|
Log-Analyse und Auswertung: PC sehr langsam nach TrojanerbefallWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
12.12.2020, 17:38 | #1 |
| PC sehr langsam nach Trojanerbefall Halo Trojaner-Board, habe auf meinem PC, der plötzlich sehr langsam wurde, mit Malwarebytes einen Trojaner (Trojan.Agent.Generic) gefunden und in die Quarantäne geschickt (erstes MWB Logfile). Bei erneutem Scan mit Malwarebytes wurde nichts mehr gefunden (Zweites MWB Logfile). Allerdings bleibt der Rechner sehr langsam und erkennt einen zweiten Bildschirm nicht mehr. Könnt Ihr bitte klären, woran es liegen könnte? Danke für Eure Unterstützung, viele Grüße, MartinDetune ------------------------------------------------------------------------------------------ Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2020 durchgeführt von Admin (Administrator) auf DESKTOP-9722094 (MEDION Invalid) (12-12-2020 17:16:15) Gestartet von C:\Users\Admin\Downloads Geladene Profile: Admin Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe (CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe (G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVK.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (LogMeIn, Inc. -> LogMeIn Inc.) D:\x64\hamachi-2.exe (LogMeIn, Inc. -> LogMeIn, Inc.) D:\x64\LMIGuardianSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper64.exe (Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe <2> (Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16415992 2015-11-03] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => D:\program files\Monitor.exe [3587584 2014-07-17] () [Datei ist nicht signiert] HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-09] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32710544 2020-12-11] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1752920 2020-11-16] (Overwolf Ltd -> Overwolf Ltd.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [decacopy.exe] => C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe [8746736 2020-04-01] (Globalhop Ltd -> ) [Datei ist nicht signiert] HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Admin\AppData\Local\Microsoft\Teams\Update.exe [2347880 2020-05-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBK.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\windows\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-09] ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0750E1EC-8D18-4608-BFB7-F9CF2D6AB167} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {09022C36-DF7F-44A7-B0CE-12E302E0284A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {20EA0070-33ED-49A1-92AE-CCAD07AE5FE6} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD) Task: {3FA26FC6-AD72-44C9-8440-20997CD0D28B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {5BB13AD1-2277-41E5-B6D5-6674D317B4E0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {5C8B6CEC-1F87-4FCE-8FF1-E7B6205A4E6A} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {6556F50D-5FFE-44F2-B3DA-0FA7417CC2A6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) Task: {6656EB05-9F20-49C5-8B7B-D00FD409B7AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {73D92224-C750-4CBA-B383-F214CD7651A1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2553695071-783911559-1046018042-1006 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> ) Task: {7E370D99-F13E-4A40-B4C0-38766A547816} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {87CC028C-33F0-48D6-BD9F-3ABC6F3138CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {B7FEA80A-2A03-437D-A2D0-2AA998FC9B4C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {CDA8774A-37E9-4F1B-8F07-0A7CAA324AC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cdf3346-ec77-4898-8faf-15d099bdd28d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f0f18bca-2b1b-47a0-85c5-df080d4decce}: [DhcpNameServer] 192.168.178.1 Edge: ====== DownloadDir: C:\Users\Admin\Downloads Edge Notifications: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> hxxps://web.whatsapp.com; hxxps://board.gtalife.net; hxxps://app.slack.com; hxxps://2227000.grape.webuntis.com Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-12] Edge DownloadDir: C:\Users\Admin\Downloads Edge Notifications: Default -> hxxps://2227000.grape.webuntis.com; hxxps://app.slack.com; hxxps://board.gtalife.net; hxxps://web.whatsapp.com Edge Extension: (Google) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2020-10-18] FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> ) FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> ) FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6313056 2020-09-22] (G DATA Software AG -> G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3563832 2020-09-22] (G DATA Software AG -> G Data Software AG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-10-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4746120 2020-09-22] (G DATA Software AG -> G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6669904 2020-09-22] (G DATA Software AG -> G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2000144 2020-09-22] (G DATA Software AG -> G DATA Software AG) R2 Hamachi2Svc; D:\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-12] (Malwarebytes Inc -> Malwarebytes) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts) S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-09-08] (CyberLink Corp. -> CyberLink) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-26] (Wondershare Technology Co.,Ltd -> Wondershare) S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X] S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-12] (Malwarebytes Corporation -> Malwarebytes) S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG) R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2020-12-12] (G DATA Software AG -> G DATA Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-12] (G DATA Software AG -> G DATA Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [603576 2020-12-12] (G DATA Software AG -> G Data Software AG) R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG) R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265976 2020-12-12] (G DATA Software AG -> G Data Software AG) R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2020-12-12] (G DATA Software AG -> G DATA Software AG) R3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2020-12-12] (G DATA Software AG -> G Data Software) S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294496 2020-12-12] (G DATA Software AG -> G Data Software AG) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-12] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-12] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-12] (Malwarebytes Inc -> Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-12] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-12] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-12] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-12] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-12 17:16 - 2020-12-12 17:18 - 000020808 _____ C:\Users\Admin\Downloads\FRST.txt 2020-12-12 17:16 - 2020-12-12 17:17 - 000000000 ____D C:\FRST 2020-12-12 17:14 - 2020-12-12 17:15 - 002289152 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe 2020-12-12 17:03 - 2020-12-12 17:03 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-12-12 17:03 - 2020-12-12 17:03 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-12-12 17:03 - 2020-12-12 17:03 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-12-12 17:03 - 2020-12-12 17:03 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\IGDump 2020-12-12 16:46 - 2020-12-12 17:04 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys 2020-12-12 16:46 - 2020-12-12 16:46 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys 2020-12-12 16:40 - 2020-12-12 16:40 - 000265976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000603576 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000294496 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk 2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf 2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2020-12-12 16:31 - 2020-12-12 16:31 - 015696776 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe 2020-12-12 16:23 - 2020-12-12 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData 2020-12-12 15:50 - 2020-12-12 15:57 - 000000000 ___DC C:\Users\Admin\Desktop\PC_Rettung 2020-12-12 15:12 - 2020-12-12 15:12 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-12-12 15:12 - 2020-12-12 15:12 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 32bit 2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steinberg 2020-12-12 11:17 - 2019-06-24 00:14 - 009909000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll 2020-12-12 11:02 - 2015-03-19 17:13 - 000083656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_sata.sys 2020-12-12 11:02 - 2015-03-19 17:13 - 000023752 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_xata.sys 2020-12-11 21:16 - 2020-12-11 21:16 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2020-12-11 21:14 - 2020-12-11 21:15 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup (2).exe 2020-12-11 21:08 - 2020-12-11 21:11 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe 2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn 2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\LogMeIn 2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-12-10 18:07 - 2020-12-10 18:07 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-12-10 18:07 - 2020-12-10 18:07 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-12-10 18:07 - 2020-12-10 18:07 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-12-10 18:07 - 2020-12-10 18:07 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-12-10 18:07 - 2020-12-10 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-12-10 18:07 - 2020-12-10 18:07 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-12-10 18:07 - 2020-12-10 18:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2020-12-10 18:07 - 2020-12-10 18:07 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2020-12-10 18:06 - 2020-12-10 18:06 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-12-10 18:06 - 2020-12-10 18:06 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-12-05 20:47 - 2020-12-05 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2020-12-04 21:32 - 2020-12-04 21:32 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1) (1).pdf 2020-12-04 21:31 - 2020-12-04 21:31 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1).pdf 2020-11-28 19:07 - 2020-11-28 19:07 - 000000000 ____D C:\Users\Admin\AppData\Local\LucasArts 2020-11-26 17:33 - 2020-11-26 17:50 - 000000000 ____D C:\Users\Admin\.ftba 2020-11-26 17:20 - 2020-11-26 17:20 - 001407704 _____ (Overwolf Ltd.) C:\Users\Admin\Downloads\FTB AppInstaller.exe 2020-11-22 21:57 - 2020-11-22 21:57 - 000000122 ____C C:\Users\Admin\Desktop\Future_House_V4.mp3.url 2020-11-22 18:35 - 2020-11-22 18:42 - 000000000 ___DC C:\Users\Admin\Documents\Image-Line 2020-11-22 18:34 - 2020-11-22 18:34 - 000001211 ____C C:\Users\Admin\Desktop\ASIO4ALL v2 Instruction Manual.lnk 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\VST2 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\VstPlugins 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2020-11-22 18:33 - 2020-11-22 18:33 - 000000820 ____C C:\Users\Admin\Desktop\FL Studio 20.lnk 2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-11-22 18:27 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Image-Line 2020-11-22 18:17 - 2020-11-22 18:25 - 954039992 _____ (Image-Line) C:\Users\Admin\Downloads\flstudio_win_20.7.3.1987.exe 2020-11-22 18:15 - 2020-11-22 18:15 - 000000000 ____D C:\Users\Admin\NCH Software Produktpalette 2020-11-19 17:29 - 2020-11-19 17:29 - 000000000 ____D C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2 2020-11-19 17:27 - 2020-11-19 17:28 - 000431114 _____ C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2.zip 2020-11-15 20:02 - 2020-11-15 20:02 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-15 20:02 - 2020-11-15 20:02 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-12 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-12 17:07 - 2020-09-14 02:04 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-12 17:07 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-12 17:07 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-12 17:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-12-12 17:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-12-12 17:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-12-12 17:04 - 2020-08-21 15:15 - 000001713 ____C C:\Users\Admin\Desktop\R6 Tracker.lnk 2020-12-12 17:03 - 2020-09-14 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-12 17:03 - 2020-04-14 21:40 - 000001713 ____C C:\Users\Admin\Desktop\TeamSpeak Overlay.lnk 2020-12-12 17:03 - 2020-04-14 21:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf 2020-12-12 17:03 - 2019-01-28 16:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-12-12 17:02 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-12-12 17:01 - 2020-09-14 01:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-12 16:42 - 2017-08-26 14:34 - 000000000 ____D C:\ProgramData\G Data 2020-12-12 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2020-12-12 15:48 - 2020-06-08 13:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bit Guardian 2020-12-12 15:47 - 2018-09-10 21:12 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps 2020-12-12 15:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-12-12 15:19 - 2018-05-29 14:58 - 000000000 ___DC C:\Users\Admin\AppData\Local\D3DSCache 2020-12-12 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-12 15:18 - 2018-05-26 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-12-12 15:12 - 2020-02-14 15:19 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-12-12 15:11 - 2019-09-29 11:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-12-12 15:07 - 2020-10-18 20:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn Hamachi 2020-12-12 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-12-12 14:52 - 2019-01-25 21:24 - 000000000 ___DC C:\Users\Admin\AppData\Local\AMD 2020-12-12 14:52 - 2019-01-13 14:49 - 000000000 ____D C:\Program Files\AMD 2020-12-12 14:51 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\discord 2020-12-12 14:50 - 2020-11-01 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2020-12-12 14:50 - 2019-01-13 14:56 - 000000000 ____D C:\Program Files (x86)\AMD 2020-12-12 14:50 - 2017-07-10 14:53 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\AMD 2020-12-12 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-12-12 14:48 - 2018-01-12 18:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages 2020-12-12 14:40 - 2018-08-22 21:45 - 000000000 ___DC C:\Users\Admin\AppData\Local\Ubisoft Game Launcher 2020-12-12 11:17 - 2017-03-30 06:08 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2020-12-12 11:16 - 2017-08-26 14:35 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-12-12 11:10 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-12-12 11:06 - 2020-09-14 01:53 - 000492000 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-12-12 10:51 - 2017-10-06 19:38 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TS3Client 2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin 2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\ProgramData\Origin 2020-12-11 21:17 - 2019-01-29 17:09 - 000000000 ___DC C:\Users\Admin\AppData\Local\TeamViewer 2020-12-11 21:16 - 2019-01-28 16:03 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TeamViewer 2020-12-11 20:27 - 2017-08-26 10:13 - 000000000 ___DC C:\Users\Admin\AppData\Local\Spotify 2020-12-11 20:27 - 2017-08-26 10:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Spotify 2020-12-11 16:08 - 2017-07-08 13:41 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-12-11 15:59 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin 2020-12-11 15:04 - 2020-09-14 01:54 - 000000000 ____D C:\Users\Admin 2020-12-11 14:02 - 2020-09-10 21:10 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-12-10 22:37 - 2019-11-09 08:38 - 000000000 ___DC C:\Users\Admin\Documents\The Witcher 3 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-12-10 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2020-12-07 20:13 - 2020-01-26 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord 2020-12-07 20:13 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-12-05 15:59 - 2020-05-18 20:15 - 000000000 ____D C:\Program Files\Microsoft Office 2020-12-03 20:31 - 2017-07-08 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-12-03 20:28 - 2017-07-08 13:45 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-12-02 12:54 - 2018-02-23 14:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2020-11-30 20:57 - 2019-08-22 20:15 - 000000000 ____D C:\Users\Admin\Ubisoft Game Launcher 2020-11-29 18:15 - 2020-09-14 02:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software 2020-11-28 18:31 - 2020-09-14 02:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-28 18:31 - 2020-09-14 02:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-26 17:49 - 2017-10-06 19:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\.minecraft 2020-11-26 17:27 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\ftblauncher 2020-11-26 17:22 - 2020-04-14 21:40 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2020-11-26 17:19 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ftblauncher 2020-11-26 17:19 - 2020-03-24 14:34 - 000000000 ___DC C:\Users\Admin\Desktop\Apps die man nicht oft braucht 2020-11-22 18:15 - 2019-11-22 20:30 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Musikstudio-Software.lnk 2020-11-21 10:48 - 2018-05-27 11:06 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder 2020-11-20 15:03 - 2017-10-01 14:35 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics 2020-11-18 22:27 - 2017-07-08 13:18 - 000000000 ___DC C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform 2020-11-17 18:56 - 2020-06-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-15 20:02 - 2020-09-14 01:56 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-15 13:22 - 2020-03-24 13:56 - 000000000 ___DC C:\Users\Admin\Desktop\Schule ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-08-26 14:35 - 2017-08-26 14:35 - 000000000 ____C () C:\Users\Admin\AppData\Roaming\gdfw.log 2017-08-26 14:35 - 2020-12-12 16:39 - 000001558 ____C () C:\Users\Admin\AppData\Roaming\gdscan.log 2019-11-22 20:53 - 2019-11-22 20:53 - 000178291 _____ () C:\Users\Admin\AppData\Roaming\MixPad.dmp 2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2020 durchgeführt von Admin (12-12-2020 17:21:05) Gestartet von C:\Users\Admin\Downloads Windows 10 Home Version 2004 19041.685 (X64) (2020-09-14 01:06:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-2553695071-783911559-1046018042-1006 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2553695071-783911559-1046018042-500 - Administrator - Disabled) Chris (S-1-5-21-2553695071-783911559-1046018042-1008 - Limited - Enabled) => C:\Users\Chris DefaultAccount (S-1-5-21-2553695071-783911559-1046018042-503 - Limited - Disabled) Gast (S-1-5-21-2553695071-783911559-1046018042-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2553695071-783911559-1046018042-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E} AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft) Bit Driver Updater (HKLM\...\{58F37DC7-B149-4FF4-B494-47116D53180E}_is1) (Version: 1.0.0.7 - Bit Guardian GmbH) Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 5.63 - NCH Software) Decacopy Lite Clipboard Manager 0.0.0 (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Decacopy Lite_is1) (Version: 1.2.4 - Globalhop) DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK) Discord (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Discord) (Version: 0.0.309 - Discord Inc.) EaseUS Todo PCTrans 10.0 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version: - EaseUS) Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) FTB App (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.0.11 - Overwolf app) G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version: - ) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.9.25 - G DATA Software AG) Google (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3A55D9C8-17B6-41F9-B9C2-4B1532DCD016}) (Version: 19.10.1635.0483 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation) Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft OneDrive (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Teams) (Version: 1.3.00.9267 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MixPad Musikstudio-Software (HKLM-x32\...\MixPad) (Version: 5.99 - NCH Software) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.) R6 Tracker (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.2.12 - Overwolf app) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games) Spotify (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steinberg Cubase LE AI Elements 8 (HKLM-x32\...\{C82690CF-7D52-4E6A-02BB-AB612D4D8D28}) (Version: 8.0.10 - Steinberg Media Technologies GmbH) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.9267 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamSpeak Overlay (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.) WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation) Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Wondershare UniConverter(Build 11.5.1.0) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.1.0 - Wondershare Software) Zoom (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= 365 Agile Mobile App -> C:\Program Files\WindowsApps\1313F85E.365AgileMobileApp_1.8.16.1_x86__trxcy790zfcf4 [2019-01-16] (365 Agile Limited) Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-16] (Adobe Systems Incorporated) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.) Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM) Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Corporation) Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-12] (Keeper Security Inc) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-09-14] (Thumbmunkeys Ltd) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-01-16] (Twitter Inc.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-24] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> ) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Admin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll => Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi --app-url=hxxps://www.google.de/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-11-22 21:03 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2019-11-22 21:03 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2020-04-24 11:20 - 2020-02-06 14:00 - 000076800 ____C (Igor Pavlov) [Datei ist nicht signiert] C:\Users\Admin\Desktop\7-Zip\7-zip.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll 2019-11-22 21:03 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Public\AppData:CSM [462] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [460] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {F2869ABF-0019-4271-AC81-2F95BA130018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll => Keine Datei BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 22:03 - 2019-01-04 16:51 - 000002177 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Web Companion" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "decacopy.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{29115976-0DFF-4278-9F8F-AC4478DBB0C1}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{B5D2E695-8135-48B6-8171-4B4736A2CADB}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{7ACD7EAE-6B25-419F-A78C-8F5444EF3E94}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{A017711B-CC7B-460C-85E6-3592F6E9E7A9}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2AE55E27-8733-47D2-B275-0A1FB0759724}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{6D3D562C-D212-4402-91A3-A398B9160CFE}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{3E65B656-5853-48F7-A6AA-4B8050585F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0D721F82-E572-44D7-AC7A-0FE00075F582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{957039A8-42F3-475F-8F71-91E86FABB5D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D973EBCD-CCDA-480D-9EAA-3820BE96210A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{45500CB6-67B2-4834-9B40-430501223F47}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{B6E5DAC6-5E8A-4987-972E-772C012F8F98}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{07B5DBE2-B164-4271-8D12-AED798022E33}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{D102DA2F-A0B6-4092-B085-53559A7930C7}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{4B3A943E-DA77-47D0-9216-8E9435C835F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2149B5FE-149D-4642-9C90-1B7B3A804D62}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{1DBBF8FF-296C-4D11-8CFF-33035BACDC48}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{F4ACA5D6-A5DF-40C6-A00D-A24639DA74F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{7D383653-1A29-4B02-AC1A-2A20B93EE9FF}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei FirewallRules: [{3680130C-E703-4FD6-BAC2-7DDE99D1D16B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei FirewallRules: [{D37DF31C-D59B-4CE0-8ABC-6E7ABE9C2A10}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{A9C631A1-FFA8-44B1-892E-99ACAA9D5645}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{B9BECD2C-5CF6-470C-90DD-67F1F73AA003}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\50.0.2762.67\opera.exe => Keine Datei FirewallRules: [{D43DE5E1-23C2-453C-922D-95EB8EBC3394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei FirewallRules: [{8AED20DF-F5FB-4D59-AE0F-53F74C50F32A}] => (Allow) C:\Program Files\CyberLink\PowerDirector15\PDR10.EXE => Keine Datei FirewallRules: [{BDEE2FD8-2D70-41EC-9B38-7871DB4AB48D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe => Keine Datei FirewallRules: [{28088F55-EE52-48E1-8C4A-107145603CAE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei FirewallRules: [{F0DD38B4-A4F1-4701-8D04-8F7EC0885DF3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei FirewallRules: [{4ADC25CF-C4DB-4E89-A89B-608B71F204D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe => Keine Datei FirewallRules: [{5C916753-BB91-40D9-B6F0-56F214D83E2C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B760B2AB-ED36-4A65-A44A-81A7719205BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{52D4937C-3AAB-4CE6-AC91-EEBCBF97E60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{12CBFADA-DE5C-4A36-AA82-24D810891DCF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{219DE76E-FAB3-4505-BB47-64E6306C3C39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{3E1BAC2D-0E05-4B88-BBB2-BD7DF3F0A943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{5FB58072-8CC7-4674-A747-B4E28D77B1BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{9BAFB020-9300-4094-A7D2-6AAA20662A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{3EBA3CCE-5794-4F12-ABB1-8DF512C2909B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei FirewallRules: [{8B342293-897F-49A3-A9CD-D35955C82896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei FirewallRules: [{600D8217-A79C-4FDC-90B6-2508B026964A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{28F88F3F-9AA4-46EA-8687-80773EA1AA33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2328969C-45CA-4DFB-A7FC-5FED482AF739}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> ) FirewallRules: [{1B9919BF-1B55-4C2D-94AA-ED8C4727B2B8}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe => Keine Datei FirewallRules: [{1A0C99CB-B659-463C-AC64-975F5BD33C46}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{4AF016AF-6249-465F-B417-D0142F4D2011}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{45E14A9D-F4C1-439A-9A8C-7163FCCC741F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F913AE74-6F9C-466C-BB72-F489E1791762}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{17116EF3-8888-4618-9C36-93970D029132}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{37D1A4C4-1177-4D7C-9E5A-D55804140F2B}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6E22DB58-A748-4A14-8A3B-A745F82F4620}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6DEB64F5-6F1F-4C95-B224-923335FAA52F}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{054E17A5-6D69-4C1F-A90A-60C9241D20A3}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{4A34D6E8-2997-46B9-8822-C85557242DDB}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{CBAA94BD-7414-42BF-AF6F-D9450D6D3FA6}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{25E0C57E-D8DC-4641-B0A7-CFDEBF7B6760}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{DBAD736C-4D07-4F70-B258-4199045C7DCE}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{451A59F3-6262-40F6-A125-5A520C074347}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{FAB13D9C-3F6D-4B75-B622-A0060A0DA25F}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{FA377CB4-35AD-4774-9338-ACDCC262982E}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E6B0EA0D-567A-46F3-A7EE-6CF11052F97C}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{C364F4A1-B72D-4F73-BADB-9E366898FB44}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{90392C59-293D-4028-97E7-8BC57BC78B9B}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E58D63F3-2FA7-4DDC-8B29-A8E12A8D6E56}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{A8B06509-AD9B-4297-B19A-E36F32CDC9D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D8CD1242-FB08-4208-AD7B-5A86D0A1F057}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{14BA6382-62B8-4119-A48A-F0D04E8D49BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DF8E250C-50E7-42B4-8219-19920C51E553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E80F72DB-D768-456E-9907-866B0389A8A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) ==================== Wiederherstellungspunkte ========================= 12-12-2020 10:59:32 Bit Driver Updater Restore Point ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: LogMeIn Hamachi Virtual Ethernet Adapter Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/12/2020 05:05:40 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/12/2020 04:45:59 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/12/2020 04:22:22 PM) (Source: SecurityCenter) (EventID: 17) (User: ) Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten. Error: (12/12/2020 04:20:02 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/12/2020 04:17:48 PM) (Source: AVKWCtl) (EventID: 0) (User: ) Description: Failed to connect to Engines (0x1). Result Code: -1 Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Systemfehler: ============= Error: (12/12/2020 05:07:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094) Description: Der Server "Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe!App.AppXxxnt3skd41veb34vkvcyva53g0wwk0gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/12/2020 05:07:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094) Description: Der Server "Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/12/2020 05:07:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094) Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/12/2020 05:07:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094) Description: Der Server "windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/12/2020 05:07:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094) Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/12/2020 05:06:58 PM) (Source: Netwtw04) (EventID: 5035) (User: ) Description: 5035 - Driver OSC Pending OID watchdog Error: (12/12/2020 05:06:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (12/12/2020 05:06:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: =================================== Date: 2020-12-12 15:35:54.0980000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {14A5B19B-CC9E-4CF8-A9AA-1E45B41CC0CF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-12-12 11:17:25.6720000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.253.446.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.14202.0 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2020-12-12 11:17:25.6720000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.253.446.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.14202.0 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. CodeIntegrity: =================================== Date: 2020-12-12 17:06:41.1230000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-12 17:06:41.1070000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-12 17:06:41.0900000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-12 17:06:41.0740000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-12 17:06:41.0560000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-12 17:06:41.0380000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-12 17:06:41.0210000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-12 17:06:41.0040000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P2A4W0X.107 04/06/2017 Hauptplatine: MEDION P2A4-EM Prozessor: AMD Ryzen 5 1400 Quad-Core Processor Prozentuale Nutzung des RAM: 89% Installierter physikalischer RAM: 4032.14 MB Verfügbarer physikalischer RAM: 434.43 MB Summe virtueller Speicher: 15808.14 MB Verfügbarer virtueller Speicher: 10640.34 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:110.19 GB) (Free:29.56 GB) NTFS Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:385.09 GB) NTFS Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.87 GB) NTFS \\?\Volume{822dddaa-3063-4b3a-a52d-fa8c1791d040}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{6a705d86-2722-4df4-881c-1721104dc864}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 0D84717D) Partition: GPT. ========================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: 0D84716A) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 12.12.20 Scan-Zeit: 15:40 Protokolldatei: ff974ab8-3c87-11eb-bc67-f44d30e1e341.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1130 Version des Aktualisierungspakets: 1.0.34257 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.685) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-9722094\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 335131 Erkannte Bedrohungen: 32 In die Quarantäne verschobene Bedrohungen: 32 Abgelaufene Zeit: 6 Min., 56 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 1 PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, , , , , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4 Modul: 1 PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, , , , , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4 Registrierungsschlüssel: 16 PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELL\ByteFence Folder Scan, In Quarantäne, 1037, 823186, 1.0.34257, , ame, , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\bdu-pr, In Quarantäne, 3544, 812559, 1.0.34257, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, In Quarantäne, 1037, 388723, 1.0.34257, , ame, , , PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire0, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , , PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire1, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , , PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire2, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\*\SHELL\ByteFence File Scan, In Quarantäne, 1037, 391313, 1.0.34257, , ame, , , PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\ByteFenceService, In Quarantäne, 1037, 389039, 1.0.34257, , ame, , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\BIT GUARDIAN\Bit Driver Updater, In Quarantäne, 3544, 812558, 1.0.34257, , ame, , , PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\ByteFence, In Quarantäne, 1037, 388723, 1.0.34257, , ame, , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bit Driver Updater skipuac, In Quarantäne, 3544, 812259, , , , , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D5F24C37-6538-4359-B49C-EFB9D9076E1E}, In Quarantäne, 3544, 812259, , , , , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D5F24C37-6538-4359-B49C-EFB9D9076E1E}, In Quarantäne, 3544, 812259, , , , , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bit Driver Updater_Logon, In Quarantäne, 3544, 812259, , , , , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F88EF02-7CED-45CD-BABE-39126B4D45C2}, In Quarantäne, 3544, 812259, , , , , , PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0F88EF02-7CED-45CD-BABE-39126B4D45C2}, In Quarantäne, 3544, 812259, , , , , , Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 6 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, In Quarantäne, 1037, 388718, , , , , , PUP.Optional.ByteFence, C:\PROGRAMDATA\BYTEFENCE, In Quarantäne, 1037, 388718, 1.0.34257, , ame, , , PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, In Quarantäne, 1037, 823168, 1.0.34257, , ame, , , PUP.Optional.BitDriverUpdater, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BIT DRIVER UPDATER, In Quarantäne, 3544, 812249, 1.0.34257, , ame, , , PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER, In Quarantäne, 3544, 812555, 1.0.34257, , ame, , , PUP.Optional.BitDriverUpdater, C:\USERS\ADMIN\APPDATA\ROAMING\BIT GUARDIAN\BIT DRIVER UPDATER, In Quarantäne, 3544, 812557, 1.0.34257, , ame, , , Datei: 8 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, In Quarantäne, 1037, 388718, , , , , A4ECA8014112A13122660B77E6F9ECA2, D311A04D648B6A745F75A8D55D063343BBB8758DFCF0AFFE1DDA9B7617DD4BC6 PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, In Quarantäne, 1037, 388718, , , , , , PUP.Optional.BitDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Driver Updater\Bit Driver Updater entfernen.lnk, In Quarantäne, 3544, 812249, , , , , D8EDBE7CE6C9739DB59EC3C4C14C45A4, 221DC081E87D3ABFEEB09FD58FA22F2A837918C8C819F516EBBDE1016A69EFAC PUP.Optional.BitDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Driver Updater\Bit Driver Updater.lnk, In Quarantäne, 3544, 812249, , , , , FEFFBE05EADA60CCBCEAFF5A0E526F8C, 22C83D6DA94BD5C1D9A0E4CD50F6836E7D4FF322D8DC71D8584525ABC4292CDB PUP.Optional.BitDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Bit Driver Updater skipuac, In Quarantäne, 3544, 812259, , , , , 498A8134DFBF70B2BF2DD89F9DC59F56, CFA65DF684D00734D4B7D670D6E5A8696B51011860E607C2DD86C1CAB929E535 PUP.Optional.BitDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Bit Driver Updater_Logon, In Quarantäne, 3544, 812259, , , , , 7B9804939A7ECC44778A8C788B36C2DE, B941867A080ABB6DCCCF738ADADFE6F538BA66C3317B11CD618F7CC0693247E0 PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, 1.0.34257, , ame, , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4 Trojan.Agent.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DECACOPY LITE.LNK, In Quarantäne, 3753, 513520, 1.0.34257, , ame, , 0A5288C192B78C18CBF5613558D2D699, F5AC0994F1058B02C1D6696DF3566109FBECEB0F702712462F62BB6F8B243D1F Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter ------------------------------------------------------------------------------------------- Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 12.12.20 Scan-Zeit: 15:51 Protokolldatei: 92f00506-3c89-11eb-bef5-f44d30e1e341.json -Softwaredaten- Version: 4.3.0.98 Komponentenversion: 1.0.1130 Version des Aktualisierungspakets: 1.0.34257 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19041.685) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-9722094\Admin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 335312 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 5 Min., 28 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Geändert von cosinus (12.12.2020 um 20:13 Uhr) Grund: code tags |
12.12.2020, 21:23 | #2 |
/// TB-Ausbilder | PC sehr langsam nach TrojanerbefallMein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
12.12.2020, 21:32 | #3 | |
/// TB-Ausbilder | PC sehr langsam nach Trojanerbefall Zu dem Fund von MBAM:
__________________Zitat:
Kennst du diese Software nicht? Hast du diese Software nicht selbst installiert? Was kannst du mir darüber sagen? Schritt 1
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (12.12.2020 um 21:44 Uhr) |
13.12.2020, 10:09 | #4 |
| PC sehr langsam nach Trojanerbefall Hallo Matthias, hier die Antworten auf Deine Fragen: Du schreibst: Auf deinem Rechner ist die Software "Decacopy Lite Clipboard Manager" installiert. Kennst du diese Software nicht? > Nein, unbekannt Hast du diese Software nicht selbst installiert? > Nein Was kannst du mir darüber sagen? > nichts Der zweite Bildschirm geht nach Neuinstallation des Grafikkarten-Treibers wieder. Ich weiss nicht, ob das etwas mit dem Trojaner zu tun hat. Viele Grüße, MartinDetune ----------------------------------------------- hier die logs ----------------------------------------------- Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2020 durchgeführt von Admin (13-12-2020 09:05:51) Run:1 Gestartet von C:\Users\Admin\Desktop\PC_Rettung Geladene Profile: Admin Start-Modus: Normal ============================================== fixlist Inhalt: ***************** VirusTotal: C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X] S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Admin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll => Keine Datei ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei AlternateDataStreams: C:\Users\Public\AppData:CSM [462] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [460] BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll => Keine Datei RemoveProxy: SystemRestore: On EmptyTemp: ***************** VirusTotal: C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe => https://www.virustotal.com/gui/file/889c5342c73ba7585fbfeeb960c6e9e4ca3bf41c0b18b979147779b0d1ac2b03/detection/f-889c5342c73ba7585fbfeeb960c6e9e4ca3bf41c0b18b979147779b0d1ac2b03-1602248859 HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\BEService => erfolgreich entfernt BEService => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\Rockstar Service => erfolgreich entfernt Rockstar Service => Dienst erfolgreich entfernt HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E} => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= SystemRestore: On => abgeschlossen =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 99967488 B Java, Flash, Steam htmlcache => 431627232 B Windows/system/drivers => 42332834 B Edge => 28219453 B Chrome => 0 B Firefox => 0 B Opera => 48814889 B Temp, IE cache, history, cookies, recent: Default => 6656 B Users => 6656 B ProgramData => 6656 B Public => 6656 B systemprofile => 6656 B systemprofile32 => 6656 B LocalService => 152152 B NetworkService => 166388 B Admin => 520273851 B Chris => 520283196 B RecycleBin => 2289152 B EmptyTemp: => 1.6 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 09:07:44 ==== # ------------------------------- # Malwarebytes AdwCleaner 8.0.8.0 # ------------------------------- # Build: 10-08-2020 # Database: 2020-11-23.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 12-13-2020 # Duration: 00:00:08 # OS: Windows 10 Home # Cleaned: 36 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion Deleted C:\Users\Admin\AppData\Local\YSearchUtil Deleted C:\Users\Admin\AppData\Roaming\Bit Guardian Deleted C:\Users\Chris\AppData\Local\Host App Service Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service ***** [ Files ] ***** Deleted C:\Users\Chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Life App Explorer.lnk ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Bit Guardian Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\spigotmc.org Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\warthunder.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.spigotmc.org Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\spigotmc.org Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\warthunder.com Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.spigotmc.org Deleted HKCU\Software\CoinisRevShare Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion Deleted HKCU\Software\PRODUCTSETUP Deleted HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G Deleted HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F Deleted HKCU\Software\csastats Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe Deleted HKLM\Software\Bit Guardian Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{58F37DC7-B149-4FF4-B494-47116D53180E}_is1 Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion Deleted HKLM\System\Setup\FirstBoot\Services\WCAssistantService Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8 Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [5918 octets] - [13/12/2020 09:14:12] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2020 durchgeführt von Admin (Administrator) auf DESKTOP-9722094 (MEDION Invalid) (13-12-2020 09:18:39) Gestartet von C:\Users\Admin\Desktop\PC_Rettung Geladene Profile: Admin Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atiesrxx.exe (Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe (CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe (G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (LogMeIn, Inc. -> LogMeIn Inc.) D:\x64\hamachi-2.exe (LogMeIn, Inc. -> LogMeIn, Inc.) D:\x64\LMIGuardianSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper64.exe (Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe <3> (Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16415992 2015-11-03] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => D:\program files\Monitor.exe [3587584 2014-07-17] () [Datei ist nicht signiert] HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-09] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32710544 2020-12-11] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1752920 2020-11-16] (Overwolf Ltd -> Overwolf Ltd.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [decacopy.exe] => C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe [8746736 2020-04-01] (Globalhop Ltd -> ) [Datei ist nicht signiert] HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Admin\AppData\Local\Microsoft\Teams\Update.exe [2347880 2020-05-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBK.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\windows\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-09] ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {071FE406-89CE-43C8-B0D6-FE4C59BDADE2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {0750E1EC-8D18-4608-BFB7-F9CF2D6AB167} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {09022C36-DF7F-44A7-B0CE-12E302E0284A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {20EA0070-33ED-49A1-92AE-CCAD07AE5FE6} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD) Task: {3FA26FC6-AD72-44C9-8440-20997CD0D28B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {5BB13AD1-2277-41E5-B6D5-6674D317B4E0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {5C8B6CEC-1F87-4FCE-8FF1-E7B6205A4E6A} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {6556F50D-5FFE-44F2-B3DA-0FA7417CC2A6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) Task: {6656EB05-9F20-49C5-8B7B-D00FD409B7AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {6AB3B4F8-87B3-4283-AC07-4209234C970F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {73D92224-C750-4CBA-B383-F214CD7651A1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2553695071-783911559-1046018042-1006 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> ) Task: {7E370D99-F13E-4A40-B4C0-38766A547816} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {829E6BED-A4A9-4056-B92F-65147841A3A6} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {87CC028C-33F0-48D6-BD9F-3ABC6F3138CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {B7FEA80A-2A03-437D-A2D0-2AA998FC9B4C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {CDA8774A-37E9-4F1B-8F07-0A7CAA324AC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) Task: {E8E0A295-6FBD-4312-8A3D-5BE979B8F922} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cdf3346-ec77-4898-8faf-15d099bdd28d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f0f18bca-2b1b-47a0-85c5-df080d4decce}: [DhcpNameServer] 192.168.178.1 Edge: ====== DownloadDir: C:\Users\Admin\Downloads Edge Notifications: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> hxxps://web.whatsapp.com; hxxps://board.gtalife.net; hxxps://app.slack.com; hxxps://2227000.grape.webuntis.com Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13] Edge DownloadDir: C:\Users\Admin\Downloads Edge Notifications: Default -> hxxps://2227000.grape.webuntis.com; hxxps://app.slack.com; hxxps://board.gtalife.net; hxxps://web.whatsapp.com Edge Extension: (Google) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2020-10-18] FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> ) FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> ) FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6313056 2020-09-22] (G DATA Software AG -> G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3563832 2020-09-22] (G DATA Software AG -> G Data Software AG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-10-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4746120 2020-09-22] (G DATA Software AG -> G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6670928 2020-12-12] (G DATA Software AG -> G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2000144 2020-09-22] (G DATA Software AG -> G DATA Software AG) R2 Hamachi2Svc; D:\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-12] (Malwarebytes Inc -> Malwarebytes) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts) S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-09-08] (CyberLink Corp. -> CyberLink) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-26] (Wondershare Technology Co.,Ltd -> Wondershare) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-12] (Malwarebytes Corporation -> Malwarebytes) S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG) R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2020-12-12] (G DATA Software AG -> G DATA Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-12] (G DATA Software AG -> G DATA Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [603576 2020-12-12] (G DATA Software AG -> G Data Software AG) R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG) R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265976 2020-12-12] (G DATA Software AG -> G Data Software AG) R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2020-12-12] (G DATA Software AG -> G DATA Software AG) S3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2020-12-12] (G DATA Software AG -> G Data Software) S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294496 2020-12-12] (G DATA Software AG -> G Data Software AG) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-12] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-13] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-13] (Malwarebytes Inc -> Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-12] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-13] (Malwarebytes Inc -> Malwarebytes) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-12] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-12] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-13 09:16 - 2020-12-13 09:16 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-12-13 09:16 - 2020-12-13 09:16 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-12-13 09:16 - 2020-12-13 09:16 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-12-13 09:13 - 2020-12-13 09:15 - 000000000 ____D C:\AdwCleaner 2020-12-12 19:41 - 2020-12-12 19:41 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2020-12-12 19:38 - 2020-12-12 19:38 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2020-12-12 19:38 - 2020-12-12 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2020-12-12 19:36 - 2020-12-12 19:36 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN 2020-12-12 19:36 - 2020-12-12 19:36 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR 2020-12-12 19:35 - 2020-12-12 19:35 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2020-12-12 19:35 - 2020-11-17 22:49 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys 2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1.dll 2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000621376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000496960 _____ C:\WINDOWS\system32\GameManager64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe 2020-12-12 19:31 - 2020-11-17 22:51 - 000432960 _____ C:\WINDOWS\system32\EEURestart.exe 2020-12-12 19:31 - 2020-11-17 22:51 - 000380224 _____ C:\WINDOWS\SysWOW64\GameManager32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000339776 _____ C:\WINDOWS\system32\clinfo.exe 2020-12-12 19:31 - 2020-11-17 22:51 - 000187200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000166720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000156992 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000142656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000090944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2020-12-12 19:31 - 2020-11-17 21:15 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin 2020-12-12 19:31 - 2020-11-17 21:15 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin 2020-12-12 19:31 - 2020-11-17 21:15 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin 2020-12-12 19:31 - 2020-11-17 21:15 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin 2020-12-12 19:31 - 2020-06-09 02:57 - 000107936 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys 2020-12-12 19:30 - 2020-11-17 22:51 - 000167232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2020-12-12 19:30 - 2020-11-17 22:51 - 000141120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 079762240 _____ C:\WINDOWS\system32\amd_comgr.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 065448248 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 004919616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 004624704 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001798464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000793920 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2020-12-12 19:30 - 2020-11-17 22:50 - 000468800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000456512 _____ C:\WINDOWS\system32\atieah64.exe 2020-12-12 19:30 - 2020-11-17 22:50 - 000352064 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2020-12-12 19:30 - 2020-11-17 22:50 - 000245568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000213312 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000136000 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000125760 _____ C:\WINDOWS\system32\atidxx64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000107840 _____ C:\WINDOWS\SysWOW64\atidxx32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000070464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000941376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000768832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000466752 _____ C:\WINDOWS\system32\amdlogum.exe 2020-12-12 19:30 - 2020-11-17 22:49 - 000122688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000107328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 073048384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 001365568 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000489792 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000380224 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2020-12-12 19:30 - 2020-11-17 22:47 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll 2020-12-12 19:30 - 2020-11-17 22:47 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2020-12-12 19:30 - 2020-11-17 22:47 - 000120464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2020-12-12 19:30 - 2020-11-17 21:15 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2020-12-12 19:30 - 2020-11-17 21:15 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\system32\atiapfxx.blb 2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\system32\ativvsvl.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\system32\ativvsva.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man 2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp 2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp 2020-12-12 19:30 - 2020-11-17 21:15 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini 2020-12-12 19:30 - 2020-11-17 21:15 - 000000822 _____ C:\WINDOWS\system32\branding.bmp 2020-12-12 19:12 - 2020-12-12 19:12 - 000000000 ____D C:\AMD 2020-12-12 18:51 - 2020-12-12 19:11 - 478939440 _____ (AMD Inc.) C:\Users\Admin\Downloads\radeon-software-adrenalin-2020-20.12.1-win10-64bit-dec8.exe 2020-12-12 17:16 - 2020-12-13 09:19 - 000000000 ____D C:\FRST 2020-12-12 16:46 - 2020-12-12 17:04 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys 2020-12-12 16:46 - 2020-12-12 16:46 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys 2020-12-12 16:40 - 2020-12-12 16:40 - 000265976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000603576 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000294496 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk 2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf 2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2020-12-12 16:31 - 2020-12-12 16:31 - 015696776 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe 2020-12-12 16:23 - 2020-12-12 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData 2020-12-12 15:50 - 2020-12-13 09:18 - 000000000 ___DC C:\Users\Admin\Desktop\PC_Rettung 2020-12-12 15:12 - 2020-12-12 15:12 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-12-12 15:12 - 2020-12-12 15:12 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 32bit 2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steinberg 2020-12-12 11:17 - 2019-06-24 00:14 - 009909000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll 2020-12-12 11:02 - 2015-03-19 17:13 - 000083656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_sata.sys 2020-12-12 11:02 - 2015-03-19 17:13 - 000023752 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_xata.sys 2020-12-11 21:16 - 2020-12-11 21:16 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2020-12-11 21:14 - 2020-12-11 21:15 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup (2).exe 2020-12-11 21:08 - 2020-12-11 21:11 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe 2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn 2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\LogMeIn 2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-12-10 18:07 - 2020-12-10 18:07 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-12-10 18:07 - 2020-12-10 18:07 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-12-10 18:07 - 2020-12-10 18:07 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-12-10 18:07 - 2020-12-10 18:07 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-12-10 18:07 - 2020-12-10 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-12-10 18:07 - 2020-12-10 18:07 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-12-10 18:07 - 2020-12-10 18:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2020-12-10 18:07 - 2020-12-10 18:07 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2020-12-10 18:06 - 2020-12-10 18:06 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-12-10 18:06 - 2020-12-10 18:06 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-12-05 20:47 - 2020-12-05 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2020-12-04 21:32 - 2020-12-04 21:32 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1) (1).pdf 2020-12-04 21:31 - 2020-12-04 21:31 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1).pdf 2020-11-28 19:07 - 2020-11-28 19:07 - 000000000 ____D C:\Users\Admin\AppData\Local\LucasArts 2020-11-26 17:33 - 2020-11-26 17:50 - 000000000 ____D C:\Users\Admin\.ftba 2020-11-26 17:20 - 2020-11-26 17:20 - 001407704 _____ (Overwolf Ltd.) C:\Users\Admin\Downloads\FTB AppInstaller.exe 2020-11-22 21:57 - 2020-11-22 21:57 - 000000122 ____C C:\Users\Admin\Desktop\Future_House_V4.mp3.url 2020-11-22 18:35 - 2020-11-22 18:42 - 000000000 ___DC C:\Users\Admin\Documents\Image-Line 2020-11-22 18:34 - 2020-11-22 18:34 - 000001211 ____C C:\Users\Admin\Desktop\ASIO4ALL v2 Instruction Manual.lnk 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\VST2 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\VstPlugins 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2020-11-22 18:33 - 2020-11-22 18:33 - 000000820 ____C C:\Users\Admin\Desktop\FL Studio 20.lnk 2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-11-22 18:27 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Image-Line 2020-11-22 18:17 - 2020-11-22 18:25 - 954039992 _____ (Image-Line) C:\Users\Admin\Downloads\flstudio_win_20.7.3.1987.exe 2020-11-22 18:15 - 2020-11-22 18:15 - 000000000 ____D C:\Users\Admin\NCH Software Produktpalette 2020-11-19 17:29 - 2020-11-19 17:29 - 000000000 ____D C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2 2020-11-19 17:27 - 2020-11-19 17:28 - 000431114 _____ C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2.zip 2020-11-15 20:02 - 2020-11-15 20:02 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-15 20:02 - 2020-11-15 20:02 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-13 09:17 - 2020-08-21 15:15 - 000001713 ____C C:\Users\Admin\Desktop\R6 Tracker.lnk 2020-12-13 09:17 - 2020-04-14 21:40 - 000001713 ____C C:\Users\Admin\Desktop\TeamSpeak Overlay.lnk 2020-12-13 09:17 - 2020-04-14 21:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf 2020-12-13 09:16 - 2020-09-14 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-13 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-13 09:16 - 2019-01-28 16:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-12-13 09:15 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-12-13 09:15 - 2017-03-30 06:08 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2020-12-13 09:14 - 2020-09-14 02:04 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-13 09:14 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-13 09:14 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-13 09:14 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-12-13 09:12 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-12-13 09:09 - 2020-09-14 01:53 - 000492000 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-12-12 23:07 - 2020-09-14 01:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-12 19:55 - 2018-05-29 14:58 - 000000000 ___DC C:\Users\Admin\AppData\Local\D3DSCache 2020-12-12 19:46 - 2019-01-25 21:24 - 000000000 ___DC C:\Users\Admin\AppData\Local\AMD 2020-12-12 19:45 - 2017-07-10 14:53 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\AMD 2020-12-12 19:42 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\discord 2020-12-12 19:36 - 2019-01-13 14:49 - 000000000 ____D C:\Program Files\AMD 2020-12-12 19:35 - 2020-11-01 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2020-12-12 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-12-12 17:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-12-12 16:42 - 2017-08-26 14:34 - 000000000 ____D C:\ProgramData\G Data 2020-12-12 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2020-12-12 15:47 - 2018-09-10 21:12 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps 2020-12-12 15:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-12-12 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-12 15:18 - 2018-05-26 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-12-12 15:12 - 2020-02-14 15:19 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-12-12 15:11 - 2019-09-29 11:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-12-12 15:07 - 2020-10-18 20:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn Hamachi 2020-12-12 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-12-12 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-12-12 14:48 - 2018-01-12 18:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages 2020-12-12 14:40 - 2018-08-22 21:45 - 000000000 ___DC C:\Users\Admin\AppData\Local\Ubisoft Game Launcher 2020-12-12 11:16 - 2017-08-26 14:35 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-12-12 10:51 - 2017-10-06 19:38 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TS3Client 2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin 2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\ProgramData\Origin 2020-12-11 21:17 - 2019-01-29 17:09 - 000000000 ___DC C:\Users\Admin\AppData\Local\TeamViewer 2020-12-11 21:16 - 2019-01-28 16:03 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TeamViewer 2020-12-11 20:27 - 2017-08-26 10:13 - 000000000 ___DC C:\Users\Admin\AppData\Local\Spotify 2020-12-11 20:27 - 2017-08-26 10:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Spotify 2020-12-11 16:08 - 2017-07-08 13:41 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-12-11 15:59 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin 2020-12-11 15:04 - 2020-09-14 01:54 - 000000000 ____D C:\Users\Admin 2020-12-11 14:02 - 2020-09-10 21:10 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-12-10 22:37 - 2019-11-09 08:38 - 000000000 ___DC C:\Users\Admin\Documents\The Witcher 3 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-12-10 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2020-12-07 20:13 - 2020-01-26 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord 2020-12-07 20:13 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-12-05 15:59 - 2020-05-18 20:15 - 000000000 ____D C:\Program Files\Microsoft Office 2020-12-03 20:31 - 2017-07-08 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-12-03 20:28 - 2017-07-08 13:45 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-12-02 12:54 - 2018-02-23 14:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2020-11-30 20:57 - 2019-08-22 20:15 - 000000000 ____D C:\Users\Admin\Ubisoft Game Launcher 2020-11-29 18:15 - 2020-09-14 02:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software 2020-11-28 18:31 - 2020-09-14 02:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-28 18:31 - 2020-09-14 02:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-26 17:49 - 2017-10-06 19:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\.minecraft 2020-11-26 17:27 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\ftblauncher 2020-11-26 17:22 - 2020-04-14 21:40 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2020-11-26 17:19 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ftblauncher 2020-11-26 17:19 - 2020-03-24 14:34 - 000000000 ___DC C:\Users\Admin\Desktop\Apps die man nicht oft braucht 2020-11-22 18:15 - 2019-11-22 20:30 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Musikstudio-Software.lnk 2020-11-21 10:48 - 2018-05-27 11:06 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder 2020-11-20 15:03 - 2017-10-01 14:35 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics 2020-11-18 22:27 - 2017-07-08 13:18 - 000000000 ___DC C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform 2020-11-17 18:56 - 2020-06-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-15 20:02 - 2020-09-14 01:56 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-15 13:22 - 2020-03-24 13:56 - 000000000 ___DC C:\Users\Admin\Desktop\Schule ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-08-26 14:35 - 2017-08-26 14:35 - 000000000 ____C () C:\Users\Admin\AppData\Roaming\gdfw.log 2017-08-26 14:35 - 2020-12-12 16:39 - 000001558 ____C () C:\Users\Admin\AppData\Roaming\gdscan.log 2019-11-22 20:53 - 2019-11-22 20:53 - 000178291 _____ () C:\Users\Admin\AppData\Roaming\MixPad.dmp 2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2020 durchgeführt von Admin (13-12-2020 09:21:04) Gestartet von C:\Users\Admin\Desktop\PC_Rettung Windows 10 Home Version 2004 19041.685 (X64) (2020-09-14 01:06:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-2553695071-783911559-1046018042-1006 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2553695071-783911559-1046018042-500 - Administrator - Disabled) Chris (S-1-5-21-2553695071-783911559-1046018042-1008 - Limited - Enabled) => C:\Users\Chris DefaultAccount (S-1-5-21-2553695071-783911559-1046018042-503 - Limited - Disabled) Gast (S-1-5-21-2553695071-783911559-1046018042-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2553695071-783911559-1046018042-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E} AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 5.63 - NCH Software) Decacopy Lite Clipboard Manager 0.0.0 (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Decacopy Lite_is1) (Version: 1.2.4 - Globalhop) DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK) Discord (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Discord) (Version: 0.0.309 - Discord Inc.) EaseUS Todo PCTrans 10.0 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version: - EaseUS) Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) FTB App (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.0.11 - Overwolf app) G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version: - ) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.9.25 - G DATA Software AG) Google (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3A55D9C8-17B6-41F9-B9C2-4B1532DCD016}) (Version: 19.10.1635.0483 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation) Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft OneDrive (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Teams) (Version: 1.3.00.9267 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) MixPad Musikstudio-Software (HKLM-x32\...\MixPad) (Version: 5.99 - NCH Software) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.) R6 Tracker (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.2.12 - Overwolf app) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games) Spotify (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steinberg Cubase LE AI Elements 8 (HKLM-x32\...\{C82690CF-7D52-4E6A-02BB-AB612D4D8D28}) (Version: 8.0.10 - Steinberg Media Technologies GmbH) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.9267 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamSpeak Overlay (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.) WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation) Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Wondershare UniConverter(Build 11.5.1.0) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.1.0 - Wondershare Software) Zoom (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= 365 Agile Mobile App -> C:\Program Files\WindowsApps\1313F85E.365AgileMobileApp_1.8.16.1_x86__trxcy790zfcf4 [2019-01-16] (365 Agile Limited) Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-16] (Adobe Systems Incorporated) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.) Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM) Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Corporation) Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-12] (Keeper Security Inc) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-09-14] (Thumbmunkeys Ltd) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-01-16] (Twitter Inc.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-24] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> ) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi --app-url=hxxps://www.google.de/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-11-22 21:03 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2019-11-22 21:03 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2019-11-22 21:03 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {F2869ABF-0019-4271-AC81-2F95BA130018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 22:03 - 2019-01-04 16:51 - 000002177 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "decacopy.exe" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{29115976-0DFF-4278-9F8F-AC4478DBB0C1}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{B5D2E695-8135-48B6-8171-4B4736A2CADB}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{7ACD7EAE-6B25-419F-A78C-8F5444EF3E94}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{A017711B-CC7B-460C-85E6-3592F6E9E7A9}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2AE55E27-8733-47D2-B275-0A1FB0759724}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{6D3D562C-D212-4402-91A3-A398B9160CFE}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{3E65B656-5853-48F7-A6AA-4B8050585F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0D721F82-E572-44D7-AC7A-0FE00075F582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{957039A8-42F3-475F-8F71-91E86FABB5D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D973EBCD-CCDA-480D-9EAA-3820BE96210A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{45500CB6-67B2-4834-9B40-430501223F47}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{B6E5DAC6-5E8A-4987-972E-772C012F8F98}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{07B5DBE2-B164-4271-8D12-AED798022E33}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{D102DA2F-A0B6-4092-B085-53559A7930C7}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{4B3A943E-DA77-47D0-9216-8E9435C835F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2149B5FE-149D-4642-9C90-1B7B3A804D62}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{1DBBF8FF-296C-4D11-8CFF-33035BACDC48}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{F4ACA5D6-A5DF-40C6-A00D-A24639DA74F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{7D383653-1A29-4B02-AC1A-2A20B93EE9FF}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei FirewallRules: [{3680130C-E703-4FD6-BAC2-7DDE99D1D16B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei FirewallRules: [{D37DF31C-D59B-4CE0-8ABC-6E7ABE9C2A10}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{A9C631A1-FFA8-44B1-892E-99ACAA9D5645}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{B9BECD2C-5CF6-470C-90DD-67F1F73AA003}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\50.0.2762.67\opera.exe => Keine Datei FirewallRules: [{D43DE5E1-23C2-453C-922D-95EB8EBC3394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei FirewallRules: [{8AED20DF-F5FB-4D59-AE0F-53F74C50F32A}] => (Allow) C:\Program Files\CyberLink\PowerDirector15\PDR10.EXE => Keine Datei FirewallRules: [{BDEE2FD8-2D70-41EC-9B38-7871DB4AB48D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe => Keine Datei FirewallRules: [{28088F55-EE52-48E1-8C4A-107145603CAE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei FirewallRules: [{F0DD38B4-A4F1-4701-8D04-8F7EC0885DF3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei FirewallRules: [{4ADC25CF-C4DB-4E89-A89B-608B71F204D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe => Keine Datei FirewallRules: [{5C916753-BB91-40D9-B6F0-56F214D83E2C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B760B2AB-ED36-4A65-A44A-81A7719205BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{52D4937C-3AAB-4CE6-AC91-EEBCBF97E60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{12CBFADA-DE5C-4A36-AA82-24D810891DCF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{219DE76E-FAB3-4505-BB47-64E6306C3C39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{3E1BAC2D-0E05-4B88-BBB2-BD7DF3F0A943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{5FB58072-8CC7-4674-A747-B4E28D77B1BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{9BAFB020-9300-4094-A7D2-6AAA20662A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{3EBA3CCE-5794-4F12-ABB1-8DF512C2909B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei FirewallRules: [{8B342293-897F-49A3-A9CD-D35955C82896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei FirewallRules: [{600D8217-A79C-4FDC-90B6-2508B026964A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{28F88F3F-9AA4-46EA-8687-80773EA1AA33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2328969C-45CA-4DFB-A7FC-5FED482AF739}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> ) FirewallRules: [{1B9919BF-1B55-4C2D-94AA-ED8C4727B2B8}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe => Keine Datei FirewallRules: [{1A0C99CB-B659-463C-AC64-975F5BD33C46}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{4AF016AF-6249-465F-B417-D0142F4D2011}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{45E14A9D-F4C1-439A-9A8C-7163FCCC741F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F913AE74-6F9C-466C-BB72-F489E1791762}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{17116EF3-8888-4618-9C36-93970D029132}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{37D1A4C4-1177-4D7C-9E5A-D55804140F2B}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6E22DB58-A748-4A14-8A3B-A745F82F4620}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6DEB64F5-6F1F-4C95-B224-923335FAA52F}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{054E17A5-6D69-4C1F-A90A-60C9241D20A3}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{4A34D6E8-2997-46B9-8822-C85557242DDB}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{CBAA94BD-7414-42BF-AF6F-D9450D6D3FA6}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{25E0C57E-D8DC-4641-B0A7-CFDEBF7B6760}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{DBAD736C-4D07-4F70-B258-4199045C7DCE}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{451A59F3-6262-40F6-A125-5A520C074347}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{FAB13D9C-3F6D-4B75-B622-A0060A0DA25F}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{FA377CB4-35AD-4774-9338-ACDCC262982E}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E6B0EA0D-567A-46F3-A7EE-6CF11052F97C}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{C364F4A1-B72D-4F73-BADB-9E366898FB44}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{90392C59-293D-4028-97E7-8BC57BC78B9B}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E58D63F3-2FA7-4DDC-8B29-A8E12A8D6E56}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{A8B06509-AD9B-4297-B19A-E36F32CDC9D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D8CD1242-FB08-4208-AD7B-5A86D0A1F057}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{14BA6382-62B8-4119-A48A-F0D04E8D49BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DF8E250C-50E7-42B4-8219-19920C51E553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E80F72DB-D768-456E-9907-866B0389A8A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) ==================== Wiederherstellungspunkte ========================= 12-12-2020 10:59:32 Bit Driver Updater Restore Point 13-12-2020 09:14:47 AdwCleaner_BeforeCleaning_13/12/2020_09:14:46 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: LogMeIn Hamachi Virtual Ethernet Adapter Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/13/2020 09:18:36 AM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/13/2020 09:12:03 AM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/13/2020 09:04:39 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-9722094) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (12/12/2020 07:57:22 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm steam.exe Version 6.24.60.47 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2ed0 Startzeit: 01d6d0b6dbad3213 Beendigungszeit: 4294967295 Anwendungspfad: D:\Program Files (x86)\Steam\steam.exe Bericht-ID: 31875734-5b16-4681-9b95-7e57a9f3abc8 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (12/12/2020 07:53:02 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm MonsterHunterWorld.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 17d0 Startzeit: 01d6d0b7227a7c30 Beendigungszeit: 4294967295 Anwendungspfad: D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe Bericht-ID: bf4bad80-5765-4cfc-b1f5-caf8c8f09bb1 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (12/12/2020 07:46:19 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/12/2020 07:46:12 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.19041.546, Zeitstempel: 0x058e175a Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000000a3858 ID des fehlerhaften Prozesses: 0x29a4 Startzeit der fehlerhaften Anwendung: 0x01d6d0b6ff06079e Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 0b8b2803-71a5-4d5d-845f-96c90058cf8b Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (12/12/2020 07:44:49 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-9722094) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Systemfehler: ============= Error: (12/13/2020 09:20:07 AM) (Source: Netwtw04) (EventID: 5035) (User: ) Description: 5035 - Driver OSC Pending OID watchdog Error: (12/13/2020 09:15:46 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll Error: (12/13/2020 09:15:46 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll Error: (12/13/2020 09:15:38 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll Error: (12/13/2020 09:15:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/13/2020 09:15:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (12/13/2020 09:15:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (12/13/2020 09:15:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: =================================== Date: 2020-12-12 15:35:54.0980000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {14A5B19B-CC9E-4CF8-A9AA-1E45B41CC0CF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-12-12 11:17:25.6720000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.253.446.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.14202.0 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2020-12-12 11:17:25.6720000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.253.446.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.14202.0 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. CodeIntegrity: =================================== Date: 2020-12-13 09:19:37.1170000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 09:19:37.0980000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 09:19:37.0810000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 09:19:37.0640000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 09:19:37.0350000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 09:19:37.0150000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 09:19:36.9980000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 09:19:36.9810000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P2A4W0X.107 04/06/2017 Hauptplatine: MEDION P2A4-EM Prozessor: AMD Ryzen 5 1400 Quad-Core Processor Prozentuale Nutzung des RAM: 82% Installierter physikalischer RAM: 4032.14 MB Verfügbarer physikalischer RAM: 709.49 MB Summe virtueller Speicher: 15808.14 MB Verfügbarer virtueller Speicher: 8850.57 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:110.19 GB) (Free:24.88 GB) NTFS Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:385.45 GB) NTFS Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.87 GB) NTFS \\?\Volume{822dddaa-3063-4b3a-a52d-fa8c1791d040}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{6a705d86-2722-4df4-881c-1721104dc864}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 0D84717D) Partition: GPT. ========================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: 0D84716A) Partition: GPT. ==================== Ende von Addition.txt ======================= |
13.12.2020, 10:47 | #5 |
/// TB-Ausbilder | PC sehr langsam nach Trojanerbefall Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
13.12.2020, 12:16 | #6 |
| PC sehr langsam nach Trojanerbefall Hallo Matthias, die Deinstallation Decacopy Lite Clipboard Manager hat geklappt. im Anhang das FRST Search.txt log Danke und Grüße, Martin ------------------------------ Farbar Recovery Scan Tool (x64) Version: 13-12-2020 durchgeführt von Admin (13-12-2020 11:57:35) Gestartet von C:\Users\Admin\Desktop\PC_Rettung Start-Modus: Normal ================== Datei-Suche: "SearchAll: Decacopy;Globalhop;webcompanion;Bit Guardian;BitGuardian;Bit Driver Updater;Host App Service;YSearchUtil;ByteFence" ============= Datei: ======== C:\Windows\System32\Tasks_Migrated\Bit Driver Updater skipuac [2020-06-08 13:41][2020-09-13 12:20] 000003212 _____ () 6E5738EB692645B52C823DAC3228EF80 [Datei ist nicht signiert] C:\Windows\System32\Tasks_Migrated\Bit Driver Updater_Logon [2020-06-09 13:57][2020-09-13 12:20] 000003170 _____ () 09D3603857B13C4702E3F563589E9ECF [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\C__Users_Admin_AppData_Roaming_Roaming_Decaco py Lite_decacopy_exe [2020-12-11 21:11][2020-12-11 21:13] 000037014 ____C () 8A999D6B057BF0999BB1DF595AF1DEC3 [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\http___webcompanion_com_faq [2020-12-11 21:13][2020-12-11 21:13] 000037014 ____C () C87B714389307D1A062696B29A89BC87 [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Bit Driver Updater_bitdu_exe [2020-12-11 21:13][2020-12-11 21:13] 000037014 ____C () 21FB49D6EBDF5D7D1EF35E909E458F3D [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Bit Driver Updater_unins000_exe [2020-12-11 21:13][2020-12-11 21:13] 000037014 ____C () 21FB49D6EBDF5D7D1EF35E909E458F3D [Datei ist nicht signiert] C:\Users\Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log [2020-12-12 16:33][2020-12-12 16:33] 000002394 ____C () 47535512D18316D359F679A94F5FD8AE [Datei ist nicht signiert] C:\AdwCleaner\Quarantine\v1\20201213.091511\16\Web Companion\Logs\Webcompanion\webcompanion.log#BB97EE6A0C723DA2 [2018-11-28 21:57][2019-11-27 11:33] 000057632 _____ () E8BBD9591A6AD2D98DF2A8EC4EBD9752 [Datei ist nicht signiert] Ordner: ======== 2020-06-08 13:41 - 2020-12-12 15:48 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\25\Bit Guardian 2018-11-28 21:57 - 2020-12-13 09:15 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\16\Web Companion\Logs\Webcompanion 2018-05-26 19:16 - 2020-12-13 09:15 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\15\Host App Service 2018-05-26 19:16 - 2020-12-13 09:15 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\14\Host App Service 2018-05-26 19:18 - 2020-12-13 09:15 ____C C:\AdwCleaner\Quarantine\v1\20201213.091511\13\Host App Service 2017-07-10 14:55 - 2017-07-10 14:55 ____C C:\AdwCleaner\Quarantine\v1\20201213.091511\1\YSearchUtil Registry: ======== ===================== Suchergebnis für "Decacopy" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "\Device\HarddiskVolume5\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe"="12/10/20 22:10:43: <unsigned>" [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run] "decacopy.exe"="0x03000000F1340A0BC7CFD601" [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\unins000.exe"="0x534143500100000000000000070000002800000051EF26000000000003000000000000000000000A0021000050BB64EDDDACD501000000000000000005000000 1000000000000000000000000000000000000000020000002800000000000000000000000000000000000000000000000000000063A50100000000000100000001000000" ===================== Suchergebnis für "Globalhop" ========== ===================== Suchergebnis für "webcompanion" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"="09/07/19 14:00:14: LAVASOFT SOFTWARE CANADA INC" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanion.resources.dll"="01/16/19 21:18:08: Lavasoft Limited" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="18.03.2019 17:05:22: Lavasoft Limited" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "\Device\HarddiskVolume5\Windows\Temp\7zS5791.tmp\WebCompanionInstaller.exe"="18.03.2019 17:05:39: Lavasoft Limited" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "\Device\HarddiskVolume5\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"="18.03.2019 17:06:00: Lavasoft Limited" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "\Device\HarddiskVolume5\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanion.resources.dll"="28.11.2019 18:08:09: LAVASOFT SOFTWARE CANADA INC" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\UserSettings\S-1-5-21-2553695071-783911559-1046018042-1006] "\Device\HarddiskVolume5\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"="0x195D098D9165D50100000000000000000000000002000000" [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched] "{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="1" [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000582E06005494060003000000000000000000000A0021000050BB64EDDD ACD501000000000000000002000000280000000000000000000000000000000000000000000000000000005A610000000000000100000001000000" ===================== Suchergebnis für "Bit Guardian" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files\Bit Driver Updater\bitdu.exe"="12/11/20 15:58:25: Bit Guardian GmbH" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "\Device\HarddiskVolume5\Program Files\Bit Driver Updater\x64\SQLite.Interop.dll"="09/14/20 03:08:49: Bit Guardian GmbH" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "\Device\HarddiskVolume5\tmp1\DPInst64.exe"="12/12/20 11:17:09: Bit Guardian GmbH" ===================== Suchergebnis für "BitGuardian" ========== ===================== Suchergebnis für "Bit Driver Updater" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files\Bit Driver Updater\bitdu.exe"="12/11/20 15:58:25: Bit Guardian GmbH" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "\Device\HarddiskVolume5\Program Files\Bit Driver Updater\x64\SQLite.Interop.dll"="09/14/20 03:08:49: Bit Guardian GmbH" [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched] "{6D809377-6AF0-444B-8957-A3773F02200E}\Bit Driver Updater\bitdu.exe"="5" [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView] "{6D809377-6AF0-444B-8957-A3773F02200E}\Bit Driver Updater\bitdu.exe"="5" [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store] "C:\Program Files\Bit Driver Updater\bitdu.exe"="0x534143500100000000000000070000002800000010385F00E3C85F0001000000000000000000000A75220000631F6E6F0EDED401000000000000000002000000 28000000000000000000000000000000000000000000000000000000F70B0000000000000200000002000000" ===================== Suchergebnis für "Host App Service" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="01/27/18 13:04:08: SweetLabs Inc." ===================== Suchergebnis für "YSearchUtil" ========== ===================== Suchergebnis für "ByteFence" ========== [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files\ByteFence\ByteFenceService.exe"="11/22/17 08:48:23: Byte Technologies LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules] "C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe"="11/22/17 08:48:23: Byte Technologies LLC" [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION] "ByteFence.exe"="9000" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence] [HKEY_USERS\.DEFAULT\Software\ByteFence] [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\ByteFence] [HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] "C:\Program Files\ByteFence\ByteFence.exe"="32" ====== Ende von Suche ====== |
13.12.2020, 20:43 | #7 |
/// TB-Ausbilder | PC sehr langsam nach Trojanerbefall Schritt 1
Schritt 2 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
13.12.2020, 22:18 | #8 |
| PC sehr langsam nach Trojanerbefall Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-12-2020 durchgeführt von Admin (13-12-2020 21:31:56) Run:2 Gestartet von C:\Users\Admin\Desktop\PC_Rettung Geladene Profile: Admin Start-Modus: Normal ============================================== fixlist Inhalt: ***************** C:\Windows\System32\Tasks_Migrated\Bit Driver Updater skipuac C:\Windows\System32\Tasks_Migrated\Bit Driver Updater_Logon C:\Users\Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log DeleteValue: HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|decacopy.exe DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence DeleteKey: HKEY_USERS\.DEFAULT\Software\ByteFence DeleteKey: HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\ByteFence EmptyTemp: ***************** C:\Windows\System32\Tasks_Migrated\Bit Driver Updater skipuac => erfolgreich verschoben C:\Windows\System32\Tasks_Migrated\Bit Driver Updater_Logon => erfolgreich verschoben C:\Users\Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log => erfolgreich verschoben "HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\decacopy.exe" => erfolgreich entfernt "HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ByteFence.exe" => erfolgreich entfernt HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence => erfolgreich entfernt HKEY_USERS\.DEFAULT\Software\ByteFence => erfolgreich entfernt HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\ByteFence => erfolgreich entfernt =========== EmptyTemp: ========== BITS transfer queue => 10510336 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20163987 B Java, Flash, Steam htmlcache => 9934283 B Windows/system/drivers => 1906285 B Edge => 0 B Chrome => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B Users => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 16268 B NetworkService => 16268 B Admin => 3650499 B Chris => 3650499 B RecycleBin => 0 B EmptyTemp: => 47.5 MB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 21:32:15 ==== RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Admin [Administrator] Gestartet von : C:\Users\Admin\Downloads\RogueKiller64.exe Signaturen : 20201210_103309, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2020/12/13 22:06:05 (Dauer : 00:15:14) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.Iolo (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\iolo -- -> Gelöscht [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\Software\OCS -- -> Gelöscht [PUP.Iolo (Potenziell bösartig)] mfc45.dat -- %SystemRoot%\SysWOW64\mfc45.dat -> Gelöscht [PUP.Iolo (Potenziell bösartig)] iolo -- %programdata%\iolo -> Gelöscht => Setup Log 2017-4-7.txt -- C:\PROGRA~3\iolo\logs\SETUPL~1.TXT -> Gelöscht => logs -- C:\PROGRA~3\iolo\logs -> Gelöscht => uninstsms.exe -- C:\PROGRA~3\iolo\UNINST~1.EXE -> Gelöscht FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-12-2020 durchgeführt von Admin (Administrator) auf DESKTOP-9722094 (MEDION Invalid) (13-12-2020 22:09:24) Gestartet von C:\Users\Admin\Desktop\PC_Rettung Geladene Profile: Admin Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Adlice -> ) C:\Users\Admin\Downloads\RogueKiller64.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atieclxx.exe (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atiesrxx.exe (Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe (CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe (Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe (G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe (Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe (Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe (LogMeIn, Inc. -> LogMeIn Inc.) D:\x64\hamachi-2.exe (LogMeIn, Inc. -> LogMeIn, Inc.) D:\x64\LMIGuardianSvc.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper.exe (Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper64.exe (Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe <3> (Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16415992 2015-11-03] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.) HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare) HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => D:\program files\Monitor.exe [3587584 2014-07-17] () [Datei ist nicht signiert] HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-09] (Spotify AB -> Spotify Ltd) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32710544 2020-12-11] (Epic Games Inc. -> Epic Games, Inc.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1752920 2020-11-16] (Overwolf Ltd -> Overwolf Ltd.) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Admin\AppData\Local\Microsoft\Teams\Update.exe [2347880 2020-05-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation) HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBK.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\windows\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-09] ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {071FE406-89CE-43C8-B0D6-FE4C59BDADE2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {0750E1EC-8D18-4608-BFB7-F9CF2D6AB167} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {09022C36-DF7F-44A7-B0CE-12E302E0284A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {20EA0070-33ED-49A1-92AE-CCAD07AE5FE6} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD) Task: {3FA26FC6-AD72-44C9-8440-20997CD0D28B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {5BB13AD1-2277-41E5-B6D5-6674D317B4E0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {5C8B6CEC-1F87-4FCE-8FF1-E7B6205A4E6A} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {6556F50D-5FFE-44F2-B3DA-0FA7417CC2A6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) Task: {6656EB05-9F20-49C5-8B7B-D00FD409B7AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {6AB3B4F8-87B3-4283-AC07-4209234C970F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {73D92224-C750-4CBA-B383-F214CD7651A1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2553695071-783911559-1046018042-1006 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> ) Task: {7E370D99-F13E-4A40-B4C0-38766A547816} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Task: {829E6BED-A4A9-4056-B92F-65147841A3A6} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) Task: {87CC028C-33F0-48D6-BD9F-3ABC6F3138CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation) Task: {B7FEA80A-2A03-437D-A2D0-2AA998FC9B4C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated) Task: {CDA8774A-37E9-4F1B-8F07-0A7CAA324AC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation) Task: {E8E0A295-6FBD-4312-8A3D-5BE979B8F922} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cdf3346-ec77-4898-8faf-15d099bdd28d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{f0f18bca-2b1b-47a0-85c5-df080d4decce}: [DhcpNameServer] 192.168.178.1 Edge: ====== DownloadDir: C:\Users\Admin\Downloads Edge Notifications: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> hxxps://web.whatsapp.com; hxxps://board.gtalife.net; hxxps://app.slack.com; hxxps://2227000.grape.webuntis.com Edge DefaultProfile: Default Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13] Edge DownloadDir: C:\Users\Admin\Downloads Edge Notifications: Default -> hxxps://2227000.grape.webuntis.com; hxxps://app.slack.com; hxxps://board.gtalife.net; hxxps://web.whatsapp.com Edge Extension: (Google) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2020-10-18] FireFox: ======== FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> ) FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [Keine Datei] FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [Keine Datei] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> ) FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated) R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6313056 2020-09-22] (G DATA Software AG -> G DATA Software AG) R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3563832 2020-09-22] (G DATA Software AG -> G Data Software AG) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation) S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-10-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd) S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4746120 2020-09-22] (G DATA Software AG -> G DATA Software AG) R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6670928 2020-12-12] (G DATA Software AG -> G Data Software AG) R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2000144 2020-09-22] (G DATA Software AG -> G DATA Software AG) R2 Hamachi2Svc; D:\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-12] (Malwarebytes Inc -> Malwarebytes) S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts) R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts) S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD) R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-09-08] (CyberLink Corp. -> CyberLink) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-26] (Wondershare Technology Co.,Ltd -> Wondershare) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-12] (Malwarebytes Corporation -> Malwarebytes) S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG) R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2020-12-12] (G DATA Software AG -> G DATA Software AG) R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-12] (G DATA Software AG -> G DATA Software AG) R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [603576 2020-12-12] (G DATA Software AG -> G Data Software AG) R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG) R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265976 2020-12-12] (G DATA Software AG -> G Data Software AG) R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2020-12-12] (G DATA Software AG -> G DATA Software AG) S3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2020-12-12] (G DATA Software AG -> G Data Software) S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.) R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294496 2020-12-12] (G DATA Software AG -> G Data Software AG) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-12] (Malwarebytes Inc -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-13] (Malwarebytes Inc -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-13] (Malwarebytes Inc -> Malwarebytes) R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-12] (Malwarebytes Inc -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-13] (Malwarebytes Inc -> Malwarebytes) U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-13] (Adlice -> ) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-12] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-12] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-13 21:50 - 2020-12-13 21:50 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys 2020-12-13 21:49 - 2020-12-13 22:05 - 000000000 ____D C:\ProgramData\RogueKiller 2020-12-13 21:46 - 2020-12-13 21:49 - 031031352 _____ C:\Users\Admin\Downloads\RogueKiller64.exe 2020-12-13 21:43 - 2020-12-13 21:43 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys 2020-12-13 21:43 - 2020-12-13 21:43 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2020-12-13 21:43 - 2020-12-13 21:43 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys 2020-12-13 21:43 - 2020-12-13 21:43 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\IGDump 2020-12-13 11:37 - 2020-12-13 11:37 - 000000707 _____ C:\Users\Public\Desktop\Minecraft Launcher.lnk 2020-12-13 11:37 - 2020-12-13 11:37 - 000000707 _____ C:\ProgramData\Desktop\Minecraft Launcher.lnk 2020-12-13 11:37 - 2020-12-13 11:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher 2020-12-13 11:34 - 2020-12-13 11:35 - 002609152 _____ C:\Users\Admin\Downloads\MinecraftInstaller.msi 2020-12-13 09:58 - 2020-12-13 09:58 - 008447152 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_8.0.8.exe 2020-12-13 09:13 - 2020-12-13 09:15 - 000000000 ____D C:\AdwCleaner 2020-12-12 19:41 - 2020-12-12 19:41 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher 2020-12-12 19:38 - 2020-12-12 19:38 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate 2020-12-12 19:38 - 2020-12-12 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software 2020-12-12 19:36 - 2020-12-12 19:36 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN 2020-12-12 19:36 - 2020-12-12 19:36 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR 2020-12-12 19:35 - 2020-12-12 19:35 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2020-12-12 19:35 - 2020-11-17 22:49 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys 2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe 2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll 2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1.dll 2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll 2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000621376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000496960 _____ C:\WINDOWS\system32\GameManager64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe 2020-12-12 19:31 - 2020-11-17 22:51 - 000432960 _____ C:\WINDOWS\system32\EEURestart.exe 2020-12-12 19:31 - 2020-11-17 22:51 - 000380224 _____ C:\WINDOWS\SysWOW64\GameManager32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000339776 _____ C:\WINDOWS\system32\clinfo.exe 2020-12-12 19:31 - 2020-11-17 22:51 - 000187200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000166720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000156992 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000142656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000090944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll 2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll 2020-12-12 19:31 - 2020-11-17 21:15 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin 2020-12-12 19:31 - 2020-11-17 21:15 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin 2020-12-12 19:31 - 2020-11-17 21:15 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin 2020-12-12 19:31 - 2020-11-17 21:15 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin 2020-12-12 19:31 - 2020-06-09 02:57 - 000107936 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys 2020-12-12 19:30 - 2020-11-17 22:51 - 000167232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll 2020-12-12 19:30 - 2020-11-17 22:51 - 000141120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 079762240 _____ C:\WINDOWS\system32\amd_comgr.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 065448248 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 004919616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 004624704 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001798464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000793920 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe 2020-12-12 19:30 - 2020-11-17 22:50 - 000468800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000456512 _____ C:\WINDOWS\system32\atieah64.exe 2020-12-12 19:30 - 2020-11-17 22:50 - 000352064 _____ C:\WINDOWS\SysWOW64\atieah32.exe 2020-12-12 19:30 - 2020-11-17 22:50 - 000245568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000213312 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000136000 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000125760 _____ C:\WINDOWS\system32\atidxx64.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000107840 _____ C:\WINDOWS\SysWOW64\atidxx32.dll 2020-12-12 19:30 - 2020-11-17 22:50 - 000070464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000941376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000768832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000466752 _____ C:\WINDOWS\system32\amdlogum.exe 2020-12-12 19:30 - 2020-11-17 22:49 - 000122688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll 2020-12-12 19:30 - 2020-11-17 22:49 - 000107328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 073048384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 001365568 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000489792 _____ C:\WINDOWS\system32\amdgfxinfo64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000380224 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll 2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll 2020-12-12 19:30 - 2020-11-17 22:47 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll 2020-12-12 19:30 - 2020-11-17 22:47 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll 2020-12-12 19:30 - 2020-11-17 22:47 - 000120464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll 2020-12-12 19:30 - 2020-11-17 21:15 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap 2020-12-12 19:30 - 2020-11-17 21:15 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap 2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb 2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\system32\atiapfxx.blb 2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\system32\ativvsvl.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\system32\ativvsva.dat 2020-12-12 19:30 - 2020-11-17 21:15 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man 2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp 2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp 2020-12-12 19:30 - 2020-11-17 21:15 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini 2020-12-12 19:30 - 2020-11-17 21:15 - 000000822 _____ C:\WINDOWS\system32\branding.bmp 2020-12-12 19:12 - 2020-12-12 19:12 - 000000000 ____D C:\AMD 2020-12-12 18:51 - 2020-12-12 19:11 - 478939440 _____ (AMD Inc.) C:\Users\Admin\Downloads\radeon-software-adrenalin-2020-20.12.1-win10-64bit-dec8.exe 2020-12-12 17:16 - 2020-12-13 22:09 - 000000000 ____D C:\FRST 2020-12-12 16:46 - 2020-12-12 17:04 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys 2020-12-12 16:46 - 2020-12-12 16:46 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys 2020-12-12 16:40 - 2020-12-12 16:40 - 000265976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000603576 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000294496 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys 2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk 2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk 2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf 2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY 2020-12-12 16:31 - 2020-12-12 16:31 - 015696776 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe 2020-12-12 16:23 - 2020-12-12 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData 2020-12-12 15:50 - 2020-12-13 22:09 - 000000000 ___DC C:\Users\Admin\Desktop\PC_Rettung 2020-12-12 15:12 - 2020-12-12 15:12 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys 2020-12-12 15:12 - 2020-12-12 15:12 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk 2020-12-12 15:12 - 2020-12-12 15:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys 2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 32bit 2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steinberg 2020-12-12 11:17 - 2019-06-24 00:14 - 009909000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll 2020-12-12 11:02 - 2015-03-19 17:13 - 000083656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_sata.sys 2020-12-12 11:02 - 2015-03-19 17:13 - 000023752 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_xata.sys 2020-12-11 21:16 - 2020-12-11 21:16 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk 2020-12-11 21:14 - 2020-12-11 21:15 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup (2).exe 2020-12-11 21:08 - 2020-12-11 21:11 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe 2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg 2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn 2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\LogMeIn 2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb 2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb 2020-12-10 18:07 - 2020-12-10 18:07 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi 2020-12-10 18:07 - 2020-12-10 18:07 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi 2020-12-10 18:07 - 2020-12-10 18:07 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl 2020-12-10 18:07 - 2020-12-10 18:07 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl 2020-12-10 18:07 - 2020-12-10 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe 2020-12-10 18:07 - 2020-12-10 18:07 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll 2020-12-10 18:07 - 2020-12-10 18:07 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim 2020-12-10 18:07 - 2020-12-10 18:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe 2020-12-10 18:07 - 2020-12-10 18:07 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt 2020-12-10 18:06 - 2020-12-10 18:06 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe 2020-12-10 18:06 - 2020-12-10 18:06 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll 2020-12-10 18:06 - 2020-12-10 18:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe 2020-12-05 20:47 - 2020-12-05 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime 2020-12-04 21:32 - 2020-12-04 21:32 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1) (1).pdf 2020-12-04 21:31 - 2020-12-04 21:31 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1).pdf 2020-11-28 19:07 - 2020-11-28 19:07 - 000000000 ____D C:\Users\Admin\AppData\Local\LucasArts 2020-11-26 17:33 - 2020-11-26 17:50 - 000000000 ____D C:\Users\Admin\.ftba 2020-11-26 17:20 - 2020-11-26 17:20 - 001407704 _____ (Overwolf Ltd.) C:\Users\Admin\Downloads\FTB AppInstaller.exe 2020-11-22 21:57 - 2020-11-22 21:57 - 000000122 ____C C:\Users\Admin\Desktop\Future_House_V4.mp3.url 2020-11-22 18:35 - 2020-11-22 18:42 - 000000000 ___DC C:\Users\Admin\Documents\Image-Line 2020-11-22 18:34 - 2020-11-22 18:34 - 000001211 ____C C:\Users\Admin\Desktop\ASIO4ALL v2 Instruction Manual.lnk 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\VST2 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\VstPlugins 2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2 2020-11-22 18:33 - 2020-11-22 18:33 - 000000820 ____C C:\Users\Admin\Desktop\FL Studio 20.lnk 2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line 2020-11-22 18:27 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Image-Line 2020-11-22 18:17 - 2020-11-22 18:25 - 954039992 _____ (Image-Line) C:\Users\Admin\Downloads\flstudio_win_20.7.3.1987.exe 2020-11-22 18:15 - 2020-11-22 18:15 - 000000000 ____D C:\Users\Admin\NCH Software Produktpalette 2020-11-19 17:29 - 2020-11-19 17:29 - 000000000 ____D C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2 2020-11-19 17:27 - 2020-11-19 17:28 - 000431114 _____ C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2.zip 2020-11-15 20:02 - 2020-11-15 20:02 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll 2020-11-15 20:02 - 2020-11-15 20:02 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2020-12-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2020-12-13 21:49 - 2020-09-14 02:04 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2020-12-13 21:49 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat 2020-12-13 21:49 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat 2020-12-13 21:49 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2020-12-13 21:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2020-12-13 21:43 - 2020-09-14 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2020-12-13 21:43 - 2020-08-21 15:15 - 000001713 ____C C:\Users\Admin\Desktop\R6 Tracker.lnk 2020-12-13 21:43 - 2020-04-14 21:40 - 000001713 ____C C:\Users\Admin\Desktop\TeamSpeak Overlay.lnk 2020-12-13 21:43 - 2020-04-14 21:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf 2020-12-13 21:43 - 2019-01-28 16:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2020-12-13 21:42 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2020-12-13 21:42 - 2017-03-30 06:08 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin 2020-12-13 21:32 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\discord 2020-12-13 21:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2020-12-13 21:00 - 2020-09-14 01:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2020-12-13 20:11 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2020-12-13 11:56 - 2018-05-29 14:58 - 000000000 ___DC C:\Users\Admin\AppData\Local\D3DSCache 2020-12-13 11:52 - 2017-10-06 19:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\.minecraft 2020-12-13 11:33 - 2017-10-06 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft 2020-12-13 09:09 - 2020-09-14 01:53 - 000492000 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2020-12-12 19:46 - 2019-01-25 21:24 - 000000000 ___DC C:\Users\Admin\AppData\Local\AMD 2020-12-12 19:45 - 2017-07-10 14:53 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\AMD 2020-12-12 19:36 - 2019-01-13 14:49 - 000000000 ____D C:\Program Files\AMD 2020-12-12 19:35 - 2020-11-01 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool 2020-12-12 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2020-12-12 17:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2020-12-12 16:42 - 2017-08-26 14:34 - 000000000 ____D C:\ProgramData\G Data 2020-12-12 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed 2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2020-12-12 15:47 - 2018-09-10 21:12 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps 2020-12-12 15:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2020-12-12 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender 2020-12-12 15:18 - 2018-05-26 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2020-12-12 15:12 - 2020-02-14 15:19 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys 2020-12-12 15:11 - 2019-09-29 11:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys 2020-12-12 15:07 - 2020-10-18 20:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn Hamachi 2020-12-12 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2020-12-12 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2020-12-12 14:48 - 2018-01-12 18:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages 2020-12-12 14:40 - 2018-08-22 21:45 - 000000000 ___DC C:\Users\Admin\AppData\Local\Ubisoft Game Launcher 2020-12-12 11:16 - 2017-08-26 14:35 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2020-12-12 10:51 - 2017-10-06 19:38 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TS3Client 2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin 2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\ProgramData\Origin 2020-12-11 21:17 - 2019-01-29 17:09 - 000000000 ___DC C:\Users\Admin\AppData\Local\TeamViewer 2020-12-11 21:16 - 2019-01-28 16:03 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TeamViewer 2020-12-11 20:27 - 2017-08-26 10:13 - 000000000 ___DC C:\Users\Admin\AppData\Local\Spotify 2020-12-11 20:27 - 2017-08-26 10:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Spotify 2020-12-11 16:08 - 2017-07-08 13:41 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam 2020-12-11 15:59 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin 2020-12-11 15:04 - 2020-09-14 01:54 - 000000000 ____D C:\Users\Admin 2020-12-11 14:02 - 2020-09-10 21:10 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk 2020-12-10 22:37 - 2019-11-09 08:38 - 000000000 ___DC C:\Users\Admin\Documents\The Witcher 3 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2020-12-10 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2020-12-07 20:13 - 2020-01-26 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord 2020-12-07 20:13 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc 2020-12-05 15:59 - 2020-05-18 20:15 - 000000000 ____D C:\Program Files\Microsoft Office 2020-12-03 20:31 - 2017-07-08 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT 2020-12-03 20:28 - 2017-07-08 13:45 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2020-12-02 12:54 - 2018-02-23 14:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client 2020-11-30 20:57 - 2019-08-22 20:15 - 000000000 ____D C:\Users\Admin\Ubisoft Game Launcher 2020-11-29 18:15 - 2020-09-14 02:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software 2020-11-28 18:31 - 2020-09-14 02:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2020-11-28 18:31 - 2020-09-14 02:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2020-11-26 17:27 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\ftblauncher 2020-11-26 17:22 - 2020-04-14 21:40 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf 2020-11-26 17:19 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ftblauncher 2020-11-26 17:19 - 2020-03-24 14:34 - 000000000 ___DC C:\Users\Admin\Desktop\Apps die man nicht oft braucht 2020-11-22 18:15 - 2019-11-22 20:30 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Musikstudio-Software.lnk 2020-11-21 10:48 - 2018-05-27 11:06 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder 2020-11-20 15:03 - 2017-10-01 14:35 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics 2020-11-18 22:27 - 2017-07-08 13:18 - 000000000 ___DC C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform 2020-11-17 18:56 - 2020-06-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2020-11-15 20:02 - 2020-09-14 01:56 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2020-11-15 13:22 - 2020-03-24 13:56 - 000000000 ___DC C:\Users\Admin\Desktop\Schule ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2017-08-26 14:35 - 2017-08-26 14:35 - 000000000 ____C () C:\Users\Admin\AppData\Roaming\gdfw.log 2017-08-26 14:35 - 2020-12-12 16:39 - 000001558 ____C () C:\Users\Admin\AppData\Roaming\gdscan.log 2019-11-22 20:53 - 2019-11-22 20:53 - 000178291 _____ () C:\Users\Admin\AppData\Roaming\MixPad.dmp 2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-12-2020 durchgeführt von Admin (13-12-2020 22:11:55) Gestartet von C:\Users\Admin\Desktop\PC_Rettung Windows 10 Home Version 2004 19041.685 (X64) (2020-09-14 01:06:32) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Admin (S-1-5-21-2553695071-783911559-1046018042-1006 - Administrator - Enabled) => C:\Users\Admin Administrator (S-1-5-21-2553695071-783911559-1046018042-500 - Administrator - Disabled) Chris (S-1-5-21-2553695071-783911559-1046018042-1008 - Limited - Enabled) => C:\Users\Chris DefaultAccount (S-1-5-21-2553695071-783911559-1046018042-503 - Limited - Disabled) Gast (S-1-5-21-2553695071-783911559-1046018042-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-2553695071-783911559-1046018042-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E} AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75} FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov) Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.) ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach) Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft) Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 5.63 - NCH Software) DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK) Discord (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Discord) (Version: 0.0.309 - Discord Inc.) EaseUS Todo PCTrans 10.0 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version: - EaseUS) Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.) Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line) FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line) FTB App (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.0.11 - Overwolf app) G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version: - ) G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.9.25 - G DATA Software AG) Google (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google) Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3A55D9C8-17B6-41F9-B9C2-4B1532DCD016}) (Version: 19.10.1635.0483 - Intel Corporation) Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation) Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation) Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation) Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.) Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes) Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation) Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - ) Microsoft OneDrive (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation) Microsoft Teams (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Teams) (Version: 1.3.00.9267 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang) Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang) MixPad Musikstudio-Software (HKLM-x32\...\MixPad) (Version: 5.99 - NCH Software) OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project) OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.) Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.) R6 Tracker (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.2.12 - Overwolf app) Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.) Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games) Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games) Spotify (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB) Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation) Steinberg Cubase LE AI Elements 8 (HKLM-x32\...\{C82690CF-7D52-4E6A-02BB-AB612D4D8D28}) (Version: 8.0.10 - Steinberg Media Technologies GmbH) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.9267 - Microsoft Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamSpeak 3 Client (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH) TeamSpeak Overlay (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer) Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft) Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation) Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.) WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation) Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare) Wondershare UniConverter(Build 11.5.1.0) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.1.0 - Wondershare Software) Zoom (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.) Packages: ========= 365 Agile Mobile App -> C:\Program Files\WindowsApps\1313F85E.365AgileMobileApp_1.8.16.1_x86__trxcy790zfcf4 [2019-01-16] (365 Agile Limited) Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-16] (Adobe Systems Incorporated) Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.) Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM) Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM) Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Corporation) Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-12] (Keeper Security Inc) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Studios) [MS Ad] Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.) Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-09-14] (Thumbmunkeys Ltd) Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-01-16] (Twitter Inc.) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-24] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> ) CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes) ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG) ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi --app-url=hxxps://www.google.de/ ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2019-11-22 21:03 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll 2019-11-22 21:03 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll 2020-12-07 18:43 - 2020-09-13 18:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll 2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll 2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll 2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll 2019-11-22 21:03 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00 SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {F2869ABF-0019-4271-AC81-2F95BA130018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation) Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2017-03-18 22:03 - 2019-01-04 16:51 - 000002177 _____ C:\WINDOWS\system32\drivers\etc\hosts 0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly 0.0.0.0 tracking.opencandy.com.s3.amazonaws.com 0.0.0.0 media.opencandy.com 0.0.0.0 cdn.opencandy.com 0.0.0.0 tracking.opencandy.com 0.0.0.0 api.opencandy.com 0.0.0.0 api.recommendedsw.com 0.0.0.0 rp.yefeneri2.com 0.0.0.0 os.yefeneri2.com 0.0.0.0 os2.yefeneri2.com 0.0.0.0 installer.betterinstaller.com 0.0.0.0 installer.filebulldog.com 0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net 0.0.0.0 inno.bisrv.com 0.0.0.0 nsis.bisrv.com 0.0.0.0 cdn.file2desktop.com 0.0.0.0 cdn.goateastcach.us 0.0.0.0 cdn.guttastatdk.us 0.0.0.0 cdn.inskinmedia.com 0.0.0.0 cdn.insta.oibundles2.com 0.0.0.0 cdn.insta.playbryte.com 0.0.0.0 cdn.llogetfastcach.us 0.0.0.0 cdn.montiera.com 0.0.0.0 cdn.msdwnld.com 0.0.0.0 cdn.mypcbackup.com 0.0.0.0 cdn.ppdownload.com 0.0.0.0 cdn.riceateastcach.us 0.0.0.0 cdn.shyapotato.us 0.0.0.0 cdn.solimba.com 0.0.0.0 cdn.tuto4pc.com ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\Run: => "SecurityHealth" HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "WinZip UN" HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui" HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Steam" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Discord" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "EpicGamesLauncher" HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{29115976-0DFF-4278-9F8F-AC4478DBB0C1}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{B5D2E695-8135-48B6-8171-4B4736A2CADB}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.) FirewallRules: [{7ACD7EAE-6B25-419F-A78C-8F5444EF3E94}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{A017711B-CC7B-460C-85E6-3592F6E9E7A9}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{2AE55E27-8733-47D2-B275-0A1FB0759724}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{6D3D562C-D212-4402-91A3-A398B9160CFE}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert] FirewallRules: [{3E65B656-5853-48F7-A6AA-4B8050585F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0D721F82-E572-44D7-AC7A-0FE00075F582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{957039A8-42F3-475F-8F71-91E86FABB5D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D973EBCD-CCDA-480D-9EAA-3820BE96210A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{45500CB6-67B2-4834-9B40-430501223F47}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{B6E5DAC6-5E8A-4987-972E-772C012F8F98}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> ) FirewallRules: [{07B5DBE2-B164-4271-8D12-AED798022E33}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{D102DA2F-A0B6-4092-B085-53559A7930C7}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{4B3A943E-DA77-47D0-9216-8E9435C835F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2149B5FE-149D-4642-9C90-1B7B3A804D62}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{1DBBF8FF-296C-4D11-8CFF-33035BACDC48}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{F4ACA5D6-A5DF-40C6-A00D-A24639DA74F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft) FirewallRules: [{7D383653-1A29-4B02-AC1A-2A20B93EE9FF}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei FirewallRules: [{3680130C-E703-4FD6-BAC2-7DDE99D1D16B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei FirewallRules: [{D37DF31C-D59B-4CE0-8ABC-6E7ABE9C2A10}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{A9C631A1-FFA8-44B1-892E-99ACAA9D5645}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert] FirewallRules: [{B9BECD2C-5CF6-470C-90DD-67F1F73AA003}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\50.0.2762.67\opera.exe => Keine Datei FirewallRules: [{D43DE5E1-23C2-453C-922D-95EB8EBC3394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei FirewallRules: [{8AED20DF-F5FB-4D59-AE0F-53F74C50F32A}] => (Allow) C:\Program Files\CyberLink\PowerDirector15\PDR10.EXE => Keine Datei FirewallRules: [{BDEE2FD8-2D70-41EC-9B38-7871DB4AB48D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe => Keine Datei FirewallRules: [{28088F55-EE52-48E1-8C4A-107145603CAE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei FirewallRules: [{F0DD38B4-A4F1-4701-8D04-8F7EC0885DF3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei FirewallRules: [{4ADC25CF-C4DB-4E89-A89B-608B71F204D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe => Keine Datei FirewallRules: [{5C916753-BB91-40D9-B6F0-56F214D83E2C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{B760B2AB-ED36-4A65-A44A-81A7719205BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation) FirewallRules: [{52D4937C-3AAB-4CE6-AC91-EEBCBF97E60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{12CBFADA-DE5C-4A36-AA82-24D810891DCF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{219DE76E-FAB3-4505-BB47-64E6306C3C39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{3E1BAC2D-0E05-4B88-BBB2-BD7DF3F0A943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert] FirewallRules: [{5FB58072-8CC7-4674-A747-B4E28D77B1BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{9BAFB020-9300-4094-A7D2-6AAA20662A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{3EBA3CCE-5794-4F12-ABB1-8DF512C2909B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei FirewallRules: [{8B342293-897F-49A3-A9CD-D35955C82896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei FirewallRules: [{600D8217-A79C-4FDC-90B6-2508B026964A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{28F88F3F-9AA4-46EA-8687-80773EA1AA33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations) FirewallRules: [{2328969C-45CA-4DFB-A7FC-5FED482AF739}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> ) FirewallRules: [{1B9919BF-1B55-4C2D-94AA-ED8C4727B2B8}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe => Keine Datei FirewallRules: [{1A0C99CB-B659-463C-AC64-975F5BD33C46}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{4AF016AF-6249-465F-B417-D0142F4D2011}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei FirewallRules: [{45E14A9D-F4C1-439A-9A8C-7163FCCC741F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{F913AE74-6F9C-466C-BB72-F489E1791762}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation) FirewallRules: [{17116EF3-8888-4618-9C36-93970D029132}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{37D1A4C4-1177-4D7C-9E5A-D55804140F2B}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6E22DB58-A748-4A14-8A3B-A745F82F4620}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{6DEB64F5-6F1F-4C95-B224-923335FAA52F}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> ) FirewallRules: [{054E17A5-6D69-4C1F-A90A-60C9241D20A3}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{4A34D6E8-2997-46B9-8822-C85557242DDB}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games) FirewallRules: [{CBAA94BD-7414-42BF-AF6F-D9450D6D3FA6}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{25E0C57E-D8DC-4641-B0A7-CFDEBF7B6760}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei FirewallRules: [{DBAD736C-4D07-4F70-B258-4199045C7DCE}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{451A59F3-6262-40F6-A125-5A520C074347}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert] FirewallRules: [{FAB13D9C-3F6D-4B75-B622-A0060A0DA25F}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{FA377CB4-35AD-4774-9338-ACDCC262982E}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E6B0EA0D-567A-46F3-A7EE-6CF11052F97C}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{C364F4A1-B72D-4F73-BADB-9E366898FB44}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{90392C59-293D-4028-97E7-8BC57BC78B9B}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{E58D63F3-2FA7-4DDC-8B29-A8E12A8D6E56}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD) FirewallRules: [{A8B06509-AD9B-4297-B19A-E36F32CDC9D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D8CD1242-FB08-4208-AD7B-5A86D0A1F057}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{14BA6382-62B8-4119-A48A-F0D04E8D49BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{DF8E250C-50E7-42B4-8219-19920C51E553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{E80F72DB-D768-456E-9907-866B0389A8A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) ==================== Wiederherstellungspunkte ========================= 12-12-2020 10:59:32 Bit Driver Updater Restore Point 13-12-2020 09:14:47 AdwCleaner_BeforeCleaning_13/12/2020_09:14:46 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: LogMeIn Hamachi Virtual Ethernet Adapter Description: LogMeIn Hamachi Virtual Ethernet Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: LogMeIn Inc. Service: Hamachi Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (12/13/2020 09:45:31 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/13/2020 09:43:56 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-9722094) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (12/13/2020 09:41:25 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: ) Description: Office Subscription licensing exception: Error Code: 0x80070057; CorrelationId: {2CCC18CA-0B6A-4E8E-A0E5-E0DBD602FA87} Error: (12/13/2020 09:36:00 PM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/13/2020 01:04:41 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm MonsterHunterWorld.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 2644 Startzeit: 01d6d147a1629ff2 Beendigungszeit: 4294967295 Anwendungspfad: D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe Bericht-ID: 53a94fe2-58d9-4dde-8dda-4d2e0a8f2942 Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Error: (12/13/2020 11:57:13 AM) (Source: SecurityCenter) (EventID: 18) (User: ) Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden. Error: (12/13/2020 11:36:17 AM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-9722094) Description: Product: Minecraft Launcher -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2318. The arguments are: D:\DumpStack.log.tmp, , Error: (12/13/2020 11:32:35 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm MonsterHunterWorld.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1464 Startzeit: 01d6d139fe9c151b Beendigungszeit: 4294967295 Anwendungspfad: D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe Bericht-ID: d333c3dd-5f0f-4080-b7b6-27511944f39b Vollständiger Name des fehlerhaften Pakets: Relative Anwendungs-ID des fehlerhaften Pakets: Absturztyp: Top level window is idle Systemfehler: ============= Error: (12/13/2020 09:42:34 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (12/13/2020 09:42:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVKWCtl erreicht. Error: (12/13/2020 09:32:58 PM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst G DATA Dateisystem Wächter konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (12/13/2020 09:32:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334} Error: (12/13/2020 11:54:06 AM) (Source: Service Control Manager) (EventID: 7043) (User: ) Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden. Error: (12/13/2020 10:31:53 AM) (Source: Netwtw04) (EventID: 5035) (User: ) Description: 5035 - Driver OSC Pending OID watchdog Error: (12/13/2020 10:12:25 AM) (Source: Netwtw04) (EventID: 5035) (User: ) Description: 5035 - Driver OSC Pending OID watchdog Error: (12/13/2020 09:20:07 AM) (Source: Netwtw04) (EventID: 5035) (User: ) Description: 5035 - Driver OSC Pending OID watchdog Windows Defender: =================================== Date: 2020-12-12 15:35:54.0980000Z Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {14A5B19B-CC9E-4CF8-A9AA-1E45B41CC0CF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2020-12-12 11:17:25.6720000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.253.446.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.14202.0 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2020-12-12 11:17:25.6720000Z Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.253.446.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.14202.0 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. CodeIntegrity: =================================== Date: 2020-12-13 22:04:10.3860000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 22:04:10.3520000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 22:04:10.1600000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 21:46:32.0320000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 21:46:32.0140000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 21:46:31.9950000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 21:46:31.9770000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2020-12-13 21:46:31.9580000Z Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. P2A4W0X.107 04/06/2017 Hauptplatine: MEDION P2A4-EM Prozessor: AMD Ryzen 5 1400 Quad-Core Processor Prozentuale Nutzung des RAM: 84% Installierter physikalischer RAM: 4032.14 MB Verfügbarer physikalischer RAM: 609.36 MB Summe virtueller Speicher: 15808.14 MB Verfügbarer virtueller Speicher: 7643.06 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:110.19 GB) (Free:23.28 GB) NTFS Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:472.72 GB) NTFS Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.87 GB) NTFS \\?\Volume{822dddaa-3063-4b3a-a52d-fa8c1791d040}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS \\?\Volume{6a705d86-2722-4df4-881c-1721104dc864}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 931.5 GB) (Disk ID: 0D84717D) Partition: GPT. ========================================================== Disk: 1 (Size: 111.8 GB) (Disk ID: 0D84716A) Partition: GPT. ==================== Ende von Addition.txt ======================= |
14.12.2020, 15:07 | #9 | |
/// TB-Ausbilder | PC sehr langsam nach Trojanerbefall Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
14.12.2020, 22:10 | #10 |
| PC sehr langsam nach Trojanerbefall Hallo Matthias, hier das fixlog. Ich teste den Rechner nochmal durch und melde mich, ob alles ok ist. Vielen Dank schonmal soweit, MartinDetune Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020 durchgeführt von Admin (14-12-2020 19:02:31) Run:3 Gestartet von C:\Users\Admin\Desktop\PC_Rettung Geladene Profile: Admin Start-Modus: Normal ============================================== fixlist Inhalt: ***************** DeleteQuarantine: Unlock: C:\FRST Reboot: ***************** "C:\FRST\Quarantine" => erfolgreich entfernt "C:\FRST" => wurde entsperrt Das System musste neu gestartet werden. ==== Ende von Fixlog 19:02:31 ==== |
15.12.2020, 14:39 | #11 |
/// TB-Ausbilder | PC sehr langsam nach Trojanerbefall Ok, dann gib Bescheid, wenn alles erledigt ist. |
15.12.2020, 18:45 | #12 |
| PC sehr langsam nach Trojanerbefall Hallo Matthias, das System scheint nun sauber. aber die Performance ist immer noch nicht besser geworden. Hast du noch einen Tipp für mich? Vielen Dank und Viele Grüße MartinDetune |
15.12.2020, 20:48 | #13 | |
/// TB-Ausbilder | PC sehr langsam nach TrojanerbefallZitat:
G-DATA benötigt nicht gerade wenig Ressourcen, der Windows Defender wäre sparsamer. Weitere unnötige Programme deinstallieren. Wenn alles nichts hilft, bei Gelegenheit Daten sichern und eine saubere Neuinstallation durchführen und anschließend nur das Nötigste installieren. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu PC sehr langsam nach Trojanerbefall |
bildschirm, canon, computer, converter, defender, failed, firefox, flash player, gdata, google, home, internet explorer, langsam, logfile, microsoft defender, mozilla, netstat, performance, prozesse, realtek, registry, scan, security, software, system, teamspeak, trojan.agent.generic, trojaner, updates, windows |