| |
| |||||||
Log-Analyse und Auswertung: 2conv.com VirusWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.12.2019, 23:09
| #1 |
| |  2conv.com Virus Hallo, ich habe versucht etwas von Youtube zu downloaden und jetzt habe ich ständig ein Popup von 2conv.com. Ich hatte auch schon versucht mit Malewarebytes das zu löschen aber leider ohne Erfolg. Ich hoffe, jemand kann mir dabei helfen. Vielen Dank schonmal im voraus. FRST log Code:
ATTFilter FireFox:
========
FF DefaultProfile: d0ve4oy6.default
FF ProfilePath: C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default [2019-12-17]
FF NewTab: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxp://www.bing.com/?pc=COS2&ptag=D121719-AB182A654DA2B4677AEF&form=CONMHP&conlogo=CT3330948
FF Notifications: Mozilla\Firefox\Profiles\d0ve4oy6.default -> hxxps://studium.fernuni-hagen.de; hxxps://www.shpock.com; hxxps://www.chess.com; hxxps://lichess.org; hxxps://mailstore.fernuni-hagen.de; hxxps://2conv.com
FF Extension: (Valence) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\fxdevtools-adapters@mozilla.org [2017-09-11] []
FF Extension: (Citavi Picker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-02-05]
FF Extension: (Web of Trust) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}.xpi [2019-09-02]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF Extension: (DownThemAll!) - C:\Users\Martin\AppData\Roaming\Mozilla\Firefox\Profiles\d0ve4oy6.default\Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8}.xpi [2019-09-02]
FF Extension: (Citavi Picker) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2018-09-11]
FF HKLM\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Extension: (Avast SafePrice) - C:\Program Files\AVAST Software\Avast\SafePrice\FF [2016-05-31] []
FF HKLM-x32\...\Firefox\Extensions: [sp@avast.com] - C:\Program Files\AVAST Software\Avast\SafePrice\FF
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_31_0_0_108.dll [2018-09-13] (Adobe Systems Incorporated -> )
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2019-08-14] (VideoLAN -> VideoLAN)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_31_0_0_108.dll [2018-09-13] (Adobe Systems Incorporated -> )
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> D:\Foxit Reader\plugins\npFoxitReaderPlugin.dll [Keine Datei]
FF Plugin-x32: @java.com/DTPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\dtplugin\npDeployJava1.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.231.2 -> C:\Program Files (x86)\Java\jre1.8.0_231\bin\plugin2\npjp2.dll [2019-10-21] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @sony.com/ReaderDesktop -> D:\sonyreader\npreaderdetectmoz.dll [2014-10-24] (Sony Corporation -> Sony Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.35.422\npGoogleUpdate3.dll [2019-12-13] (Google LLC -> Google LLC)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2019-12-02] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default [2019-12-17]
CHR Extension: (Präsentationen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-09]
CHR Extension: (Docs) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-09]
CHR Extension: (Google Drive) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2017-01-11]
CHR Extension: (YouTube) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-01-11]
CHR Extension: (Avast SafePrice) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eofcbnmajmjmplflapaojjnihcjkigck [2018-05-09]
CHR Extension: (Tabellen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-09]
CHR Extension: (Google Docs Offline) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-01-15]
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2018-05-09]
CHR Extension: (Avast Online Security) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2018-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2018-05-09]
CHR Extension: (Google Mail) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2017-01-11]
CHR Extension: (Chrome Media Router) - C:\Users\Martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2018-05-09]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [6085360 2019-10-08] (AVAST Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [996880 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\AVAST Software\Avast\wsc_proxy.exe [57504 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
S3 BEService; C:\Program Files (x86)\Common Files\BattlEye\BEService.exe [6875688 2018-06-14] (BattlEye Innovations e.K. -> )
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [282112 2013-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [4981936 2019-04-23] (devolo AG -> devolo AG)
S3 ePowerSvc; C:\Program Files\Acer\Acer Power Management\ePowerSvc.exe [2573568 2015-05-14] (Acer Incorporated -> Acer Incorporated)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [791112 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6841416 2019-09-23] (GOG Sp. z o.o. -> GOG.com)
U2 HiPatchService; C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe [9728 2017-03-28] (Hi-Rez Studios) [Datei ist nicht signiert]
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [373720 2016-12-19] (Intel(R) pGFX -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [6960640 2019-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 NbfcService; C:\Program Files (x86)\NoteBook FanControl\NbfcService.exe [7168 2016-12-17] (StagWare) [Datei ist nicht signiert]
R2 NvContainerLocalSystem; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvContainerNetworkService; C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [518080 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2466608 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3344176 2019-11-19] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
R2 PnkBstrA; C:\WINDOWS\SysWOW64\PnkBstrA.exe [75136 2019-05-24] (Even Balance, Inc. -> )
S3 Sony SCSI Helper Service; C:\Program Files (x86)\Common Files\Sony Shared\Fsk\SonySCSIHelperService.exe [73728 2014-04-25] (Sony Corporation) [Datei ist nicht signiert]
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28760 2019-12-17] (LAVASOFT SOFTWARE CANADA INC -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 XTU3SERVICE; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\XtuService.exe [18264 2017-02-23] (Intel(R) Extreme Tuning Utility -> Intel(R) Corporation)
R2 NVDisplay.ContainerLocalSystem; "C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe" -s NVDisplay.ContainerLocalSystem -f "C:\ProgramData\NVIDIA\NVDisplay.ContainerLocalSystem.log" -l 3 -d "C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem" -r -p 30000
R2 NvTelemetryContainer; "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe" -s NvTelemetryContainer -f "C:\ProgramData\NVIDIA\NvTelemetryContainer.log" -l 3 -d "C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\plugins" -r
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [37616 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [204824 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [274456 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [209552 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [65120 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [16304 2019-10-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswHdsKe; C:\WINDOWS\System32\drivers\aswHdsKe.sys [276952 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [42736 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [161544 2019-11-03] (AVAST Software s.r.o. -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [110320 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [83792 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [848432 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [460448 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [236024 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [316528 2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
R3 athr; C:\WINDOWS\System32\drivers\athw8x.sys [4233728 2019-03-19] (Microsoft Windows -> Qualcomm Atheros Communications, Inc.)
R3 BtFilter; C:\WINDOWS\system32\DRIVERS\btfilter.sys [610336 2016-07-13] (Microsoft Windows Hardware Compatibility Publisher -> Qualcomm Atheros)
R3 CMUAC; C:\WINDOWS\System32\drivers\CMUAC.sys [613888 2014-10-09] (C-MEDIA ELECTRONICS INC. -> C-MEDIA)
S3 dtlitescsibus; C:\WINDOWS\System32\drivers\dtlitescsibus.sys [30264 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
S3 dtliteusbbus; C:\WINDOWS\System32\drivers\dtliteusbbus.sys [47672 2016-10-21] (Disc Soft Ltd -> Disc Soft Ltd)
R2 iocbios2; C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Drivers\IocDriver\64bit\iocbios2.sys [37064 2016-08-24] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-16] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-16] (Malwarebytes Inc -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2019-04-23] (devolo AG -> Riverbed Technology, Inc.)
R3 nvlddmkm; C:\WINDOWS\System32\DriverStore\FileRepository\nvaci.inf_amd64_1c1b3a8fe55fe8bf\nvlddmkm.sys [14461344 2017-06-09] (NVIDIA Corporation -> NVIDIA Corporation)
S3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [30144 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [50624 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 nvvhci; C:\WINDOWS\System32\drivers\nvvhci.sys [57792 2017-10-11] (NVIDIA Corporation -> NVIDIA Corporation)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [422656 2016-03-14] (Realtek Semiconductor Corp -> Realsil Semiconductor Corporation)
R3 SynRMIHID; C:\WINDOWS\system32\DRIVERS\SynRMIHID.sys [47784 2015-05-27] (Synaptics Incorporated -> Synaptics Incorporated)
R1 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [131144 2017-04-28] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-10] (Microsoft Windows -> Microsoft Corporation)
R1 WinRing0_1_2_0; C:\Program Files (x86)\NoteBook FanControl\WinRing0x64.sys [14544 2017-05-01] (Noriyuki MIYAZAKI -> OpenLibSys.org)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:50 - 2019-12-17 22:57 - 000015759 _____ C:\Users\Martin\Downloads\FRST.txt
2019-12-17 22:49 - 2019-12-17 22:57 - 000000000 ____D C:\FRST
2019-12-17 22:42 - 2019-12-17 22:42 - 002264064 _____ (Farbar) C:\Users\Martin\Downloads\FRST64.exe
2019-12-17 21:48 - 2019-12-17 21:48 - 000000000 ____D C:\Users\Martin\Documents\Audacity
2019-12-17 21:42 - 2019-12-17 21:59 - 000000000 ____D C:\Users\Martin\AppData\Roaming\audacity
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\Users\Public\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000585 _____ C:\ProgramData\Desktop\Audacity.lnk
2019-12-17 21:42 - 2019-12-17 21:42 - 000000000 ____D C:\Users\Martin\AppData\Local\Audacity
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Users\Martin\AppData\Local\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\ProgramData\Lavasoft
2019-12-17 21:41 - 2019-12-17 21:41 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2019-12-17 21:40 - 2019-12-17 21:40 - 031158360 _____ (Audacity Team) C:\Users\Martin\Downloads\audacity.exe
2019-12-17 21:35 - 2019-12-17 21:36 - 000000000 ____D C:\Users\Martin\Documents\Soundaufnahmen
2019-12-16 21:08 - 2019-12-16 21:08 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-16 21:08 - 2019-12-16 21:08 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-13 23:54 - 2019-12-13 23:54 - 000018602 _____ C:\Users\Martin\Desktop\Die Linke Mosbach MItgliederliste.ods
2019-12-11 09:06 - 2019-12-11 09:06 - 000193464 _____ C:\Users\Martin\Desktop\Teilnahmebescheinigung SozNet_MZ.pdf
2019-12-11 00:21 - 2019-12-11 00:21 - 000014419 _____ C:\Users\Martin\Desktop\Test.eddx
2019-12-11 00:04 - 2019-12-11 00:04 - 000000000 ____D C:\Users\Martin\AppData\Local\Edraw
2019-12-11 00:00 - 2019-12-11 00:03 - 000000000 ____D C:\Users\Public\Documents\Edrawsoft
2019-12-11 00:00 - 2019-12-11 00:00 - 000968432 _____ C:\Users\Martin\Downloads\edraw-max_setup_full5399.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-10 23:44 - 2019-12-10 23:44 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-10 23:44 - 2019-12-10 23:44 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-10 23:44 - 2019-12-10 23:44 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-10 23:43 - 2019-12-10 23:43 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-10 23:43 - 2019-12-10 23:43 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-10 23:43 - 2019-12-10 23:43 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-10 23:43 - 2019-12-10 23:43 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-10 23:24 - 2019-12-10 23:24 - 000012562 _____ C:\Users\Martin\Desktop\Unbenannt 1.odp
2019-12-10 23:17 - 2019-12-10 23:17 - 000990548 _____ C:\WINDOWS\Minidump\121019-24718-01.dmp
2019-12-10 23:17 - 2019-12-10 23:17 - 000000000 ____D C:\WINDOWS\Minidump
2019-12-10 23:07 - 2019-12-10 23:08 - 000000000 ____D C:\AdwCleaner
2019-12-10 23:07 - 2019-12-10 23:07 - 008218800 _____ (Malwarebytes) C:\Users\Martin\Downloads\adwcleaner_8.0.0.exe
2019-12-10 22:55 - 2019-12-16 21:08 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 001883976 _____ (Malwarebytes) C:\Users\Martin\Downloads\MBSetup.exe
2019-12-10 22:55 - 2019-12-10 22:55 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbamtray
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Users\Martin\AppData\Local\mbam
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\ProgramData\Malwarebytes
2019-12-10 22:55 - 2019-12-10 22:55 - 000000000 ____D C:\Program Files\Malwarebytes
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ C:\Users\Martin\AppData\Roaming\downloads.json
2019-12-10 22:14 - 2019-12-15 22:29 - 000000000 ____D C:\Users\Martin\Documents\YouTubeDownloads
2019-12-10 22:14 - 2019-12-10 22:14 - 000000000 ____D C:\Users\Martin\AppData\Roaming\FlvtoConverter
2019-12-10 22:13 - 2019-12-10 22:13 - 013839492 _____ (Flvto.biz) C:\Users\Martin\Downloads\FYDLoad_inflvto_w1a.exe
2019-12-10 22:13 - 2019-12-10 22:13 - 000000884 _____ C:\Users\Martin\Desktop\Flvto Youtube Downloader.lnk
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Flvto Youtube Downloader
2019-12-10 22:13 - 2019-12-10 22:13 - 000000000 ____D C:\Users\Martin\AppData\Local\Flvto.biz
2019-12-08 21:37 - 2019-12-10 23:09 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2019-12-02 21:59 - 2019-12-05 14:27 - 000000000 ____D C:\Users\Martin\Documents\Test
2019-12-01 22:58 - 2019-12-01 22:52 - 000001121 _____ C:\Users\Martin\Desktop\Launch Master of Orion 2.lnk
2019-11-28 10:38 - 2019-11-28 10:38 - 000088836 _____ C:\Users\Martin\Downloads\Hinweise_MA_Empirisch_PME_1018.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000273801 _____ C:\Users\Martin\Desktop\Reservierungsbestätigung_428673.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000262388 _____ C:\Users\Martin\Desktop\Rechnung_WTR190901176.pdf
2019-11-22 13:59 - 2019-11-22 13:59 - 000183514 _____ C:\Users\Martin\Desktop\AGB.pdf
2019-11-19 23:30 - 2019-11-19 23:30 - 003098058 _____ C:\Users\Martin\Downloads\Dissertation_Schiffhauer.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-17 22:57 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-17 22:49 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-17 22:11 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-17 21:42 - 2016-11-16 08:55 - 000000000 ____D C:\Users\Martin\AppData\LocalLow\Mozilla
2019-12-17 21:24 - 2019-11-05 22:21 - 000003560 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2019-12-17 21:24 - 2019-11-05 22:21 - 000003482 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2019-12-17 21:24 - 2019-11-05 22:21 - 000003336 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2019-12-17 21:24 - 2019-11-05 22:21 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1310464841-946235084-2556012220-1001
2019-12-17 21:23 - 2019-11-05 22:21 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software
2019-12-17 21:19 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Roaming\WhatsApp
2019-12-17 21:04 - 2019-09-26 22:22 - 000000000 ____D C:\Users\Martin\Documents\Citavi 6
2019-12-17 21:04 - 2017-01-11 02:30 - 000002297 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2019-12-17 21:03 - 2018-07-16 17:59 - 000000000 ____D C:\Users\Martin\AppData\Local\AVAST Software
2019-12-17 21:03 - 2017-11-03 15:32 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-17 21:03 - 2017-11-03 15:32 - 000000000 ____D C:\ProgramData\NVIDIA
2019-12-17 21:03 - 2017-09-07 23:26 - 000000000 ____D C:\Users\Martin\.rainlendar2
2019-12-17 21:03 - 2016-04-03 12:27 - 000000000 __SHD C:\Users\Martin\IntelGraphicsProfiles
2019-12-17 00:01 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Roaming\discord
2019-12-17 00:01 - 2016-04-03 12:39 - 000000000 ____D C:\Steam
2019-12-16 23:35 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-16 21:07 - 2018-02-02 18:21 - 000000000 ____D C:\Users\Martin\AppData\Local\WhatsApp
2019-12-16 21:06 - 2016-05-28 18:17 - 000000000 ____D C:\Users\Martin\AppData\Local\SquirrelTemp
2019-12-16 21:02 - 2019-11-05 22:21 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2019-12-15 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-15 00:55 - 2016-04-03 19:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-15 00:50 - 2016-04-03 19:02 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-15 00:46 - 2017-03-28 23:59 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2019-12-15 00:45 - 2019-05-19 16:26 - 000748816 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2019-12-13 23:53 - 2019-11-05 22:20 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-13 23:53 - 2019-03-19 13:16 - 000745142 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-13 23:53 - 2019-03-19 13:16 - 000150430 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-11 09:04 - 2019-11-05 22:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-11 09:04 - 2019-11-05 22:07 - 000485888 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-11 09:04 - 2017-12-04 22:05 - 000000000 ___RD C:\Users\Martin\3D Objects
2019-12-11 09:04 - 2017-04-22 21:38 - 000000000 ____D C:\Program Files (x86)\Hi-Rez Studios
2019-12-11 09:04 - 2016-02-13 18:30 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 01:03 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 01:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-10 23:29 - 2018-05-24 21:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-12-10 23:27 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2019-12-10 23:17 - 2019-11-05 22:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-10 23:15 - 2018-02-24 13:53 - 000000000 ____D C:\Program Files (x86)\Amazon
2019-12-10 23:09 - 2016-07-03 14:21 - 000000000 ____D C:\Users\Martin\AppData\Local\Downloaded Installations
2019-12-10 23:09 - 2016-04-03 12:34 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-10 22:56 - 2019-04-08 20:16 - 000000000 ____D C:\Users\Martin\AppData\Local\cache
2019-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2019-12-10 22:26 - 2016-04-03 13:27 - 000000000 ____D C:\Users\Martin\AppData\Roaming\vlc
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Users\Martin\AppData\Roaming\Origin
2019-12-10 21:58 - 2017-03-10 23:00 - 000000000 ____D C:\Program Files (x86)\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\Users\Martin\AppData\Local\Origin
2019-12-10 21:58 - 2017-03-10 22:59 - 000000000 ____D C:\ProgramData\Origin
2019-12-09 21:16 - 2016-04-03 12:34 - 000001232 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-05 21:40 - 2016-04-03 12:48 - 000000000 ____D C:\Users\Martin\AppData\Local\Battle.net
2019-12-02 22:00 - 2018-08-12 12:55 - 000000000 ____D C:\Users\Martin\AppData\Local\PokerStars.EU
2019-12-01 22:52 - 2019-10-19 13:43 - 000000000 ____D C:\ProgramData\GOG.com
2019-12-01 22:52 - 2018-05-27 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Master of Orion 2 [GOG.com]
2019-12-01 22:50 - 2019-02-19 00:07 - 000000000 ____D C:\Users\Martin\.freemind
2019-12-01 22:42 - 2019-10-19 15:10 - 000000000 ____D C:\Users\Martin\AppData\Local\The Witcher
2019-11-24 17:08 - 2019-11-05 22:12 - 000002426 _____ C:\Users\Martin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-24 17:08 - 2016-04-03 12:28 - 000000000 ___RD C:\Users\Martin\OneDrive
2019-11-18 20:35 - 2018-08-07 18:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-07-08 19:37 - 2016-07-08 19:37 - 000037607 _____ () C:\Program Files (x86)\Common Files\license.rtf
2016-07-08 19:37 - 2016-07-08 19:37 - 000008046 _____ () C:\Program Files (x86)\Common Files\setupBanner.jpg
2019-12-10 22:14 - 2019-12-17 21:29 - 000034555 _____ () C:\Users\Martin\AppData\Roaming\downloads.json
2019-02-18 21:49 - 2019-02-18 21:49 - 000003955 _____ () C:\Users\Martin\AppData\Local\recently-used.xbel
==================== FCheck ================================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
FCheck: C:\WINDOWS\SysWOW64\nsprs.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth1.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\serauth2.dll [2018-01-17] <==== ACHTUNG (Null Byte Datei/Ordner)
FCheck: C:\WINDOWS\SysWOW64\ssprs.dll [2019-05-29] <==== ACHTUNG (Null Byte Datei/Ordner)
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2019
durchgeführt von Martin (17-12-2019 22:58:44)
Gestartet von C:\Users\Martin\Downloads
Windows 10 Home Version 1903 18362.535 (X64) (2019-11-05 21:21:16)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1310464841-946235084-2556012220-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1310464841-946235084-2556012220-503 - Limited - Disabled)
Gast (S-1-5-21-1310464841-946235084-2556012220-501 - Limited - Disabled)
Martin (S-1-5-21-1310464841-946235084-2556012220-1001 - Administrator - Enabled) => C:\Users\Martin
WDAGUtilityAccount (S-1-5-21-1310464841-946235084-2556012220-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avast Antivirus (Enabled - Up to date) {35C973AA-9ABB-D3CA-B100-B0DC0E5F2402}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Power Management (HKLM\...\{91F52DE4-B789-42B0-9311-A349F10E5479}) (Version: 7.00.8109 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Adobe Connect 9 Add-in (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Adobe Connect 9 Add-in) (Version: 11,9,976,291 - Adobe Systems Incorporated)
Adobe Connect Add-in (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Adobe Connect Add-in) (Version: - )
Adobe Digital Editions 3.0 (HKLM-x32\...\Adobe Digital Editions 3.0) (Version: 3.0.1 - Adobe Systems Incorporated)
Adobe Flash Player 31 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 31.0.0.108 - Adobe Systems Incorporated)
Amazon Assistant (HKLM-x32\...\{54D2F891-27A0-47AF-A688-C5416904B4D9}) (Version: 10.18.0221 - Amazon) <==== ACHTUNG
Amazon Music (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Amazon Amazon Music) (Version: 7.2.3.1567 - Amazon Services LLC)
Ansel (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel) (Version: 382.53 - NVIDIA Corporation) Hidden
Anvil Studio (HKLM-x32\...\{8FB390A0-A22E-4A3D-9FFA-70136CA74498}) (Version: 16.06.01 - Willow Software)
Audacity 2.3.2 (HKLM-x32\...\Audacity_is1) (Version: 2.3.2 - Audacity Team)
Avast Free Antivirus (HKLM-x32\...\Avast Antivirus) (Version: 19.8.2393 - AVAST Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Brother MFL-Pro Suite DCP-J4120DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
calibre (HKLM-x32\...\{63A1E236-1A28-4457-B9BC-A380A89E2D67}) (Version: 3.12.0 - Kovid Goyal)
calibre 64bit (HKLM\...\{8C83C594-266D-4965-A44D-F4B84BBD9835}) (Version: 3.40.1 - Kovid Goyal)
Canon MG4200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG4200_series) (Version: 1.02 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.44 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.6795 - CDBurnerXP)
Chess Position Trainer 5.1.2 (HKLM\...\{BAF9C5CC-17DE-4111-813B-392187D4D793}) (Version: 5.1.2 - SR Software Development)
ChessBase Reader 2017 (HKLM-x32\...\{7658C5C5-7104-41F0-96F9-789B331B27B7}) (Version: 14.0.0.0 - ChessBase)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.3.0.0 - Swiss Academic Software)
Command & Conquer™ 3 Tiberium Wars and Kane's Wrath (HKLM-x32\...\{35A2FE53-CC80-4D17-941F-3A7C82824FC7}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
Command & Conquer™: Generals and Zero Hour (HKLM-x32\...\{8F0F5689-6900-425B-A8C2-0DBD10DAB694}) (Version: 1.0.0.0 - Electronic Arts, Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.0.4.0 - devolo AG)
Diablo III (HKLM-x32\...\Diablo III) (Version: - Blizzard Entertainment)
DirectX 9.0c Extra Files (x86, x64) (HKLM\...\{8729E65B-8C12-4A42-B1FE-E4DA7ED52855}_is1) (Version: 1.10.06.0 - Sereby Corporation)
Discord (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Discord) (Version: 0.0.305 - Discord Inc.)
Flvto Youtube Downloader (HKLM-x32\...\Flvto Youtube Downloader) (Version: 1.3.9 - Flvto.biz)
foobar2000 v1.3.10 (HKLM-x32\...\foobar2000) (Version: 1.3.10 - Peter Pawlowski)
ForHonor (HKLM-x32\...\Uplay Install 569) (Version: - Ubisoft)
G*Power 3.1.9.2 (HKLM-x32\...\{F9C59D86-6F65-4EDB-89A2-FBA1F78762D2}) (Version: 3.1.92 - Franz Faul, Uni Kiel, Germany)
GIMP 2.8.18 (HKLM\...\GIMP-2_is1) (Version: 2.8.18 - The GIMP Team)
GM Gaming Mouse v1.0.0 (HKLM-x32\...\{24FAE06E-FDF9-4F39-B404-04FB1E071D7E}_is1) (Version: - )
GOG Galaxy (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 79.0.3945.79 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.421 - Google LLC) Hidden
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Hellblazers Map Script v3 (HKLM-x32\...\{1AF1C240-8609-4063-967B-7A8A94E6BEC5}) (Version: 3.0.0 - HellBlazer)
Heroes of Might and Magic V - Tribes of the East (HKLM-x32\...\{66FF4C48-0083-4E60-8556-B883AB200092}) (Version: - )
Heroes of Newerth (HKLM-x32\...\hon) (Version: 2.3.0 - S2 Games)
Hi-Rez Studios Authenticate and Update Service (HKLM-x32\...\{3C87E0FF-BC0A-4F5E-951B-68DC3F8DF1FC}) (Version: 3.0.0.0 - Hi-Rez Studios)
IBM SPSS Amos 24 (HKLM-x32\...\{A24026D3-0E0B-49F1-8FC8-65E254EB421F}) (Version: 24.0.0.0 - IBM Corp)
IBM SPSS Statistics 25 (HKLM\...\{C2D1E17D-CB8A-4742-84FA-1DB5C6A1ABDD}) (Version: 25.0.0.0 - IBM Corp)
Intel Extreme Tuning Utility (HKLM-x32\...\{79E98F35-0524-446C-8EF5-4E863C4D87E2}) (Version: 6.2.0.24 - Intel Corporation) Hidden
Intel Extreme Tuning Utility (HKLM-x32\...\{7afa48c7-9901-40fa-8f9b-f0707e2bc5b6}) (Version: 6.2.0.24 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Java 8 Update 231 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180231F0}) (Version: 8.0.2310.11 - Oracle Corporation)
LibreOffice 6.1.4.2 (HKLM\...\{080C0C39-B1B5-48BB-85AB-4F9A8768CD10}) (Version: 6.1.4.2 - The Document Foundation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
Master of Orion 2 (HKLM-x32\...\1207661633_is1) (Version: 1.40b - GOG.com)
Microsoft OneDrive (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{577ff5ba-39aa-4d8c-a3a9-f95012763438}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 71.0.0.7275 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
MSXML 4.0 SP3 Parser (HKLM-x32\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
NoteBook FanControl (HKLM-x32\...\{00111A7A-77A7-4AC6-A272-A56DFAD517E7}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare) Hidden
NoteBook FanControl (HKLM-x32\...\{666d9f07-291b-44a5-b86f-d5240e78692d}) (Version: 1.5.0.0 - Stefan Hirschmann - StagWare)
NVIDIA GeForce Experience 3.10.0.95 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.10.0.95 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
oCam Version 430.0 (HKLM-x32\...\oCam_is1) (Version: 430.0 - hxxp://ohsoft.net/)
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice 4.1.5 Language Pack (German) (HKLM-x32\...\{9282CE75-1882-4EF1-8E74-2C67AF08A9AC}) (Version: 4.15.9789 - Apache Software Foundation)
Origin (HKLM-x32\...\Origin) (Version: 10.5.56.33908 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PlayChess (HKLM\...\PlayChess) (Version: - ChessBase GmbH)
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Rainlendar2 (remove only) (HKLM-x32\...\Rainlendar2) (Version: - )
Reader for PC (HKLM-x32\...\{D279DFB7-97A3-439D-8BE9-95D8AFA68562}) (Version: 2.4.01.10241 - Sony Corporation)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10586.31222 - Realtek Semiconduct Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7553 - Realtek Semiconductor Corp.)
Rise of the Witch-king (HKLM-x32\...\{B931FB80-537A-4600-00AD-AC5DEDB6C25B}) (Version: - ) Hidden
Sades 7.1CH Gaming Headset (HKLM-x32\...\{71B53BA8-4BE3-49AF-BC3E-07F392006620}) (Version: 1.00.0019 - SHENZHEN SADES DIGITAL TECHNOLOGY CO.,LTD)
Sid Meier's Civilization V (HKLM-x32\...\steam app 8930) (Version: - 2K Games, Inc.)
Skat-Online (HKLM-x32\...\{F1B58017-288B-4019-81C5-E8098E4469C0}) (Version: 12.0.2 - MY Skat GmbH & Co. KG)
Skype Version 8.54 (HKLM-x32\...\Skype_is1) (Version: 8.54 - Skype Technologies S.A.)
SpeechRedist (HKLM-x32\...\{8795CBED-55E2-4693-9F14-84EC446935BE}) (Version: 1.0.0 - Epic Games Inc.)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steamless Left4Dead2 Pack (HKLM-x32\...\Steamless Left4Dead2 Pack) (Version: 1.0 - Steamless)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
The Battle for Middle-earth (tm) II (HKLM-x32\...\{2A9F95AB-65A3-432c-8631-B8BC5BF7477A}) (Version: - ) Hidden
The Witcher 3 - Wild Hunt (HKLM-x32\...\1207664643_is1) (Version: 1.10.0.0 - GOG.com)
The Witcher Enhanced Edition Director's Cut (HKLM-x32\...\1207658924_is1) (Version: 2.1.0.15 - GOG.com)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Uplay (HKLM-x32\...\Uplay) (Version: 25.0 - Ubisoft)
VirtualCloneDrive (HKLM-x32\...\VirtualCloneDrive) (Version: 5.5.0.0 - Elaborate Bytes)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.8 - VideoLAN)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Warcraft III (HKLM-x32\...\Warcraft III) (Version: - )
Warcraft III: All Products (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\Warcraft III) (Version: - )
Web Companion (HKLM-x32\...\{c5729a4f-113c-40b0-924b-5f3ae5eba571}) (Version: 4.8.2078.3950 - Lavasoft)
WestwoodOnline (HKLM-x32\...\{BBCD6D56-8A26-4DDE-9482-DBC9C7B7341D}) (Version: 1.0.0.0 - WestwoodOnline)
WhatsApp (HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\WhatsApp) (Version: 0.3.9309 - WhatsApp)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22243 - Microsoft Corporation)
WinRAR 5.70 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.70.0 - win.rar GmbH)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-06] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-28] (Microsoft Corporation) [MS Ad]
Microsoft News – Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.33.13094.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.5.12061.0_x64__8wekyb3d8bbwe [2019-12-11] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.31.11905.0_x64__8wekyb3d8bbwe [2019-07-24] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.33.13253.0_x64__8wekyb3d8bbwe [2019-11-27] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-09] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.143.18.0_x86__xpfg3f7e9an52 [2019-11-05] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [VirtualCloneDrive] -> {B7056B8E-4F99-44f8-8CBD-282390FE5428} => C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell1.dll [2009-12-14] (Elaborate Bytes AG -> Elaborate Bytes AG)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-12-19] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-06-08] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2019-10-06] (AVAST Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-12-10] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2019-02-24] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Martin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WorldofTanks.lnk -> C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation) -> hxxp:\\mmotraffic.com\catalog\goplay\1327\MTE3NjYvLy8xMzI3\
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-04-05 21:42 - 2009-02-27 15:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2014-05-04 11:49 - 2014-05-04 11:49 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lfs.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libical.dll
2015-08-14 07:31 - 2015-08-14 07:31 - 000051200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libicalss.dll
2014-05-04 11:48 - 2014-05-04 11:48 - 000197632 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\lua52.dll
2016-04-05 21:42 - 2005-04-22 05:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2016-04-05 21:42 - 2013-06-12 18:06 - 000385024 ____R (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2016-04-05 21:42 - 2010-09-29 16:07 - 000180224 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2016-04-05 21:42 - 2016-02-03 15:24 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2016-04-05 21:42 - 2015-12-22 17:41 - 017974784 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2016-04-05 21:42 - 2015-12-22 17:42 - 000090624 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2016-04-05 21:42 - 2013-03-08 07:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2016-07-18 07:28 - 2012-06-14 16:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2016-06-03 17:58 - 2014-11-10 10:53 - 000247296 ____N (C-MEDIA Electronics INC.) [Datei ist nicht signiert] C:\Program Files\Sades 7.1CH Gaming Headset\CPL\Driver\x64\vista\osConfLib.dll
2018-08-27 20:36 - 2018-03-08 02:48 - 002286592 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtCore4.dll
2018-08-27 20:36 - 2018-03-08 02:52 - 006324224 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtGui4.dll
2018-08-27 20:36 - 2018-03-08 02:49 - 000808448 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Users\Martin\AppData\Local\Amazon Music\QtNetwork4.dll
2019-09-26 22:21 - 2018-03-02 06:51 - 001543168 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] D:\Citavi6\bin\SQLite.Interop.dll
2014-11-08 12:19 - 2014-11-08 12:19 - 000287232 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\libcurl.dll
2014-11-08 12:13 - 2014-11-08 12:13 - 001172480 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\LIBEAY32.dll
2014-11-08 12:14 - 2014-11-08 12:14 - 000270848 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\SSLEAY32.dll
2014-11-08 12:26 - 2014-11-08 12:26 - 002153984 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000139776 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxbase30u_xml_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 001311744 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_adv_vc_rny.dll
2014-11-08 12:27 - 2014-11-08 12:27 - 004944384 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_core_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000618496 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_html_vc_rny.dll
2014-11-08 12:29 - 2014-11-08 12:29 - 000719360 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_propgrid_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000113152 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_webview_vc_rny.dll
2014-11-08 12:28 - 2014-11-08 12:28 - 000693760 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Program Files (x86)\Rainlendar2\wxmsw30u_xrc_vc_rny.dll
2019-12-17 21:42 - 2018-06-26 10:09 - 002266112 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxbase311u_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:09 - 000147456 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxbase311u_xml_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 001372672 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_adv_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 005403136 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_core_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 000612864 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_html_vc_custom.dll
2019-12-17 21:42 - 2018-06-26 10:10 - 000141824 _____ (wxWidgets development team) [Datei ist nicht signiert] D:\Audacity\wxmsw311u_qa_vc_custom.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\amazon.de -> hxxps://amazon.de
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.microsoft.com -> hxxp://download.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\download.windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ntservicepack.microsoft.com -> hxxp://ntservicepack.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxp://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\update.microsoft.com -> hxxps://update.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windows.com -> hxxp://wustat.windows.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxp://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.com -> hxxps://download.windowsupdate.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\windowsupdate.microsoft.com -> hxxp://windowsupdate.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxp://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\ws.microsoft.com -> hxxps://ws.microsoft.com
IE trusted site: HKU\S-1-5-21-1310464841-946235084-2556012220-1001\...\wustat.windows.com -> hxxp://wustat.windows.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2019-01-04 12:56 - 000000833 _____ C:\WINDOWS\system32\drivers\etc\hosts
2016-10-20 09:47 - 2018-08-05 19:10 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
92.168.0.10 Martin-PC2.mshome.net # 2021 10 2 19 22 23 33 110
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\NoteBook FanControl\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Calibre2\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Calibre2\;C:\Program Files\IBM\SPSS\Statistics\25\JRE\bin
HKU\S-1-5-21-1310464841-946235084-2556012220-1001\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.192.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run32: => "VirtualCloneDrive"
HKLM\...\StartupApproved\Run32: => "Reader Application Helper"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{52102C7A-C648-4887-98E9-FE0D2E64148A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{65BD4881-53E5-441E-80C6-62F9C4AFEF46}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{20791F1C-C9C7-4E65-A397-BAC18BD35A08}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{76DB6CA3-9630-47B2-BD42-D5048C647076}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ED6D2E3F-7E14-420B-8F6F-F110AA57243A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E4BEE9C4-754B-4CA8-9C05-6266244ACC94}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{741256AA-F000-492D-B9D6-306AB506E602}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{25A16F92-D14A-4108-87A0-2005BE4D8942}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C74FDA52-0E74-4544-B196-813C6F95DDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AEA30E57-BB0D-4DFE-BD93-980C27CEBAFB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF4A5650-A594-466D-8C4D-D67228CFD5F8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DEBEFFA-659E-4A76-8353-78400D09A65B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3D139A67-D2B1-44CB-9E1A-1039B51AF50E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B49BF9B5-847F-4D9C-9308-8432C627F6A9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D09ACC31-E7AD-4241-AC98-3975A844B9F9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{CD24B1FA-A02B-40A4-A80A-4162333F9A1F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{4FB20570-76DA-4485-8F7B-6E1FCC58B55E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5A39506A-5309-4460-94FE-42A8AE9C3F92}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{519492A1-EC4D-4D9A-A97F-EEDC7BE8139F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{7A3D93F7-8262-4BBC-86D9-77EA473E7AC6}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{251B8162-EAF8-4994-82AA-28F273F5DD85}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{58B824A7-5BA1-4917-823E-37D340262FA5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{682C3845-1654-448E-B265-F152B4F59B43}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C167827D-BFB0-479D-B06C-3043766E5F6B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF1B2D86-FEEC-46A5-ADE2-1549533C4FE1}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{AECD1829-179A-485E-B853-17B963AF8803}] => (Allow) D:\Steam\steamapps\common\Sid Meier's Civilization VI\LaunchPad\LaunchPad.exe () [Datei ist nicht signiert]
FirewallRules: [{27BC3ABA-5737-44D1-B3AD-32FD99000AD3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DABB0CAF-A3B9-4F9D-9EA1-FD7428C058A3}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{2AF81E02-7AF4-4C3F-A0FF-A8A005AB9EFE}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [TCP Query User{E511B8B9-FBEC-4D2B-B291-127745F193C7}D:\starcraft ii\versions\base76114\sc2_x64.exe] => (Allow) D:\starcraft ii\versions\base76114\sc2_x64.exe Keine Datei
FirewallRules: [{FEF7EA2E-BB2C-471C-B66A-B9A0302D56BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D361FF67-FC37-4332-AF6E-EA43C6748B93}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A774F94F-D75E-475A-8A6E-1C496F1FDBD0}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{A64D7BDB-A5EB-4687-BA90-8574EE4AD159}] => (Allow) D:\Steam\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{D9B71AE0-6BC4-48BF-9DA4-03C1495802BE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{123349DD-6721-474F-A884-9AB00BB1D2CC}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{416612DB-A280-4C42-A894-37BED4BF9A65}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{5C7BCEC4-27C9-41E1-A97B-C8F92C2AE50B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EAD2BBC4-B845-4413-A0CC-3555F62FBFD9}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D51E4A25-5DB9-4E14-B74E-117C3CC36F86}] => (Allow) D:\Steam\steamapps\common\Left 4 Dead 2\left4dead2.exe () [Datei ist nicht signiert]
FirewallRules: [{D6F78781-F53F-4A3F-A7E8-A2BB15B8D63C}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{B1A2D98A-91FA-4721-B1BD-08F69B92794D}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{1FAD3D62-50B0-4E9C-B49B-19BCDA00AAFF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{262580B1-B127-4953-AB4C-41988A007CB5}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [UDP Query User{1E9B8A53-5328-475D-96CB-D21D85A7DC98}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{D0C0E824-B204-45FB-8988-0CF303337B5E}D:\diablo iii\x64\diablo iii64.exe] => (Allow) D:\diablo iii\x64\diablo iii64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{32C930A4-13AD-45AD-BC56-940AFDE038AE}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D28B0B1A-8AB2-4C67-9E99-796D62981762}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{129E4BB7-24A6-4F05-BC10-C0F16F8011DC}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{2B3F3ACB-53B0-4F31-9A94-4F9A0FDB1818}] => (Allow) D:\Steam\steamapps\common\Alien Swarm Reactive Drop\reactivedrop.exe () [Datei ist nicht signiert]
FirewallRules: [{120040FC-491F-45EC-94E5-112E415480C0}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AA9EA43F-B801-4F84-82EC-379F919DB83B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E5FC6DFD-E726-4873-81B9-3474FAB24F10}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{9D39B879-4CDB-4701-9E82-F09A6C3C9200}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{BFBF7E03-D82A-4D45-BCB1-7C9BEF7536B2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FF26FB08-FE6B-4828-A90E-F23DF0C3C84E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{E58FEA30-C1CE-403E-B8CC-684D5E861097}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{581CABAA-5528-412B-AD3B-833BC9A6AA64}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{24D9A27F-D966-4BA5-BBD6-8E0F84D50485}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{815C4CA9-7EB3-4710-BB4F-AF2956EDD73F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{34D4761D-DFF8-471D-8D33-051B182F99F4}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0D1CFBC5-7E79-4ADF-B4B5-0FB6608F0B6D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D9D2E57D-65FC-4105-9981-D0470E33F43C}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{708BFB2A-FB6B-47E8-812B-1D8BB9EB7D44}C:\program files\ibm\spss\statistics\25\stats.exe] => (Allow) C:\program files\ibm\spss\statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{42CBD34C-E79B-4EBD-9539-CE27F3723495}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{80DD5E0B-985A-4074-AFF8-0FB24553FB53}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{3E0CA732-83B2-4BD3-B7AA-93915E2674F5}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{9074CAD0-21E6-4218-8693-70C864FC2DF3}] => (Allow) D:\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe (Valve -> )
FirewallRules: [{CFA17BE0-1407-40EE-B803-93C864AA37BB}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{8DAC5D04-D13E-4FF6-B0ED-5F9B3DA9D231}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A6A49DD9-2179-49A9-A4E4-5F82BC1EAA1C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{3B3D5E35-DB7D-4FF8-A63C-E09D9B20EA19}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2cfg.exe (Valve -> )
FirewallRules: [{B6C6024A-5F3A-4763-8AC8-56AB82815620}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F9634B2A-AE8F-454F-8C62-FA240552B553}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D61F7BC2-F5C9-4799-976D-AB7C90496E1B}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{07662382-6A9D-487B-BDBA-4E8E359D1E1C}] => (Allow) C:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{DD607EA0-A3C2-4FC1-91E9-FF9866375A7C}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{571D1FA4-0E19-43F2-A467-B28F416E3F66}] => (Allow) C:\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{7C150F48-C9F4-45B5-AED7-E0729D16CDCA}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{578EB81F-B1A0-4A17-9670-CC2A3AD5A7A7}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{B600ED54-E7BB-4B33-9268-1B8FCC1FF3BC}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{C467E346-5D77-4BAD-B14B-11C90DA77AF3}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{3D54B362-45BF-452D-A069-39FF4ED577BF}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\WinWrapIDE.exe (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [{23A9BCD3-E71F-4148-8EFC-773B6B02FFB0}] => (Allow) C:\Program Files\IBM\SPSS\Statistics\25\stats.com (IBM -> IBM Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{11D1CF5C-1BA7-4B82-BA82-3323E46F5E58}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [TCP Query User{14ED954F-FC68-4875-9A85-029BB144CF91}C:\users\martin\appdata\local\amazon music\amazon music helper.exe] => (Allow) C:\users\martin\appdata\local\amazon music\amazon music helper.exe (Amazon Services LLC -> Amazon Services LLC)
FirewallRules: [{673E399E-36DC-4523-9EB1-175DD9C8F45C}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{949ACC9E-E125-4BAA-828B-9AFB9CFE26A8}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D86DCBC8-A967-4529-8EB6-928B5C880849}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{B9E575D5-81F5-40AF-A2F6-FDAF62BF454A}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [TCP Query User{A9F3BD6E-5889-48BD-93EC-6889601338FA}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{8FB8D0E0-C00A-4287-A7BF-A21D7EE26E8F}D:\overwatch\_retail_\overwatch.exe] => (Allow) D:\overwatch\_retail_\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{39883174-8DF8-44A4-A036-672EE6219025}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{3FD4630B-35A6-4747-835B-9082A0EE1A53}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{6EA68B25-BB22-4276-B08D-7A48BD4D55DA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{004FE2FF-64B1-4D9A-AEF8-B17E6F3A7F42}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C4AA6C46-47CE-4AB0-9606-63B63465FD48}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{05C21FCC-F926-477F-B8F9-33F9FDE4D221}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{F62F73F4-5E4A-4024-9A39-768B20F983BA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DF8C2441-F514-469A-8937-EBEAEC5D1168}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{DD0438C3-03F0-4A9C-B64C-BBE39284537E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{29E14936-0406-4C58-9904-15E348DE1089}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{EA04D9BA-31E9-4BA6-8A7C-6395B323BE73}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{9E90C978-A295-446F-B491-F755F20603E3}] => (Allow) D:\Steam\steamapps\common\the witcher 2\Launcher.exe (CD Projekt RED) [Datei ist nicht signiert]
FirewallRules: [{BB1E4F14-5AB8-42A4-8CA7-575D6A96AC5B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B6CAAF6D-EC81-4AEB-B3C7-EBB5FBC481AC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7B01AF4B-1A42-4776-B883-F224174267E2}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{84A74FE3-E845-4DD5-8F9C-48156A3F503F}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{648DFFF0-CAAA-4DD8-AC8C-B1D5ECACF728}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{98E9AA60-1838-47E1-9CA8-6A8F7C278378}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{C9964237-7AEB-46D4-9614-562662AE5013}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{ECDC96DA-205D-4169-8195-2F6AF93F9E71}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{89C10E4D-9F0A-4164-8E7F-8BD40F3A27DF}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{AB5684C3-E6EA-44B8-A875-2469F7736BE9}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{A453987D-0007-4770-8243-31D2F6656E0E}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{FA9BEE9B-79BE-4E86-8844-A05AFC5B0DEA}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{455DA08F-1459-4641-8D4D-C334A87EB20B}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{D812F0B6-4F4A-4300-BF46-7380796EDDC4}] => (Allow) D:\Steam\steamapps\common\dota 2 beta\game\bin\win64\dota2.exe (Valve -> )
FirewallRules: [{2C5823D2-F63B-4EE5-80C0-FC2E16D6061A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{1B5CDAB2-4895-48AA-81A8-E4B5A6AF3A7F}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
FirewallRules: [UDP Query User{E5F3AC3D-73DC-4EF5-AE28-5AB4C3A8A7BD}C:\program files\eti\lan launcher\btsync.exe] => (Allow) C:\program files\eti\lan launcher\btsync.exe Keine Datei
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:117.57 GB) (Free:37.29 GB) (32%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/17/2019 10:54:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (13880,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 10:36:15 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9624,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 10:11:25 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (17708,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 09:24:32 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (7300,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 09:17:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8288,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 09:12:38 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (18344,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/17/2019 12:10:36 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15500,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/16/2019 11:40:59 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6720,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (12/15/2019 12:51:12 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024001e fehlgeschlagen: Windows-Tool zum Entfernen bösartiger Software x64 - Dezember 2019 (KB890830)
Error: (12/15/2019 12:50:36 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NZKPSTSNW4P-Microsoft.XboxGamingOverlay
Error: (12/11/2019 09:04:33 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2019 11:18:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/10/2019 11:17:43 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000139 (0x0000000000000000, 0x0000000000000000, 0x0000000000000000, 0x0000000000000000). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 25538429-ecb5-48dc-984b-a3148a3d62b5.
Error: (12/10/2019 11:17:32 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 10.12.2019 um 23:16:29 unerwartet heruntergefahren.
Error: (12/10/2019 11:16:07 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2019 11:16:07 PM) (Source: DCOM) (EventID: 10010) (User: MARTIN-PC2)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2019-12-10 23:39:28.712
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.307.204.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16600.7
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2019-12-10 23:28:08.631
Description:
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.305.1551.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16500.1
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2019-12-17 21:24:43.454
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.416
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.283
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.242
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.097
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:24:43.062
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.905
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
Date: 2019-12-17 21:23:01.848
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\MicrosoftEdgeCP.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\nvspcap64.dll that did not meet the Store signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.07 09/05/2014
Hauptplatine: Acer Aspire VN7-791
Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 95%
Installierter physikalischer RAM: 8115.27 MB
Verfügbarer physikalischer RAM: 374.57 MB
Summe virtueller Speicher: 12024.39 MB
Verfügbarer virtueller Speicher: 1282.27 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:117.57 GB) (Free:37.29 GB) NTFS
Drive d: (Data) (Fixed) (Total:909.05 GB) (Free:471.95 GB) NTFS
\\?\Volume{cdc1821a-8679-4e62-8ca7-1a0dfe30ec06}\ (Recovery) (Fixed) (Total:0.47 GB) (Free:0.18 GB) NTFS
\\?\Volume{803e7952-090a-4402-b7e0-5b1a2b17db96}\ () (Fixed) (Total:0.87 GB) (Free:0.41 GB) NTFS
\\?\Volume{faa8c80f-148a-41b6-af38-19cded34fc6b}\ (Push Button Reset) (Fixed) (Total:22.46 GB) (Free:7.84 GB) NTFS
\\?\Volume{ff78777a-c522-4ee1-9726-6d14b879879a}\ (ESP) (Fixed) (Total:0.34 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 119.2 GB) (Disk ID: D0C71703)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: D0C71710)
Partition: GPT.
==================== Ende von Addition.txt =======================
 |
| Themen zu 2conv.com Virus |
| antivirus, avg, computer, cpu, flash player, helper, home, internet, internet explorer, mozilla, nvcontainer.exe, popup, problem, realtek, registry, scan, security, sigcheck, software, svchost, system, tcp, udp, updates, virus, vista, windows |
Baum-Darstellung