024A-5F3A-4763-8AC8-56AB82815620}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F9634B2A-AE8F-454F-8C62-FA240552B553}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D61F7BC2-F5C9-4799-976D-AB7C90496E1B}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{07662382-6A9D-487B-BDBA-4E8E359D1E1C}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DD607EA0-A3C2-4FC1-91E9-FF9866375A7C}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{571D1FA4-0E19-43F2-A467-B28F416E3F66}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7C150F48-C9F4-45B5-AED7-E0729D16CDCA}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{578EB81F-B1A0-4A17-9670-CC2A3AD5A7A7}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{B600ED54-E7BB-4B33-9268-1B8FCC1FF3BC}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{C467E346-5D77-4BAD-B14B-11C90DA77AF3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{3D54B362-45BF-452D-A069-39FF4ED577BF}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{23A9BCD3-E71F-4148-8EFC-773B6B02FFB0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11D1CF5C-1BA7-4B82-BA82-3323E46F5E58}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{14ED954F-FC68-4875-9A85-029BB144CF91}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{673E399E-36DC-4523-9EB1-175DD9C8F45C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{949ACC9E-E125-4BAA-828B-9AFB9CFE26A8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D86DCBC8-A967-4529-8EB6-928B5C880849}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B9E575D5-81F5-40AF-A2F6-FDAF62BF454A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{A9F3BD6E-5889-48BD-93EC-6889601338FA}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{8FB8D0E0-C00A-4287-A7BF-A21D7EE26E8F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{39883174-8DF8-44A4-A036-672EE6219025}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3FD4630B-35A6-4747-835B-9082A0EE1A53}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{6EA68B25-BB22-4276-B08D-7A48BD4D55DA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{004FE2FF-64B1-4D9A-AEF8-B17E6F3A7F42}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C4AA6C46-47CE-4AB0-9606-63B63465FD48}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{05C21FCC-F926-477F-B8F9-33F9FDE4D221}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F62F73F4-5E4A-4024-9A39-768B20F983BA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DF8C2441-F514-469A-8937-EBEAEC5D1168}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DD0438C3-03F0-4A9C-B64C-BBE39284537E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{29E14936-0406-4C58-9904-15E348DE1089}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EA04D9BA-31E9-4BA6-8A7C-6395B323BE73}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{9E90C978-A295-446F-B491-F755F20603E3}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{BB1E4F14-5AB8-42A4-8CA7-575D6A96AC5B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B6CAAF6D-EC81-4AEB-B3C7-EBB5FBC481AC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B01AF4B-1A42-4776-B883-F224174267E2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{84A74FE3-E845-4DD5-8F9C-48156A3F503F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{648DFFF0-CAAA-4DD8-AC8C-B1D5ECACF728}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{98E9AA60-1838-47E1-9CA8-6A8F7C278378}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C9964237-7AEB-46D4-9614-562662AE5013}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ECDC96DA-205D-4169-8195-2F6AF93F9E71}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{89C10E4D-9F0A-4164-8E7F-8BD40F3A27DF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AB5684C3-E6EA-44B8-A875-2469F7736BE9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A453987D-0007-4770-8243-31D2F6656E0E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FA9BEE9B-79BE-4E86-8844-A05AFC5B0DEA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{455DA08F-1459-4641-8D4D-C334A87EB20B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D812F0B6-4F4A-4300-BF46-7380796EDDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{1B5CDAB2-4895-48AA-81A8-E4B5A6AF3A7F}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
FirewallRules: [UDP Query User{E5F3AC3D-73DC-4EF5-AE28-5AB4C3A8A7BD}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.57 GB) (Free:42.75 GB) (36%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/17/2019 11:58:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0x1070
Startzeit der fehlerhaften Anwendung: 0x01d5b52d6dadeddf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 7b648999-6a73-42b0-ac98-9de1db4ee678
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/17/2019 11:42:21 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12980,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 11:08:47 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2044,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 11:01:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10536,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 10:54:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13880,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 10:36:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9624,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 10:11:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17708,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 09:24:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7300,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (12/17/2019 11:58:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/17/2019 11:57:33 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2019 11:57:33 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2019 11:57:33 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2019 11:57:33 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2019 11:57:33 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2019 11:57:33 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2019 11:57:33 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-12-17 23:45:27.194
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D04E7181-7A56-4E9F-B5B6-1D6D1751BE99}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-17 23:52:17.614
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-12-10 23:39:28.712
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.204.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-12-10 23:28:08.631
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.1551.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-12-17 21:24:43.454
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.416
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.242
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.097
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.905
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.848
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.07 09/05/2014
Hauptplatine: Acer Aspire VN7-791
Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 3777.95 MB
Summe virtueller Speicher: 11443.27 MB
Verfügbarer virtueller Speicher: 6937.94 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:117.57 GB) (Free:42.75 GB) NTFS
Drive d: (Data) (Fixed) (Total:909.05 GB) (Free:472.74 GB) NTFS
\\?\Volume{cdc1821a-8679-4e62-8ca7-1a0dfe30ec06}\ (Recovery) (Fixed) (Total:0.47 GB) (Free:0.18 GB) NTFS
\\?\Volume{803e7952-090a-4402-b7e0-5b1a2b17db96}\ () (Fixed) (Total:0.87 GB) (Free:0.41 GB) NTFS
\\?\Volume{faa8c80f-148a-41b6-af38-19cded34fc6b}\ (Push Button Reset) (Fixed) (Total:22.46 GB) (Free:7.84 GB) NTFS
\\?\Volume{ff78777a-c522-4ee1-9726-6d14b879879a}\ (ESP) (Fixed) (Total:0.34 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: D0C71703)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: D0C71710)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
18.12.2019, 00:07
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2conv.com Virus adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ --> 2conv.com Virus |
|
18.12.2019, 00:20
| #7 |
| | 2conv.com Virus OK, gemacht. Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-18-2019
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 14
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Deleted C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Internet Explorer\Main|Start Page
Deleted HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.AcerPowerManagement Folder C:\Program Files\ACER\ACER POWER MANAGEMENT
Deleted Preinstalled.GatewayPowerManagement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB0C8ED6-47E2-4B76-A0A2-5F6CDA4EBABF}
Deleted Preinstalled.GatewayPowerManagement Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Management
Deleted Preinstalled.GatewayPowerManagement Task C:\Windows\System32\Tasks\POWER MANAGEMENT
Deleted Preinstalled.PackardBellPowerManagement Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{91F52DE4-B789-42B0-9311-A349F10E5479}
Deleted Preinstalled.ReaderforPC Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [11316 octets] - [10/12/2019 23:08:00]
AdwCleaner[C00].txt - [9133 octets] - [10/12/2019 23:09:01]
AdwCleaner[S01].txt - [2453 octets] - [10/12/2019 23:15:46]
AdwCleaner[C01].txt - [1897 octets] - [10/12/2019 23:15:59]
AdwCleaner[S02].txt - [4054 octets] - [17/12/2019 23:19:37]
AdwCleaner[S03].txt - [3100 octets] - [18/12/2019 00:14:48]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C03].txt ##########
|
|
18.12.2019, 00:26
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2conv.com Virus adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2019, 00:33
| #9 |
| | 2conv.com Virus Er hat schonwieder was gefunden Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.0.0
# -------------------------------
# Build: 11-21-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-18-2019
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
Deleted C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [11316 octets] - [10/12/2019 23:08:00]
AdwCleaner[C00].txt - [9133 octets] - [10/12/2019 23:09:01]
AdwCleaner[S01].txt - [2453 octets] - [10/12/2019 23:15:46]
AdwCleaner[C01].txt - [1897 octets] - [10/12/2019 23:15:59]
AdwCleaner[S02].txt - [4054 octets] - [17/12/2019 23:19:37]
AdwCleaner[S03].txt - [3100 octets] - [18/12/2019 00:14:48]
AdwCleaner[C03].txt - [3304 octets] - [18/12/2019 00:17:00]
AdwCleaner[S04].txt - [1846 octets] - [18/12/2019 00:31:43]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C04].txt ##########
|
|
18.12.2019, 09:20
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2conv.com Virus Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2019, 21:00
| #11 |
| | 2conv.com Virus Hallo, anbei die Logs FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2019
durchgeführt von Martin (Administrator) auf MARTIN-PC2 (Acer Aspire VN7-791) (18-12-2019 20:56:21)
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe
(Amazon Services LLC -> Amazon Services LLC) C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(Even Balance, Inc. -> ) C:\Windows\SysWOW64\PnkBstrA.exe
(Fortemedia Inc. -> ) C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient Helper.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe
(GOG Sp. z o.o. -> GOG.com) C:\Program Files (x86)\GOG Galaxy\GOG Galaxy Notifications Renderer.exe
(GOG Sp. z o.o. -> GOG.com) C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe
(Hi-Rez Studios) [Datei ist nicht signiert] C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Intel(R) Extreme Tuning Utility -> Intel(R) Corporation) C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Martin\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_11912.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(none) [Datei ist nicht signiert] C:\Users\Martin\Desktop\wlan\WLAN Optimizer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Rainy -> ) C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe
(StagWare) [Datei ist nicht signiert] C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14049536 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1402624 2015-07-09] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Cm108BSound] => C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe [2341376 2016-06-03] () [Datei ist nicht signiert]
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2016-02-03] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [4513792 2014-05-22] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [1944576 2013-03-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [VirtualCloneDrive] => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [88984 2013-03-10] (Elaborate Bytes AG -> Elaborate Bytes AG)
HKLM-x32\...\Run: [Reader Application Helper] => D:\sonyreader\appHelper\ReaderAppHelper.exe [899400 2014-10-24] (Sony Corporation -> Sony Corporation)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [WLAN Optimizer] => C:\Users\Martin\Desktop\wlan\WLAN Optimizer.exe [109056 2009-08-07] (none) [Datei ist nicht signiert]
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [NBFC-ClientApplication] => C:\Program Files (x86)\NoteBook FanControl\NoteBookFanControl.exe [424960 2016-12-17] (StagWare) [Datei ist nicht signiert]
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [Rainlendar2] => C:\Program Files (x86)\Rainlendar2\Rainlendar2.exe [2739240 2015-11-13] (Rainy -> )
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [Amazon Music Helper] => C:\Users\Martin\AppData\Local\Amazon Music\Amazon Music Helper.exe [2385336 2019-03-11] (Amazon Services LLC -> Amazon Services LLC)
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Run: [launchOnStartup] => C:\Program Files (x86)\GOG Galaxy\GalaxyClient.exe [7611464 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {06E2654C-DFF9-435A-8AB0-87B019961FE2} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1542080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {21328194-C460-4E94-86FB-13268870E58B} - System32\Tasks\Intel\Intel Telemetry 2 (x86) => C:\Program Files (x86)\Intel\Telemetry 2.0\lrio.exe [1328392 2015-11-20] (Intel(R) Software -> Intel Corporation)
Task: {33C31EDF-98F8-42D1-9A75-F3D84920CCC0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655296 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {433E4032-8A27-4CC7-934F-76218799AABA} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728000 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5404DD91-BA32-42B9-A329-F87C7D8B65C7} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [655296 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5475B3B5-895E-4BF7-B54C-B1E541382D27} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {604E0BA0-4E09-45EB-94EA-7DCB4897035A} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [728000 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {61476EFF-048D-4451-9A9B-94D1553D99B3} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B19A667-4957-406D-A07B-CD2663A808F0} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [960448 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {88510F2B-A619-4DFD-B387-6196601209AF} - System32\Tasks\{6C2FAE8C-83A2-4B83-BE48-1ACD5C7366D8} => C:\WINDOWS\system32\pcalua.exe -a "C:\Users\Martin\Desktop\YOU DON'T KNOW JACK 2\JG2_32.exe" -d "C:\Users\Martin\Desktop\YOU DON'T KNOW JACK 2"
Task: {9B310467-25A0-4833-B0A1-D8C1048CD6B3} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [436160 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {A644B443-28E6-4507-AB4B-3D216801DC3E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B127B84E-9934-4F62-8D61-3343ED18BC3B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B688D2AE-24BF-4103-AB60-6DD7E1F532ED} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe
Task: {BC00E6F3-89E1-48EA-B7CB-C4CC7099678B} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E25C02D0-D981-4A9B-89E9-AC6CB853AF76} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe
Task: {FB2D916A-9628-4BCC-8D29-ECC56E1A830E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.192.1 0.0.0.0
Tcpip\..\Interfaces\{7ddd3064-dbf7-46b8-a034-2d72dcb0b60a}: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{849eea0f-6623-4135-bed9-263e6aee16fd}: [DhcpNameServer] 192.168.192.1 0.0.0.0
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1310464841-946235084-2556012220-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
FireFox:
========
FF DefaultProfile: d0ve4oy6.default
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default [2019-12-18]
FF NewTab: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxp://www.bing.com/?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONMHP&conlogo=CT3330948
FF Session Restore: Mozilla\Firefox\Profiles\d0ve4oy6.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxps://studium.fernuni-hagen.de; hxxps://www.shpock.com; hxxps://www.chess.com; hxxps://lichess.org; hxxps://mailstore.fernuni-hagen.de; hxxps://2conv.com
FF Extension: (Valence) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\fxdevtools-adapters@mozilla.org [2017-09-11] []
FF Extension: (Citavi Picker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-02-05]
FF Extension: (Web of Trust) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2019-09-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF Extension: (DownThemAll!) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2019-09-02]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @sony.com/ReaderDesktop -> D:\sonyreader\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)
Chrome:
=======
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default [2019-12-17]
CHR Extension: (Präsentationen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-09]
CHR Extension: (Docs) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-09]
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Avast SafePrice) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-05-09]
CHR Extension: (Tabellen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-05-09]
CHR Extension: (Avast Online Security) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-09]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-06-14] (BattlEye Innovations e.K. -> )
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
R3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6841416 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-03-28] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2019-05-24] (Even Balance, Inc. -> )
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
S3 ePowerSvc; "C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe" [X]
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
R3 CMUAC; C:\WINDOWS\System32\drivers\CMUAC.sys [613888 2014-10-09] (C-MEDIA ELECTRONICS INC. -> C-MEDIA)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-18] (Malwarebytes Inc -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-04-23] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_1c1b3a8fe55fe8bf\nvlddmkm.sys [14461344 2017-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-05-27] (Synaptics Incorporated -> Synaptics Incorporated)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2017-05-01] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-18 00:32 - 2019-12-18 00:32 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-18 00:32 - 2019-12-18 00:32 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-17 23:49 - 2019-12-17 23:49 - 000001039 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Connect.lnk
2019-12-17 23:36 - 2019-12-18 20:57 - 000026409 _____ C:\Users\Martin\Desktop\FRST.txt
2019-12-17 23:27 - 2019-12-17 23:27 - 000007811 _____ C:\Users\Martin\Desktop\Malware.txt
2019-12-17 22:58 - 2019-12-17 23:00 - 000059877 _____ C:\Users\Martin\Downloads\Addition.txt
2019-12-17 22:50 - 2019-12-17 23:00 - 000041039 _____ C:\Users\Martin\Downloads\FRST.txt
2019-12-17 22:49 - 2019-12-18 20:56 - 000000000 ____D C:\FRST
2019-12-17 22:42 - 2019-12-17 22:42 - 002264064 _____ (Farbar) C:\Users\Martin\Desktop\FRST64.exe
2019-12-17 21:48 - 2019-12-17 21:48 - 000000000 ____D C:\Users\Martin\Documents\Audacity
2019-12-17 21:42 - 2019-12-17 23:39 - 000000000 ____D C:\Users\Martin\AppData\Roaming\audacity
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000000 ____D C:\Users\Martin\AppData\Local\Audacity
2019-12-17 21:40 - 2019-12-17 21:40 - 031158360 _____ (Audacity Team) C:\Users\Martin\Downloads\audacity.exe
2019-12-17 21:35 - 2019-12-17 21:36 - 000000000 ____D C:\Users\Martin\Documents\Soundaufnahmen
2019-12-13 23:54 - 2019-12-13 23:54 - 000018602 _____ C:\Users\Martin\Desktop\Die Linke Mosbach MItgliederliste.ods
2019-12-11 09:06 - 2019-12-11 09:06 - 000193464 _____ C:\Users\Martin\Desktop\Teilnahmebescheinigung SozNet_MZ.pdf
2019-12-11 00:04 - 2019-12-11 00:04 - 000000000 ____D C:\Users\Martin\AppData\Local\Edraw
2019-12-11 00:00 - 2019-12-11 00:03 - 000000000 ____D C:\Users\Public\Documents\Edrawsoft
2019-12-11 00:00 - 2019-12-11 00:00 - 000968432 _____ C:\Users\Martin\Downloads\edraw-max_setup_full5399.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-10 23:17 - 2019-12-10 23:17 - 000990548 _____ C:\WINDOWS\Minidump\121019-24718-01.dmp
2019-12-10 23:17 - 2019-12-10 23:17 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-10 23:07 - 2019-12-10 23:08 - 000000000 ____D C:\AdwCleaner
2019-12-10 23:07 - 2019-12-10 23:07 - 008218800 _____ (Malwarebytes) C:\Users\Martin\Desktop\adwcleaner_8.0.0.exe
2019-12-10 22:55 - 2019-12-16 21:08 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 001883976 _____ (Malwarebytes) C:\Users\Martin\Downloads\MBSetup.exe
2019-12-10 22:55 - 2019-12-10 22:55 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbamtray
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbam
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ C:\Users\Martin\AppData\Roaming\downloads.json
2019-12-10 22:14 - 2019-12-15 22:29 - 000000000 ____D C:\Users\Martin\Documents\YouTubeDownloads
2019-12-10 22:14 - 2019-12-10 22:14 - 000000000 ____D C:\Users\Martin\AppData\Roaming\FlvtoConverter
2019-12-10 22:13 - 2019-12-10 22:13 - 013839492 _____ (Flvto.biz) C:\Users\Martin\Downloads\FYDLoad_inflvto_w1a.exe
2019-12-10 22:13 - 2019-12-10 22:13 - 000000884 _____ C:\Users\Martin\Desktop\Flvto Youtube Downloader.lnk
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Local\Flvto.biz
2019-12-08 21:37 - 2019-12-10 23:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-02 21:59 - 2019-12-05 14:27 - 000000000 ____D C:\Users\Martin\Documents\Test
2019-12-01 22:58 - 2019-12-01 22:52 - 000001121 _____ C:\Users\Martin\Desktop\Launch Master of Orion 2.lnk
2019-11-28 10:38 - 2019-11-28 10:38 - 000088836 _____ C:\Users\Martin\Downloads\Hinweise_MA_Empirisch_PME_1018.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000273801 _____ C:\Users\Martin\Desktop\Reservierungsbestätigung_428673.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000262388 _____ C:\Users\Martin\Desktop\Rechnung_WTR190901176.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000183514 _____ C:\Users\Martin\Desktop\AGB.pdf
2019-11-19 23:30 - 2019-11-19 23:30 - 003098058 _____ C:\Users\Martin\Downloads\Dissertation_Schiffhauer.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-18 20:56 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-18 20:56 - 2016-11-16 08:55 - 000000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla
2019-12-18 20:55 - 2017-11-03 15:32 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-18 20:55 - 2017-11-03 15:32 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-18 20:55 - 2017-09-07 23:26 - 000000000 ____D C:\Users\Martin\.rainlendar2
2019-12-18 20:55 - 2016-04-03 12:27 - 000000000 __SHD C:\Users\Martin\IntelGraphicsProfiles
2019-12-18 00:38 - 2019-11-05 22:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-18 00:38 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-18 00:38 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-18 00:38 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-18 00:35 - 2019-09-26 22:22 - 000000000 ____D C:\Users\Martin\Documents\Citavi 6
2019-12-18 00:32 - 2019-11-05 22:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-18 00:32 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-18 00:32 - 2017-04-22 21:38 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-12-18 00:30 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Roaming\WhatsApp
2019-12-18 00:16 - 2017-05-01 03:23 - 000000000 ____D C:\Program Files\Acer
2019-12-17 23:58 - 2019-11-05 22:07 - 000457464 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-17 23:57 - 2016-04-04 12:57 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2019-12-17 23:57 - 2016-04-03 13:15 - 000000000 ____D C:\ProgramData\AVAST Software
2019-12-17 23:55 - 2018-08-12 12:55 - 000000000 ____D C:\Users\Martin\AppData\Local\PokerStars.EU
2019-12-17 23:53 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-17 23:53 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-17 23:53 - 2017-01-11 02:30 - 000000000 ____D C:\Program Files (x86)\Google
2019-12-17 23:52 - 2019-11-05 22:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2019-12-17 23:52 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-17 23:52 - 2017-06-11 16:37 - 000000000 ____D C:\Program Files\CCleaner
2019-12-17 23:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-17 23:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-17 23:49 - 2016-04-03 12:27 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Adobe
2019-12-17 21:24 - 2019-11-05 22:21 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1310464841-946235084-2556012220-1001
2019-12-17 21:03 - 2018-07-16 17:59 - 000000000 ____D C:\Users\Martin\AppData\Local\AVAST Software
2019-12-17 00:01 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Roaming\discord
2019-12-17 00:01 - 2016-04-03 12:39 - 000000000 ____D C:\Steam
2019-12-16 21:07 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Local\WhatsApp
2019-12-16 21:06 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Local\SquirrelTemp
2019-12-15 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-15 00:55 - 2016-04-03 19:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-15 00:50 - 2016-04-03 19:02 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-15 00:45 - 2019-05-19 16:26 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-11 09:04 - 2017-12-04 22:05 - 000000000 ___RD C:\Users\Martin\3D Objects
2019-12-11 09:04 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 23:29 - 2018-05-24 21:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-10 23:17 - 2019-11-05 22:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-10 23:15 - 2018-02-24 13:53 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-12-10 23:09 - 2016-07-03 14:21 - 000000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations
2019-12-10 23:09 - 2016-04-03 12:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-10 22:56 - 2019-04-08 20:16 - 000000000 ____D C:\Users\Martin\AppData\Local\cache
2019-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-10 22:26 - 2016-04-03 13:27 - 000000000 ____D C:\Users\Martin\AppData\Roaming\vlc
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Origin
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Program Files (x86)\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\Users\Martin\AppData\Local\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\ProgramData\Origin
2019-12-09 21:16 - 2016-04-03 12:34 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-05 21:40 - 2016-04-03 12:48 - 000000000 ____D C:\Users\Martin\AppData\Local\Battle.net
2019-12-01 22:52 - 2019-10-19 13:43 - 000000000 ____D C:\ProgramData\GOG.com
2019-12-01 22:52 - 2018-05-27 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Master of Orion 2 [GOG.com]
2019-12-01 22:50 - 2019-02-19 00:07 - 000000000 ____D C:\Users\Martin\.freemind
2019-12-01 22:42 - 2019-10-19 15:10 - 000000000 ____D C:\Users\Martin\AppData\Local\The Witcher
2019-11-24 17:08 - 2019-11-05 22:12 - 000002426 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-24 17:08 - 2016-04-03 12:28 - 000000000 ___RD C:\Users\Martin\OneDrive
2019-11-18 20:35 - 2018-08-07 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-07-08 19:37 - 2016-07-08 19:37 - 000037607 _____ () C:\Program Files (x86)\Common Files\license.rtf
2016-07-08 19:37 - 2016-07-08 19:37 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ () C:\Users\Martin\AppData\Roaming\downloads.json
2019-02-18 21:49 - 2019-02-18 21:49 - 000003955 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
==================== FCheck ================================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
FCheck: C:\WINDOWS\SysWOW64\nsprs.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth1.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth2.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\ssprs.dll [2019-05-29] <==== ACHTUNG (Null Byte Datei/Ordner)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Martin (18-12-2019 20:58:00)
Gestartet von C:\Users\Martin\Desktop
Windows 10 Home Version 1903 18362.535 (X64) (2019-11-05 21:21:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1310464841-946235084-2556012220-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1310464841-946235084-2556012220-503 - Limited - Disabled)
Gast (S-1-5-21-1310464841-946235084-2556012220-501 - Limited - Disabled)
Martin (S-1-5-21-1310464841-946235084-2556012220-1001 - Administrator - Enabled) => C:\Users\Martin
WDAGUtilityAccount (S-1-5-21-1310464841-946235084-2556012220-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Connect (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Adobe Connect App) (Version: 2019.5.1.32 - Adobe Systems Inc.)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Amazon Amazon Music) (Version: 7.2.3.1567 - Amazon Services LLC)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Anvil Studio (HKLM-x32\...\{8FB390A0-A22E-4A3D-9FFA-70136CA74498}) (Version: 16.06.01 - Willow Software)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brother MFL-Pro Suite DCP-J4120DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
calibre (HKLM-x32\...\{63A1E236-1A28-4457-B9BC-A380A89E2D67}) (Version: 3.12.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{8C83C594-266D-4965-A44D-F4B84BBD9835}) (Version: 3.40.1 - Kovid Goyal)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Chess Position Trainer 5.1.2 (HKLM\...\{BAF9C5CC-17DE-4111-813B-392187D4D793}) (Version: 5.1.2 - SR Software Development)
ChessBase Reader 2017 (HKLM-x32\...\{7658C5C5-7104-41F0-96F9-789B331B27B7}) (Version: 14.0.0.0 - ChessBase)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.4.0 - devolo AG)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Discord (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Flvto Youtube Downloader (HKLM-x32\...\Flvto Youtube Downloader) (Version: 1.3.9 - Flvto.biz)
foobar2000 v1.3.10 (HKLM-x32\...\foobar2000) (Version: 1.3.10 - Peter Pawlowski)
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GM Gaming Mouse v1.0.0 (HKLM-x32\...\{24FAE06E-FDF9-4F39-B404-04FB1E071D7E}_is1) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hellblazers Map Script v3 (HKLM-x32\...\{1AF1C240-8609-4063-967B-7A8A94E6BEC5}) (Version: 3.0.0 - HellBlazer)
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version: - )
Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
IBM SPSS Amos 24 (HKLM-x32\...\{A24026D3-0E0B-49F1-8FC8-65E254EB421F}) (Version: 24.0.0.0 - IBM Corp)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Master of Orion 2 (HKLM-x32\...\1207661633_is1) (Version: 1.40b - GOG.com)
Microsoft OneDrive (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NoteBook FanControl (HKLM-x32\...\{00111A7A-77A7-4AC6-A272-A56DFAD517E7}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{666d9f07-291b-44a5-b86f-d5240e78692d}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
oCam Version 430.0 (HKLM-x32\...\oCam_is1) (Version: 430.0 - hxxp://ohsoft.net/)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.5 Language Pack (German) (HKLM-x32\...\{9282CE75-1882-4EF1-8E74-2C67AF08A9AC}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayChess (HKLM\...\PlayChess) (Version: - ChessBase GmbH)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - )
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rise of the Witch-king (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version: - ) Hidden
Sades 7.1CH Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006620}) (Version: 1.00.0019 - SHENZHEN SADES DIGITAL TECHNOLOGY CO.,LTD)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Skat-Online (HKLM-x32\...\{F1B58017-288B-4019-81C5-E8098E4469C0}) (Version: 12.0.2 - MY Skat GmbH & Co. KG)
Skype Version 8.54 (HKLM-x32\...\Skype_is1) (Version: 8.54 - Skype Technologies S.A.)
SpeechRedist (HKLM-x32\...\{8795CBED-55E2-4693-9F14-84EC446935BE}) (Version: 1.0.0 - Epic Games Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steamless Left4Dead2 Pack (HKLM-x32\...\Steamless Left4Dead2 Pack) (Version: 1.0 - Steamless)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Battle for Middle-earth (tm) II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Hidden
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.10.0.0 - GOG.com)
The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 25.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Warcraft III) (Version: - )
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
WhatsApp (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\WhatsApp) (Version: 0.3.9309 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2019-12-17] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp:\\mmotraffic.com\catalog\goplay\1327\MTE3NjYvLy8xMzI3\
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-04-05 21:42 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-05-04 11:49 - 2014-05-04 11:49 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lfs.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libical.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libicalss.dll
2014-05-04 11:48 - 2014-05-04 11:48 - 000197632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lua52.dll
2016-04-05 21:42 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2016-04-05 21:42 - 2016-02-03 15:24 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2016-04-05 21:42 - 2015-12-22 17:42 - 000090624 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2016-04-05 21:42 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2016-07-18 07:28 - 2012-06-14 16:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2016-06-03 17:58 - 2014-11-10 10:53 - 000247296 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\Driver\x64\vista\osConfLib.dll
2018-08-27 20:36 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtCore4.dll
2018-08-27 20:36 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtGui4.dll
2018-08-27 20:36 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtNetwork4.dll
2019-12-17 23:45 - 2019-12-17 23:45 - 000016896 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.BiosInfo\ebb7362e7dc55848a2a59d2d6b20a3b5\StagWare.BiosInfo.ni.dll
2019-12-17 23:45 - 2019-12-17 23:45 - 000166400 _____ (StagWare) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_64\StagWare.Fafc31ac88#\6b4abfdf6dbe9722f53cd00fb2160003\StagWare.FanControl.Configurations.ni.dll
2014-11-08 12:19 - 2014-11-08 12:19 - 000287232 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libcurl.dll
2014-11-08 12:13 - 2014-11-08 12:13 - 001172480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\LIBEAY32.dll
2014-11-08 12:14 - 2014-11-08 12:14 - 000270848 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\SSLEAY32.dll
2014-11-08 12:26 - 2014-11-08 12:26 - 002153984 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000139776 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_xml_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 001311744 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 004944384 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_core_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000618496 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_html_vc_rny.dll
2014-11-08 12:29 - 2014-11-08 12:29 - 000719360 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000113152 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000693760 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_xrc_vc_rny.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2019-01-04 12:56 - 000000833 _____ C:\WINDOWS\system32\drivers\etc\hosts
2016-10-20 09:47 - 2018-08-05 19:10 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.0.10 Martin-PC2.mshome.net # 2021 10 2 19 22 23 33 110
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\NoteBook FanControl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "Reader Application Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{52102C7A-C648-4887-98E9-FE0D2E64148A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{65BD4881-53E5-441E-80C6-62F9C4AFEF46}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{20791F1C-C9C7-4E65-A397-BAC18BD35A08}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{76DB6CA3-9630-47B2-BD42-D5048C647076}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ED6D2E3F-7E14-420B-8F6F-F110AA57243A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E4BEE9C4-754B-4CA8-9C05-6266244ACC94}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{741256AA-F000-492D-B9D6-306AB506E602}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{25A16F92-D14A-4108-87A0-2005BE4D8942}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C74FDA52-0E74-4544-B196-813C6F95DDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AEA30E57-BB0D-4DFE-BD93-980C27CEBAFB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF4A5650-A594-466D-8C4D-D67228CFD5F8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DEBEFFA-659E-4A76-8353-78400D09A65B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3D139A67-D2B1-44CB-9E1A-1039B51AF50E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B49BF9B5-847F-4D9C-9308-8432C627F6A9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D09ACC31-E7AD-4241-AC98-3975A844B9F9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{CD24B1FA-A02B-40A4-A80A-4162333F9A1F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{4FB20570-76DA-4485-8F7B-6E1FCC58B55E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5A39506A-5309-4460-94FE-42A8AE9C3F92}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{519492A1-EC4D-4D9A-A97F-EEDC7BE8139F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{7A3D93F7-8262-4BBC-86D9-77EA473E7AC6}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{251B8162-EAF8-4994-82AA-28F273F5DD85}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{58B824A7-5BA1-4917-823E-37D340262FA5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{682C3845-1654-448E-B265-F152B4F59B43}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C167827D-BFB0-479D-B06C-3043766E5F6B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF1B2D86-FEEC-46A5-ADE2-1549533C4FE1}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{AECD1829-179A-485E-B853-17B963AF8803}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{27BC3ABA-5737-44D1-B3AD-32FD99000AD3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DABB0CAF-A3B9-4F9D-9EA1-FD7428C058A3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{2AF81E02-7AF4-4C3F-A0FF-A8A005AB9EFE}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{E511B8B9-FBEC-4D2B-B291-127745F193C7}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [{FEF7EA2E-BB2C-471C-B66A-B9A0302D56BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D361FF67-FC37-4332-AF6E-EA43C6748B93}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A774F94F-D75E-475A-8A6E-1C496F1FDBD0}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{A64D7BDB-A5EB-4687-BA90-8574EE4AD159}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{D9B71AE0-6BC4-48BF-9DA4-03C1495802BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{123349DD-6721-474F-A884-9AB00BB1D2CC}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{416612DB-A280-4C42-A894-37BED4BF9A65}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5C7BCEC4-27C9-41E1-A97B-C8F92C2AE50B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EAD2BBC4-B845-4413-A0CC-3555F62FBFD9}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D51E4A25-5DB9-4E14-B74E-117C3CC36F86}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D6F78781-F53F-4A3F-A7E8-A2BB15B8D63C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{B1A2D98A-91FA-4721-B1BD-08F69B92794D}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{1FAD3D62-50B0-4E9C-B49B-19BCDA00AAFF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{262580B1-B127-4953-AB4C-41988A007CB5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{1E9B8A53-5328-475D-96CB-D21D85A7DC98}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D0C0E824-B204-45FB-8988-0CF303337B5E}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{32C930A4-13AD-45AD-BC56-940AFDE038AE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D28B0B1A-8AB2-4C67-9E99-796D62981762}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{129E4BB7-24A6-4F05-BC10-C0F16F8011DC}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{2B3F3ACB-53B0-4F31-9A94-4F9A0FDB1818}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{120040FC-491F-45EC-94E5-112E415480C0}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AA9EA43F-B801-4F84-82EC-379F919DB83B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E5FC6DFD-E726-4873-81B9-3474FAB24F10}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{9D39B879-4CDB-4701-9E82-F09A6C3C9200}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{BFBF7E03-D82A-4D45-BCB1-7C9BEF7536B2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF26FB08-FE6B-4828-A90E-F23DF0C3C84E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E58FEA30-C1CE-403E-B8CC-684D5E861097}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{581CABAA-5528-412B-AD3B-833BC9A6AA64}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{24D9A27F-D966-4BA5-BBD6-8E0F84D50485}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{815C4CA9-7EB3-4710-BB4F-AF2956EDD73F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{34D4761D-DFF8-471D-8D33-051B182F99F4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D1CFBC5-7E79-4ADF-B4B5-0FB6608F0B6D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D9D2E57D-65FC-4105-9981-D0470E33F43C}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{708BFB2A-FB6B-47E8-812B-1D8BB9EB7D44}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{42CBD34C-E79B-4EBD-9539-CE27F3723495}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{80DD5E0B-985A-4074-AFF8-0FB24553FB53}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{3E0CA732-83B2-4BD3-B7AA-93915E2674F5}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9074CAD0-21E6-4218-8693-70C864FC2DF3}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CFA17BE0-1407-40EE-B803-93C864AA37BB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DAC5D04-D13E-4FF6-B0ED-5F9B3DA9D231}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A6A49DD9-2179-49A9-A4E4-5F82BC1EAA1C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{3B3D5E35-DB7D-4FF8-A63C-E09D9B20EA19}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{B6C6024A-5F3A-4763-8AC8-56AB82815620}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F9634B2A-AE8F-454F-8C62-FA240552B553}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D61F7BC2-F5C9-4799-976D-AB7C90496E1B}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{07662382-6A9D-487B-BDBA-4E8E359D1E1C}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DD607EA0-A3C2-4FC1-91E9-FF9866375A7C}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{571D1FA4-0E19-43F2-A467-B28F416E3F66}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7C150F48-C9F4-45B5-AED7-E0729D16CDCA}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{578EB81F-B1A0-4A17-9670-CC2A3AD5A7A7}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{B600ED54-E7BB-4B33-9268-1B8FCC1FF3BC}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{C467E346-5D77-4BAD-B14B-11C90DA77AF3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{3D54B362-45BF-452D-A069-39FF4ED577BF}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{23A9BCD3-E71F-4148-8EFC-773B6B02FFB0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11D1CF5C-1BA7-4B82-BA82-3323E46F5E58}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{14ED954F-FC68-4875-9A85-029BB144CF91}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{673E399E-36DC-4523-9EB1-175DD9C8F45C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{949ACC9E-E125-4BAA-828B-9AFB9CFE26A8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D86DCBC8-A967-4529-8EB6-928B5C880849}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B9E575D5-81F5-40AF-A2F6-FDAF62BF454A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{A9F3BD6E-5889-48BD-93EC-6889601338FA}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{8FB8D0E0-C00A-4287-A7BF-A21D7EE26E8F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{39883174-8DF8-44A4-A036-672EE6219025}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3FD4630B-35A6-4747-835B-9082A0EE1A53}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{6EA68B25-BB22-4276-B08D-7A48BD4D55DA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{004FE2FF-64B1-4D9A-AEF8-B17E6F3A7F42}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C4AA6C46-47CE-4AB0-9606-63B63465FD48}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{05C21FCC-F926-477F-B8F9-33F9FDE4D221}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F62F73F4-5E4A-4024-9A39-768B20F983BA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DF8C2441-F514-469A-8937-EBEAEC5D1168}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DD0438C3-03F0-4A9C-B64C-BBE39284537E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{29E14936-0406-4C58-9904-15E348DE1089}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EA04D9BA-31E9-4BA6-8A7C-6395B323BE73}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{9E90C978-A295-446F-B491-F755F20603E3}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{BB1E4F14-5AB8-42A4-8CA7-575D6A96AC5B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B6CAAF6D-EC81-4AEB-B3C7-EBB5FBC481AC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B01AF4B-1A42-4776-B883-F224174267E2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{84A74FE3-E845-4DD5-8F9C-48156A3F503F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{648DFFF0-CAAA-4DD8-AC8C-B1D5ECACF728}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{98E9AA60-1838-47E1-9CA8-6A8F7C278378}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C9964237-7AEB-46D4-9614-562662AE5013}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ECDC96DA-205D-4169-8195-2F6AF93F9E71}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{89C10E4D-9F0A-4164-8E7F-8BD40F3A27DF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AB5684C3-E6EA-44B8-A875-2469F7736BE9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A453987D-0007-4770-8243-31D2F6656E0E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FA9BEE9B-79BE-4E86-8844-A05AFC5B0DEA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{455DA08F-1459-4641-8D4D-C334A87EB20B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D812F0B6-4F4A-4300-BF46-7380796EDDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{1B5CDAB2-4895-48AA-81A8-E4B5A6AF3A7F}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
FirewallRules: [UDP Query User{E5F3AC3D-73DC-4EF5-AE28-5AB4C3A8A7BD}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.57 GB) (Free:42.82 GB) (36%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/18/2019 12:47:48 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (14024,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/18/2019 12:40:06 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5744,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/18/2019 12:32:25 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0x1178
Startzeit der fehlerhaften Anwendung: 0x01d5b5323b6e42af
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 9318c816-bec3-4cd8-8924-4fdced603cce
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/18/2019 12:32:07 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (12/18/2019 12:32:07 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/18/2019 12:24:32 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5576,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/18/2019 12:17:32 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Name des fehlerhaften Moduls: OriginWebHelperService.exe, Version: 10.5.56.33908, Zeitstempel: 0x5dd474e2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00098210
ID des fehlerhaften Prozesses: 0x1178
Startzeit der fehlerhaften Anwendung: 0x01d5b530271ba21a
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Origin\OriginWebHelperService.exe
Berichtskennung: 4793e51b-9fe8-48fa-ac01-9bdbfaf15b71
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/18/2019 12:17:14 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (12/18/2019 12:32:52 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/18/2019 12:32:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/18/2019 12:32:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "devolo Network Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/18/2019 12:32:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/18/2019 12:32:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Hi-Rez Studios Authenticate and Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/18/2019 12:32:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/18/2019 12:32:00 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/18/2019 12:32:00 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "NoteBook FanControl Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-12-17 23:45:27.194
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D04E7181-7A56-4E9F-B5B6-1D6D1751BE99}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-17 23:52:17.614
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Verhaltensüberwachung
Fehlercode: 0x80508023
Fehlerbeschreibung: Auf dem Gerät wurde keine Schadsoftware oder andere potenziell unerwünschte Software gefunden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
Date: 2019-12-10 23:39:28.712
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.204.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-12-10 23:28:08.631
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.1551.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-12-17 21:24:43.454
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.416
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.242
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.097
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.905
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.848
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.07 09/05/2014
Hauptplatine: Acer Aspire VN7-791
Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 4611 MB
Summe virtueller Speicher: 11443.27 MB
Verfügbarer virtueller Speicher: 7722.31 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:117.57 GB) (Free:42.82 GB) NTFS
Drive d: (Data) (Fixed) (Total:909.05 GB) (Free:472.74 GB) NTFS
\\?\Volume{cdc1821a-8679-4e62-8ca7-1a0dfe30ec06}\ (Recovery) (Fixed) (Total:0.47 GB) (Free:0.18 GB) NTFS
\\?\Volume{803e7952-090a-4402-b7e0-5b1a2b17db96}\ () (Fixed) (Total:0.87 GB) (Free:0.41 GB) NTFS
\\?\Volume{faa8c80f-148a-41b6-af38-19cded34fc6b}\ (Push Button Reset) (Fixed) (Total:22.46 GB) (Free:7.84 GB) NTFS
\\?\Volume{ff78777a-c522-4ee1-9726-6d14b879879a}\ (ESP) (Fixed) (Total:0.34 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: D0C71703)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: D0C71710)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
18.12.2019, 21:24
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2conv.com Virus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.12.2019, 21:46
| #13 |
| | 2conv.com Virus Anbei die FIxlog Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Martin (18-12-2019 21:36:48) Run:1
Gestartet von C:\Users\Martin\Desktop
Geladene Profile: Martin (Verfügbare Profile: Martin)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
ShortcutWithArgument: C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp:\\mmotraffic.com\catalog\goplay\1327\MTE3NjYvLy8xMzI3\
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
GroupPolicy: Beschränkung ? <==== ACHTUNG
FF HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {5475B3B5-895E-4BF7-B54C-B1E541382D27} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
FCheck: C:\WINDOWS\SysWOW64\nsprs.dll [2018-01-17] <==== ACHTUNG
FCheck: C:\WINDOWS\SysWOW64\serauth1.dll [2018-01-17] <==== ACHTUNG
FCheck: C:\WINDOWS\SysWOW64\serauth2.dll [2018-01-17] <==== ACHTUNG
FCheck: C:\WINDOWS\SysWOW64\ssprs.dll [2019-05-29] <==== ACHTUNG
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
emptytemp:
*****************
C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk => Verknüpfung Eigenschaft erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{5475B3B5-895E-4BF7-B54C-B1E541382D27}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5475B3B5-895E-4BF7-B54C-B1E541382D27}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
C:\WINDOWS\SysWOW64\nsprs.dll => erfolgreich verschoben
C:\WINDOWS\SysWOW64\serauth1.dll => erfolgreich verschoben
C:\WINDOWS\SysWOW64\serauth2.dll => erfolgreich verschoben
C:\WINDOWS\SysWOW64\ssprs.dll => erfolgreich verschoben
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 119657727 B
Java, Flash, Steam htmlcache => 671346758 B
Windows/system/drivers => 4041419 B
Edge => 46041064 B
Chrome => 5014199 B
Firefox => 1241084227 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 25850 B
NetworkService => 5112792 B
Martin => 18052901 B
RecycleBin => 110644 B
EmptyTemp: => 2 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:44:25 ====
|
|
18.12.2019, 21:59
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | 2conv.com Virus Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.12.2019, 01:09
| #15 |
| | 2conv.com Virus Wieder wurde was bei beiden Scans gefunden Malwarebytes Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.12.19
Scan-Zeit: 22:01
Protokolldatei: 90f066e0-21d9-11ea-b7ba-206a8adf623d.json
-Softwaredaten-
Version: 4.0.4.49
Komponentenversion: 1.0.781
Version des Aktualisierungspakets: 1.0.16396
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.535)
CPU: x64
Dateisystem: NTFS
Benutzer: MARTIN-PC2\Martin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 293610
Erkannte Bedrohungen: 1
In die Quarantäne verschobene Bedrohungen: 1
Abgelaufene Zeit: 2 Min., 35 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 1
PUP.Optional.Conduit, C:\USERS\MARTIN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\D0VE4OY6.DEFAULT\PREFS.JS, Ersetzt, 200, 301520, 1.0.16396, , ame,
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
ESET Code:
ATTFilter 22:05:13 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
22:07:13 Updating
22:07:13 Update Init
22:07:15 Update Download
22:09:12 esets_scanner_reload returned 0
22:09:12 g_uiModuleBuild: 43822
22:09:12 Update Finalize
22:09:12 Call m_esets_charon_send
22:09:12 Call m_esets_charon_destroy
22:09:12 Updated modules version: 43822
22:09:29 Call m_esets_charon_setup_create
22:09:29 Call m_esets_charon_create
22:09:29 m_esets_charon_create OK
22:09:29 Call m_esets_charon_start_send_thread
22:09:29 Call m_esets_charon_setup_set
22:09:29 m_esets_charon_setup_set OK
22:09:29 Scanner engine: 43822
01:06:23 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=44d2b9b5b3eb7f40a0c1dc43218309c7
# engine=43822
# end=finished
# bannerClicked=0
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-12-19 00:06:23
# local_time=2019-12-19 01:06:23 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 15054 23746946 0 0
# scanned=596169
# found=5
# cleaned=5
# scan_time=10469
# scan_type=2
# flow=2019-12-18 22:05:44|scr|eula|2019-12-18 22:05:46|scr|welcome|2019-12-18 22:05:46|promo|eis|2019-12-18 22:06:11|scr|consents|2019-12-18 22:06:27|scr|scan_type|2019-12-18 22:06:34|scr|pua|2019-12-18 22:07:13|scr|updating|2019-12-18 22:09:12|scr|scanning|2019-12-18 22:21:16|click|minimize|2019-12-19 01:03:43|scr|all_cleaned|2019-12-19 01:06:05|scr|periodic_offer|2019-12-19 01:06:13|scr|upsell|2019-12-19 01:06:21|scr|thanks
# periodic=0,0
# stats_enabled=1
sh=E2E2424FA8271F13740CA6F058DAEC0A8F2F5366 ft=1 fh=0000000000011c08 vn="Variante von Win32/Distromatic.E potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Martin\AppData\LocalLow\Oracle\Java\jre1.8.0_101\java_sp\amazoncct.dll"
sh=93F5D460B4B27AACEC931A9A11EDD450D3274A26 ft=1 fh=0000000000052648 vn="Variante von Win32/Bundled.Toolbar.Ask.N potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Martin\AppData\LocalLow\Oracle\Java\jre1.8.0_101\java_sp\JavaIC.dll"
sh=F6C0F7FD487B75580EF2FC1A1C6F6505C82CBA8C ft=1 fh=00000000000713d0 vn="Variante von Win32/YahooSearch.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Martin\AppData\LocalLow\Oracle\Java\jre1.8.0_101\java_sp\YSearchUtil.dll"
sh=C34DCF343F764E03BAC17CFAEF5F01712FFD25AD ft=1 fh=000000000176b608 vn="Variante von Win32/YahooSearch.C potenziell unerwünschte Anwendung,Variante von Win32/Bundled.Toolbar.Ask.N potenziell unsichere Anwendung,Variante von Win32/Distromatic.E potenziell unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Martin\AppData\LocalLow\Oracle\Java\jre1.8.0_101\java_sp.dll"
sh=B00E64B7E80DEBD0B74A6176E4F154B1691701A1 ft=1 fh=0000000001db7058 vn="Variante von Win32/WebCompanion.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Martin\Downloads\audacity.exe"
01:06:24 Call m_esets_charon_send
01:06:24 Call m_esets_charon_destroy
|
|
| Themen zu 2conv.com Virus |
| antivirus, avg, computer, cpu, flash player, helper, home, internet, internet explorer, mozilla, nvcontainer.exe, popup, problem, realtek, registry, scan, security, sigcheck, software, svchost, system, tcp, udp, updates, virus, vista, windows |
Linear-Darstellung
