Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC sehr langsam nach Trojanerbefall

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 12.12.2020, 17:38   #1
MartinDetune
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Halo Trojaner-Board,

habe auf meinem PC, der plötzlich sehr langsam wurde, mit Malwarebytes einen Trojaner (Trojan.Agent.Generic) gefunden und in die Quarantäne geschickt (erstes MWB Logfile). Bei erneutem Scan mit Malwarebytes wurde nichts mehr gefunden (Zweites MWB Logfile). Allerdings bleibt der Rechner sehr langsam und erkennt einen zweiten Bildschirm nicht mehr. Könnt Ihr bitte klären, woran es liegen könnte?

Danke für Eure Unterstützung,

viele Grüße,

MartinDetune


------------------------------------------------------------------------------------------
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2020
durchgeführt von Admin (Administrator) auf DESKTOP-9722094 (MEDION Invalid) (12-12-2020 17:16:15)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVK.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe <2>
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16415992 2015-11-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => D:\program files\Monitor.exe [3587584 2014-07-17] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32710544 2020-12-11] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1752920 2020-11-16] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [decacopy.exe] => C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe [8746736 2020-04-01] (Globalhop Ltd -> ) [Datei ist nicht signiert]
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Admin\AppData\Local\Microsoft\Teams\Update.exe [2347880 2020-05-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBK.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper
HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\windows\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-09]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0750E1EC-8D18-4608-BFB7-F9CF2D6AB167} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {09022C36-DF7F-44A7-B0CE-12E302E0284A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {20EA0070-33ED-49A1-92AE-CCAD07AE5FE6} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
Task: {3FA26FC6-AD72-44C9-8440-20997CD0D28B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BB13AD1-2277-41E5-B6D5-6674D317B4E0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {5C8B6CEC-1F87-4FCE-8FF1-E7B6205A4E6A} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {6556F50D-5FFE-44F2-B3DA-0FA7417CC2A6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6656EB05-9F20-49C5-8B7B-D00FD409B7AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {73D92224-C750-4CBA-B383-F214CD7651A1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2553695071-783911559-1046018042-1006 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> )
Task: {7E370D99-F13E-4A40-B4C0-38766A547816} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {87CC028C-33F0-48D6-BD9F-3ABC6F3138CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {B7FEA80A-2A03-437D-A2D0-2AA998FC9B4C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {CDA8774A-37E9-4F1B-8F07-0A7CAA324AC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cdf3346-ec77-4898-8faf-15d099bdd28d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0f18bca-2b1b-47a0-85c5-df080d4decce}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> hxxps://web.whatsapp.com; hxxps://board.gtalife.net; hxxps://app.slack.com; hxxps://2227000.grape.webuntis.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-12]
Edge DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: Default -> hxxps://2227000.grape.webuntis.com; hxxps://app.slack.com; hxxps://board.gtalife.net; hxxps://web.whatsapp.com
Edge Extension: (Google) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2020-10-18]

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6313056 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3563832 2020-09-22] (G DATA Software AG -> G Data Software AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-10-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4746120 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6669904 2020-09-22] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2000144 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 Hamachi2Svc; D:\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-09-08] (CyberLink Corp. -> CyberLink)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-26] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-12] (Malwarebytes Corporation -> Malwarebytes)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [603576 2020-12-12] (G DATA Software AG -> G Data Software AG)
R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265976 2020-12-12] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2020-12-12] (G DATA Software AG -> G Data Software)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294496 2020-12-12] (G DATA Software AG -> G Data Software AG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-12 17:16 - 2020-12-12 17:18 - 000020808 _____ C:\Users\Admin\Downloads\FRST.txt
2020-12-12 17:16 - 2020-12-12 17:17 - 000000000 ____D C:\FRST
2020-12-12 17:14 - 2020-12-12 17:15 - 002289152 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2020-12-12 17:03 - 2020-12-12 17:03 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-12 17:03 - 2020-12-12 17:03 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-12 17:03 - 2020-12-12 17:03 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-12 17:03 - 2020-12-12 17:03 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\IGDump
2020-12-12 16:46 - 2020-12-12 17:04 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2020-12-12 16:46 - 2020-12-12 16:46 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2020-12-12 16:40 - 2020-12-12 16:40 - 000265976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000603576 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000294496 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2020-12-12 16:31 - 2020-12-12 16:31 - 015696776 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe
2020-12-12 16:23 - 2020-12-12 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-12-12 15:50 - 2020-12-12 15:57 - 000000000 ___DC C:\Users\Admin\Desktop\PC_Rettung
2020-12-12 15:12 - 2020-12-12 15:12 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-12 15:12 - 2020-12-12 15:12 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 32bit
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steinberg
2020-12-12 11:17 - 2019-06-24 00:14 - 009909000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2020-12-12 11:02 - 2015-03-19 17:13 - 000083656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_sata.sys
2020-12-12 11:02 - 2015-03-19 17:13 - 000023752 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_xata.sys
2020-12-11 21:16 - 2020-12-11 21:16 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-12-11 21:14 - 2020-12-11 21:15 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup (2).exe
2020-12-11 21:08 - 2020-12-11 21:11 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\LogMeIn
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-10 18:07 - 2020-12-10 18:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 18:06 - 2020-12-10 18:06 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 18:06 - 2020-12-10 18:06 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-05 20:47 - 2020-12-05 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-04 21:32 - 2020-12-04 21:32 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1) (1).pdf
2020-12-04 21:31 - 2020-12-04 21:31 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1).pdf
2020-11-28 19:07 - 2020-11-28 19:07 - 000000000 ____D C:\Users\Admin\AppData\Local\LucasArts
2020-11-26 17:33 - 2020-11-26 17:50 - 000000000 ____D C:\Users\Admin\.ftba
2020-11-26 17:20 - 2020-11-26 17:20 - 001407704 _____ (Overwolf Ltd.) C:\Users\Admin\Downloads\FTB AppInstaller.exe
2020-11-22 21:57 - 2020-11-22 21:57 - 000000122 ____C C:\Users\Admin\Desktop\Future_House_V4.mp3.url
2020-11-22 18:35 - 2020-11-22 18:42 - 000000000 ___DC C:\Users\Admin\Documents\Image-Line
2020-11-22 18:34 - 2020-11-22 18:34 - 000001211 ____C C:\Users\Admin\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\VST2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2020-11-22 18:33 - 2020-11-22 18:33 - 000000820 ____C C:\Users\Admin\Desktop\FL Studio 20.lnk
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:27 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Image-Line
2020-11-22 18:17 - 2020-11-22 18:25 - 954039992 _____ (Image-Line) C:\Users\Admin\Downloads\flstudio_win_20.7.3.1987.exe
2020-11-22 18:15 - 2020-11-22 18:15 - 000000000 ____D C:\Users\Admin\NCH Software Produktpalette
2020-11-19 17:29 - 2020-11-19 17:29 - 000000000 ____D C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2
2020-11-19 17:27 - 2020-11-19 17:28 - 000431114 _____ C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2.zip
2020-11-15 20:02 - 2020-11-15 20:02 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 20:02 - 2020-11-15 20:02 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-12 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-12 17:07 - 2020-09-14 02:04 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-12 17:07 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-12 17:07 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-12 17:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-12 17:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-12 17:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-12 17:04 - 2020-08-21 15:15 - 000001713 ____C C:\Users\Admin\Desktop\R6 Tracker.lnk
2020-12-12 17:03 - 2020-09-14 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-12 17:03 - 2020-04-14 21:40 - 000001713 ____C C:\Users\Admin\Desktop\TeamSpeak Overlay.lnk
2020-12-12 17:03 - 2020-04-14 21:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf
2020-12-12 17:03 - 2019-01-28 16:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-12 17:02 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-12 17:01 - 2020-09-14 01:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-12 16:42 - 2017-08-26 14:34 - 000000000 ____D C:\ProgramData\G Data
2020-12-12 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-12 15:48 - 2020-06-08 13:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bit Guardian
2020-12-12 15:47 - 2018-09-10 21:12 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps
2020-12-12 15:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-12 15:19 - 2018-05-29 14:58 - 000000000 ___DC C:\Users\Admin\AppData\Local\D3DSCache
2020-12-12 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 15:18 - 2018-05-26 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-12 15:12 - 2020-02-14 15:19 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-12 15:11 - 2019-09-29 11:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-12 15:07 - 2020-10-18 20:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn Hamachi
2020-12-12 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-12 14:52 - 2019-01-25 21:24 - 000000000 ___DC C:\Users\Admin\AppData\Local\AMD
2020-12-12 14:52 - 2019-01-13 14:49 - 000000000 ____D C:\Program Files\AMD
2020-12-12 14:51 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\discord
2020-12-12 14:50 - 2020-11-01 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2020-12-12 14:50 - 2019-01-13 14:56 - 000000000 ____D C:\Program Files (x86)\AMD
2020-12-12 14:50 - 2017-07-10 14:53 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\AMD
2020-12-12 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-12 14:48 - 2018-01-12 18:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages
2020-12-12 14:40 - 2018-08-22 21:45 - 000000000 ___DC C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2020-12-12 11:17 - 2017-03-30 06:08 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-12 11:16 - 2017-08-26 14:35 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-12-12 11:10 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-12 11:06 - 2020-09-14 01:53 - 000492000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 10:51 - 2017-10-06 19:38 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TS3Client
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\ProgramData\Origin
2020-12-11 21:17 - 2019-01-29 17:09 - 000000000 ___DC C:\Users\Admin\AppData\Local\TeamViewer
2020-12-11 21:16 - 2019-01-28 16:03 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TeamViewer
2020-12-11 20:27 - 2017-08-26 10:13 - 000000000 ___DC C:\Users\Admin\AppData\Local\Spotify
2020-12-11 20:27 - 2017-08-26 10:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Spotify
2020-12-11 16:08 - 2017-07-08 13:41 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-11 15:59 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin
2020-12-11 15:04 - 2020-09-14 01:54 - 000000000 ____D C:\Users\Admin
2020-12-11 14:02 - 2020-09-10 21:10 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-10 22:37 - 2019-11-09 08:38 - 000000000 ___DC C:\Users\Admin\Documents\The Witcher 3
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-07 20:13 - 2020-01-26 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2020-12-07 20:13 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-05 15:59 - 2020-05-18 20:15 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-03 20:31 - 2017-07-08 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-03 20:28 - 2017-07-08 13:45 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-02 12:54 - 2018-02-23 14:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-30 20:57 - 2019-08-22 20:15 - 000000000 ____D C:\Users\Admin\Ubisoft Game Launcher
2020-11-29 18:15 - 2020-09-14 02:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-11-28 18:31 - 2020-09-14 02:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 18:31 - 2020-09-14 02:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-26 17:49 - 2017-10-06 19:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\.minecraft
2020-11-26 17:27 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\ftblauncher
2020-11-26 17:22 - 2020-04-14 21:40 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2020-11-26 17:19 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ftblauncher
2020-11-26 17:19 - 2020-03-24 14:34 - 000000000 ___DC C:\Users\Admin\Desktop\Apps die man nicht oft braucht
2020-11-22 18:15 - 2019-11-22 20:30 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Musikstudio-Software.lnk
2020-11-21 10:48 - 2018-05-27 11:06 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2020-11-20 15:03 - 2017-10-01 14:35 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2020-11-18 22:27 - 2017-07-08 13:18 - 000000000 ___DC C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2020-11-17 18:56 - 2020-06-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-15 20:02 - 2020-09-14 01:56 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 13:22 - 2020-03-24 13:56 - 000000000 ___DC C:\Users\Admin\Desktop\Schule

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-08-26 14:35 - 2017-08-26 14:35 - 000000000 ____C () C:\Users\Admin\AppData\Roaming\gdfw.log
2017-08-26 14:35 - 2020-12-12 16:39 - 000001558 ____C () C:\Users\Admin\AppData\Roaming\gdscan.log
2019-11-22 20:53 - 2019-11-22 20:53 - 000178291 _____ () C:\Users\Admin\AppData\Roaming\MixPad.dmp
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2020
durchgeführt von Admin (12-12-2020 17:21:05)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-09-14 01:06:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2553695071-783911559-1046018042-1006 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2553695071-783911559-1046018042-500 - Administrator - Disabled)
Chris (S-1-5-21-2553695071-783911559-1046018042-1008 - Limited - Enabled) => C:\Users\Chris
DefaultAccount (S-1-5-21-2553695071-783911559-1046018042-503 - Limited - Disabled)
Gast (S-1-5-21-2553695071-783911559-1046018042-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2553695071-783911559-1046018042-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Bit Driver Updater (HKLM\...\{58F37DC7-B149-4FF4-B494-47116D53180E}_is1) (Version: 1.0.0.7 - Bit Guardian GmbH)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 5.63 - NCH Software)
Decacopy Lite Clipboard Manager 0.0.0 (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Decacopy Lite_is1) (Version: 1.2.4 - Globalhop)
DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK)
Discord (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Discord) (Version: 0.0.309 - Discord Inc.)
EaseUS Todo PCTrans 10.0 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FTB App (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.0.11 - Overwolf app)
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.9.25 - G DATA Software AG)
Google (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3A55D9C8-17B6-41F9-B9C2-4B1532DCD016}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Teams) (Version: 1.3.00.9267 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MixPad Musikstudio-Software (HKLM-x32\...\MixPad) (Version: 5.99 - NCH Software)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.)
R6 Tracker (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.2.12 - Overwolf app)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase LE AI Elements 8 (HKLM-x32\...\{C82690CF-7D52-4E6A-02BB-AB612D4D8D28}) (Version: 8.0.10 - Steinberg Media Technologies GmbH)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.9267 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare UniConverter(Build 11.5.1.0) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.1.0 - Wondershare Software)
Zoom (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
365 Agile Mobile App -> C:\Program Files\WindowsApps\1313F85E.365AgileMobileApp_1.8.16.1_x86__trxcy790zfcf4 [2019-01-16] (365 Agile Limited)
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-16] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Corporation)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-12] (Keeper Security Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-09-14] (Thumbmunkeys Ltd)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-01-16] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Admin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi --app-url=hxxps://www.google.de/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-22 21:03 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-11-22 21:03 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-04-24 11:20 - 2020-02-06 14:00 - 000076800 ____C (Igor Pavlov) [Datei ist nicht signiert] C:\Users\Admin\Desktop\7-Zip\7-zip.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2019-11-22 21:03 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Users\Public\AppData:CSM [462]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [460]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {F2869ABF-0019-4271-AC81-2F95BA130018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2019-01-04 16:51 - 000002177 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "decacopy.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{29115976-0DFF-4278-9F8F-AC4478DBB0C1}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{B5D2E695-8135-48B6-8171-4B4736A2CADB}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{7ACD7EAE-6B25-419F-A78C-8F5444EF3E94}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A017711B-CC7B-460C-85E6-3592F6E9E7A9}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2AE55E27-8733-47D2-B275-0A1FB0759724}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{6D3D562C-D212-4402-91A3-A398B9160CFE}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{3E65B656-5853-48F7-A6AA-4B8050585F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D721F82-E572-44D7-AC7A-0FE00075F582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{957039A8-42F3-475F-8F71-91E86FABB5D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D973EBCD-CCDA-480D-9EAA-3820BE96210A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45500CB6-67B2-4834-9B40-430501223F47}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{B6E5DAC6-5E8A-4987-972E-772C012F8F98}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{07B5DBE2-B164-4271-8D12-AED798022E33}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D102DA2F-A0B6-4092-B085-53559A7930C7}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{4B3A943E-DA77-47D0-9216-8E9435C835F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2149B5FE-149D-4642-9C90-1B7B3A804D62}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1DBBF8FF-296C-4D11-8CFF-33035BACDC48}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F4ACA5D6-A5DF-40C6-A00D-A24639DA74F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7D383653-1A29-4B02-AC1A-2A20B93EE9FF}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{3680130C-E703-4FD6-BAC2-7DDE99D1D16B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{D37DF31C-D59B-4CE0-8ABC-6E7ABE9C2A10}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{A9C631A1-FFA8-44B1-892E-99ACAA9D5645}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{B9BECD2C-5CF6-470C-90DD-67F1F73AA003}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\50.0.2762.67\opera.exe => Keine Datei
FirewallRules: [{D43DE5E1-23C2-453C-922D-95EB8EBC3394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{8AED20DF-F5FB-4D59-AE0F-53F74C50F32A}] => (Allow) C:\Program Files\CyberLink\PowerDirector15\PDR10.EXE => Keine Datei
FirewallRules: [{BDEE2FD8-2D70-41EC-9B38-7871DB4AB48D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe => Keine Datei
FirewallRules: [{28088F55-EE52-48E1-8C4A-107145603CAE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{F0DD38B4-A4F1-4701-8D04-8F7EC0885DF3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{4ADC25CF-C4DB-4E89-A89B-608B71F204D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe => Keine Datei
FirewallRules: [{5C916753-BB91-40D9-B6F0-56F214D83E2C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B760B2AB-ED36-4A65-A44A-81A7719205BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{52D4937C-3AAB-4CE6-AC91-EEBCBF97E60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{12CBFADA-DE5C-4A36-AA82-24D810891DCF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{219DE76E-FAB3-4505-BB47-64E6306C3C39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{3E1BAC2D-0E05-4B88-BBB2-BD7DF3F0A943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{5FB58072-8CC7-4674-A747-B4E28D77B1BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{9BAFB020-9300-4094-A7D2-6AAA20662A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{3EBA3CCE-5794-4F12-ABB1-8DF512C2909B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{8B342293-897F-49A3-A9CD-D35955C82896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{600D8217-A79C-4FDC-90B6-2508B026964A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{28F88F3F-9AA4-46EA-8687-80773EA1AA33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2328969C-45CA-4DFB-A7FC-5FED482AF739}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{1B9919BF-1B55-4C2D-94AA-ED8C4727B2B8}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe => Keine Datei
FirewallRules: [{1A0C99CB-B659-463C-AC64-975F5BD33C46}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{4AF016AF-6249-465F-B417-D0142F4D2011}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{45E14A9D-F4C1-439A-9A8C-7163FCCC741F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F913AE74-6F9C-466C-BB72-F489E1791762}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17116EF3-8888-4618-9C36-93970D029132}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{37D1A4C4-1177-4D7C-9E5A-D55804140F2B}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6E22DB58-A748-4A14-8A3B-A745F82F4620}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6DEB64F5-6F1F-4C95-B224-923335FAA52F}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{054E17A5-6D69-4C1F-A90A-60C9241D20A3}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{4A34D6E8-2997-46B9-8822-C85557242DDB}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CBAA94BD-7414-42BF-AF6F-D9450D6D3FA6}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{25E0C57E-D8DC-4641-B0A7-CFDEBF7B6760}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{DBAD736C-4D07-4F70-B258-4199045C7DCE}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{451A59F3-6262-40F6-A125-5A520C074347}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{FAB13D9C-3F6D-4B75-B622-A0060A0DA25F}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FA377CB4-35AD-4774-9338-ACDCC262982E}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E6B0EA0D-567A-46F3-A7EE-6CF11052F97C}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C364F4A1-B72D-4F73-BADB-9E366898FB44}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{90392C59-293D-4028-97E7-8BC57BC78B9B}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E58D63F3-2FA7-4DDC-8B29-A8E12A8D6E56}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A8B06509-AD9B-4297-B19A-E36F32CDC9D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8CD1242-FB08-4208-AD7B-5A86D0A1F057}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{14BA6382-62B8-4119-A48A-F0D04E8D49BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DF8E250C-50E7-42B4-8219-19920C51E553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E80F72DB-D768-456E-9907-866B0389A8A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

12-12-2020 10:59:32 Bit Driver Updater Restore Point

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/12/2020 05:05:40 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/12/2020 04:45:59 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/12/2020 04:22:22 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (12/12/2020 04:20:02 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/12/2020 04:17:48 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Failed to connect to Engines (0x1). Result Code: -1

Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.


Systemfehler:
=============
Error: (12/12/2020 05:07:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe!App.AppXxxnt3skd41veb34vkvcyva53g0wwk0gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2020 05:07:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2020 05:07:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2020 05:07:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2020 05:07:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2020 05:06:58 PM) (Source: Netwtw04) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog

Error: (12/12/2020 05:06:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/12/2020 05:06:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
===================================
Date: 2020-12-12 15:35:54.0980000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14A5B19B-CC9E-4CF8-A9AA-1E45B41CC0CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-12 11:17:25.6720000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-12 11:17:25.6720000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2020-12-12 17:06:41.1230000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-12 17:06:41.1070000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-12 17:06:41.0900000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-12 17:06:41.0740000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-12 17:06:41.0560000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-12 17:06:41.0380000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-12 17:06:41.0210000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-12 17:06:41.0040000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P2A4W0X.107 04/06/2017
Hauptplatine: MEDION P2A4-EM
Prozessor: AMD Ryzen 5 1400 Quad-Core Processor 
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 4032.14 MB
Verfügbarer physikalischer RAM: 434.43 MB
Summe virtueller Speicher: 15808.14 MB
Verfügbarer virtueller Speicher: 10640.34 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:110.19 GB) (Free:29.56 GB) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:385.09 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.87 GB) NTFS

\\?\Volume{822dddaa-3063-4b3a-a52d-fa8c1791d040}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{6a705d86-2722-4df4-881c-1721104dc864}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0D84717D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 0D84716A)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.12.20
Scan-Zeit: 15:40
Protokolldatei: ff974ab8-3c87-11eb-bc67-f44d30e1e341.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34257
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9722094\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 335131
Erkannte Bedrohungen: 32
In die Quarantäne verschobene Bedrohungen: 32
Abgelaufene Zeit: 6 Min., 56 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 1
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, , , , , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4

Modul: 1
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, , , , , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4

Registrierungsschlüssel: 16
PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELL\ByteFence Folder Scan, In Quarantäne, 1037, 823186, 1.0.34257, , ame, , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\bdu-pr, In Quarantäne, 3544, 812559, 1.0.34257, , ame, , , 
PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, In Quarantäne, 1037, 388723, 1.0.34257, , ame, , , 
PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire0, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , , 
PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire1, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , , 
PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire2, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , , 
PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\*\SHELL\ByteFence File Scan, In Quarantäne, 1037, 391313, 1.0.34257, , ame, , , 
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\ByteFenceService, In Quarantäne, 1037, 389039, 1.0.34257, , ame, , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\BIT GUARDIAN\Bit Driver Updater, In Quarantäne, 3544, 812558, 1.0.34257, , ame, , , 
PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\ByteFence, In Quarantäne, 1037, 388723, 1.0.34257, , ame, , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bit Driver Updater skipuac, In Quarantäne, 3544, 812259, , , , , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D5F24C37-6538-4359-B49C-EFB9D9076E1E}, In Quarantäne, 3544, 812259, , , , , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D5F24C37-6538-4359-B49C-EFB9D9076E1E}, In Quarantäne, 3544, 812259, , , , , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bit Driver Updater_Logon, In Quarantäne, 3544, 812259, , , , , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F88EF02-7CED-45CD-BABE-39126B4D45C2}, In Quarantäne, 3544, 812259, , , , , , 
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0F88EF02-7CED-45CD-BABE-39126B4D45C2}, In Quarantäne, 3544, 812259, , , , , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 6
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, In Quarantäne, 1037, 388718, , , , , , 
PUP.Optional.ByteFence, C:\PROGRAMDATA\BYTEFENCE, In Quarantäne, 1037, 388718, 1.0.34257, , ame, , , 
PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, In Quarantäne, 1037, 823168, 1.0.34257, , ame, , , 
PUP.Optional.BitDriverUpdater, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BIT DRIVER UPDATER, In Quarantäne, 3544, 812249, 1.0.34257, , ame, , , 
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER, In Quarantäne, 3544, 812555, 1.0.34257, , ame, , , 
PUP.Optional.BitDriverUpdater, C:\USERS\ADMIN\APPDATA\ROAMING\BIT GUARDIAN\BIT DRIVER UPDATER, In Quarantäne, 3544, 812557, 1.0.34257, , ame, , , 

Datei: 8
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, In Quarantäne, 1037, 388718, , , , , A4ECA8014112A13122660B77E6F9ECA2, D311A04D648B6A745F75A8D55D063343BBB8758DFCF0AFFE1DDA9B7617DD4BC6
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, In Quarantäne, 1037, 388718, , , , , , 
PUP.Optional.BitDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Driver Updater\Bit Driver Updater entfernen.lnk, In Quarantäne, 3544, 812249, , , , , D8EDBE7CE6C9739DB59EC3C4C14C45A4, 221DC081E87D3ABFEEB09FD58FA22F2A837918C8C819F516EBBDE1016A69EFAC
PUP.Optional.BitDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Driver Updater\Bit Driver Updater.lnk, In Quarantäne, 3544, 812249, , , , , FEFFBE05EADA60CCBCEAFF5A0E526F8C, 22C83D6DA94BD5C1D9A0E4CD50F6836E7D4FF322D8DC71D8584525ABC4292CDB
PUP.Optional.BitDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Bit Driver Updater skipuac, In Quarantäne, 3544, 812259, , , , , 498A8134DFBF70B2BF2DD89F9DC59F56, CFA65DF684D00734D4B7D670D6E5A8696B51011860E607C2DD86C1CAB929E535
PUP.Optional.BitDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Bit Driver Updater_Logon, In Quarantäne, 3544, 812259, , , , , 7B9804939A7ECC44778A8C788B36C2DE, B941867A080ABB6DCCCF738ADADFE6F538BA66C3317B11CD618F7CC0693247E0
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, 1.0.34257, , ame, , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4
Trojan.Agent.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DECACOPY LITE.LNK, In Quarantäne, 3753, 513520, 1.0.34257, , ame, , 0A5288C192B78C18CBF5613558D2D699, F5AC0994F1058B02C1D6696DF3566109FBECEB0F702712462F62BB6F8B243D1F

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
-------------------------------------------------------------------------------------------
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.12.20
Scan-Zeit: 15:51
Protokolldatei: 92f00506-3c89-11eb-bef5-f44d30e1e341.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34257
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9722094\Admin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 335312
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Geändert von cosinus (12.12.2020 um 20:13 Uhr) Grund: code tags

Alt 12.12.2020, 21:23   #2
M-K-D-B
/// TB-Ausbilder
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________

__________________

Alt 12.12.2020, 21:32   #3
M-K-D-B
/// TB-Ausbilder
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Zu dem Fund von MBAM:
Zitat:
Trojan.Agent.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DECACOPY LITE.LNK
Auf deinem Rechner ist die Software "Decacopy Lite Clipboard Manager" installiert.

Kennst du diese Software nicht? Hast du diese Software nicht selbst installiert?
Was kannst du mir darüber sagen?






Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    VirusTotal: C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe
    HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
    HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
    S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
    S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
    CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Admin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll => Keine Datei
    ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
    AlternateDataStreams: C:\Users\Public\AppData:CSM [462]
    AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [460]
    BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
    BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll => Keine Datei
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Beantwortung der gestellten Fragen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Geändert von M-K-D-B (12.12.2020 um 21:44 Uhr)

Alt 13.12.2020, 10:09   #4
MartinDetune
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Hallo Matthias,

hier die Antworten auf Deine Fragen:
Du schreibst:
Auf deinem Rechner ist die Software "Decacopy Lite Clipboard Manager" installiert.

Kennst du diese Software nicht? > Nein, unbekannt
Hast du diese Software nicht selbst installiert? > Nein
Was kannst du mir darüber sagen? > nichts

Der zweite Bildschirm geht nach Neuinstallation des Grafikkarten-Treibers wieder.
Ich weiss nicht, ob das etwas mit dem Trojaner zu tun hat.

Viele Grüße,

MartinDetune

-----------------------------------------------
hier die logs
-----------------------------------------------
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2020
durchgeführt von Admin (13-12-2020 09:05:51) Run:1
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
VirusTotal: C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Admin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
AlternateDataStreams: C:\Users\Public\AppData:CSM [462]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [460]
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll => Keine Datei
RemoveProxy:
SystemRestore: On
EmptyTemp:

*****************

VirusTotal: C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe => https://www.virustotal.com/gui/file/889c5342c73ba7585fbfeeb960c6e9e4ca3bf41c0b18b979147779b0d1ac2b03/detection/f-889c5342c73ba7585fbfeeb960c6e9e4ca3bf41c0b18b979147779b0d1ac2b03-1602248859
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\BEService => erfolgreich entfernt
BEService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\Rockstar Service => erfolgreich entfernt
Rockstar Service => Dienst erfolgreich entfernt
HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
C:\Users\Public\AppData => ":CSM" ADS erfolgreich entfernt
C:\Users\Public\Shared Files => ":VersionCache" ADS erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => erfolgreich entfernt

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 99967488 B
Java, Flash, Steam htmlcache => 431627232 B
Windows/system/drivers => 42332834 B
Edge => 28219453 B
Chrome => 0 B
Firefox => 0 B
Opera => 48814889 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 152152 B
NetworkService => 166388 B
Admin => 520273851 B
Chris => 520283196 B

RecycleBin => 2289152 B
EmptyTemp: => 1.6 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:07:44 ====
# -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-13-2020
# Duration: 00:00:08
# OS: Windows 10 Home
# Cleaned: 36
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted C:\Users\Admin\AppData\Local\YSearchUtil
Deleted C:\Users\Admin\AppData\Roaming\Bit Guardian
Deleted C:\Users\Chris\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service

***** [ Files ] *****

Deleted C:\Users\Chris\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Life App Explorer.lnk

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted HKCU\Software\Bit Guardian
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\spigotmc.org
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\warthunder.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.spigotmc.org
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\spigotmc.org
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\warthunder.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.spigotmc.org
Deleted HKCU\Software\CoinisRevShare
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKCU\Software\PRODUCTSETUP
Deleted HKCU\Software\ProductSetup\Uninstall\0B2U2Z1P0F1P1G1R1P1V0A1Q1Q0O1G
Deleted HKCU\Software\ProductSetup\Uninstall\0S1P1T1C1R1MtT0P1C1F2X1L1Q1P1QtT1S2UtT0Y1T1M1F1F
Deleted HKCU\Software\csastats
Deleted HKLM\SOFTWARE\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\WebCompanion.exe
Deleted HKLM\Software\Bit Guardian
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{58F37DC7-B149-4FF4-B494-47116D53180E}_is1
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLMLServer_For_P2G8
Deleted Preinstalled.LenovoPower2Go Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|CLVirtualDrive


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5918 octets] - [13/12/2020 09:14:12]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2020
durchgeführt von Admin (Administrator) auf DESKTOP-9722094 (MEDION Invalid) (13-12-2020 09:18:39)
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Geladene Profile: Admin
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atiesrxx.exe
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16415992 2015-11-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => D:\program files\Monitor.exe [3587584 2014-07-17] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32710544 2020-12-11] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1752920 2020-11-16] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [decacopy.exe] => C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe [8746736 2020-04-01] (Globalhop Ltd -> ) [Datei ist nicht signiert]
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Admin\AppData\Local\Microsoft\Teams\Update.exe [2347880 2020-05-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBK.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper
HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\windows\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-09]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071FE406-89CE-43C8-B0D6-FE4C59BDADE2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {0750E1EC-8D18-4608-BFB7-F9CF2D6AB167} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {09022C36-DF7F-44A7-B0CE-12E302E0284A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {20EA0070-33ED-49A1-92AE-CCAD07AE5FE6} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
Task: {3FA26FC6-AD72-44C9-8440-20997CD0D28B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BB13AD1-2277-41E5-B6D5-6674D317B4E0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {5C8B6CEC-1F87-4FCE-8FF1-E7B6205A4E6A} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {6556F50D-5FFE-44F2-B3DA-0FA7417CC2A6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6656EB05-9F20-49C5-8B7B-D00FD409B7AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {6AB3B4F8-87B3-4283-AC07-4209234C970F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {73D92224-C750-4CBA-B383-F214CD7651A1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2553695071-783911559-1046018042-1006 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> )
Task: {7E370D99-F13E-4A40-B4C0-38766A547816} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {829E6BED-A4A9-4056-B92F-65147841A3A6} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {87CC028C-33F0-48D6-BD9F-3ABC6F3138CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {B7FEA80A-2A03-437D-A2D0-2AA998FC9B4C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {CDA8774A-37E9-4F1B-8F07-0A7CAA324AC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {E8E0A295-6FBD-4312-8A3D-5BE979B8F922} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cdf3346-ec77-4898-8faf-15d099bdd28d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0f18bca-2b1b-47a0-85c5-df080d4decce}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> hxxps://web.whatsapp.com; hxxps://board.gtalife.net; hxxps://app.slack.com; hxxps://2227000.grape.webuntis.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13]
Edge DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: Default -> hxxps://2227000.grape.webuntis.com; hxxps://app.slack.com; hxxps://board.gtalife.net; hxxps://web.whatsapp.com
Edge Extension: (Google) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2020-10-18]

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6313056 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3563832 2020-09-22] (G DATA Software AG -> G Data Software AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-10-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4746120 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6670928 2020-12-12] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2000144 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 Hamachi2Svc; D:\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-09-08] (CyberLink Corp. -> CyberLink)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-26] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-12] (Malwarebytes Corporation -> Malwarebytes)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [603576 2020-12-12] (G DATA Software AG -> G Data Software AG)
R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265976 2020-12-12] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2020-12-12] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2020-12-12] (G DATA Software AG -> G Data Software)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294496 2020-12-12] (G DATA Software AG -> G Data Software AG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-13 09:16 - 2020-12-13 09:16 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-13 09:16 - 2020-12-13 09:16 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-13 09:16 - 2020-12-13 09:16 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-13 09:13 - 2020-12-13 09:15 - 000000000 ____D C:\AdwCleaner
2020-12-12 19:41 - 2020-12-12 19:41 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-12-12 19:38 - 2020-12-12 19:38 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-12-12 19:38 - 2020-12-12 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2020-12-12 19:36 - 2020-12-12 19:36 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2020-12-12 19:36 - 2020-12-12 19:36 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2020-12-12 19:35 - 2020-12-12 19:35 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-12-12 19:35 - 2020-11-17 22:49 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000621376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000496960 _____ C:\WINDOWS\system32\GameManager64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2020-12-12 19:31 - 2020-11-17 22:51 - 000432960 _____ C:\WINDOWS\system32\EEURestart.exe
2020-12-12 19:31 - 2020-11-17 22:51 - 000380224 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000339776 _____ C:\WINDOWS\system32\clinfo.exe
2020-12-12 19:31 - 2020-11-17 22:51 - 000187200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000166720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000156992 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000142656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000090944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2020-12-12 19:31 - 2020-11-17 21:15 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2020-12-12 19:31 - 2020-11-17 21:15 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin
2020-12-12 19:31 - 2020-11-17 21:15 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2020-12-12 19:31 - 2020-11-17 21:15 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2020-12-12 19:31 - 2020-06-09 02:57 - 000107936 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys
2020-12-12 19:30 - 2020-11-17 22:51 - 000167232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2020-12-12 19:30 - 2020-11-17 22:51 - 000141120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 079762240 _____ C:\WINDOWS\system32\amd_comgr.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 065448248 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 004919616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 004624704 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001798464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000793920 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2020-12-12 19:30 - 2020-11-17 22:50 - 000468800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000456512 _____ C:\WINDOWS\system32\atieah64.exe
2020-12-12 19:30 - 2020-11-17 22:50 - 000352064 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2020-12-12 19:30 - 2020-11-17 22:50 - 000245568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000213312 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000136000 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000125760 _____ C:\WINDOWS\system32\atidxx64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000107840 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000070464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000941376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000768832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000466752 _____ C:\WINDOWS\system32\amdlogum.exe
2020-12-12 19:30 - 2020-11-17 22:49 - 000122688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000107328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 073048384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 001365568 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000489792 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000380224 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2020-12-12 19:30 - 2020-11-17 22:47 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2020-12-12 19:30 - 2020-11-17 22:47 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2020-12-12 19:30 - 2020-11-17 22:47 - 000120464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2020-12-12 19:30 - 2020-11-17 21:15 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2020-12-12 19:30 - 2020-11-17 21:15 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\system32\atiapfxx.blb
2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\system32\ativvsva.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2020-12-12 19:30 - 2020-11-17 21:15 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2020-12-12 19:30 - 2020-11-17 21:15 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2020-12-12 19:12 - 2020-12-12 19:12 - 000000000 ____D C:\AMD
2020-12-12 18:51 - 2020-12-12 19:11 - 478939440 _____ (AMD Inc.) C:\Users\Admin\Downloads\radeon-software-adrenalin-2020-20.12.1-win10-64bit-dec8.exe
2020-12-12 17:16 - 2020-12-13 09:19 - 000000000 ____D C:\FRST
2020-12-12 16:46 - 2020-12-12 17:04 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2020-12-12 16:46 - 2020-12-12 16:46 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2020-12-12 16:40 - 2020-12-12 16:40 - 000265976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000603576 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000294496 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2020-12-12 16:31 - 2020-12-12 16:31 - 015696776 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe
2020-12-12 16:23 - 2020-12-12 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-12-12 15:50 - 2020-12-13 09:18 - 000000000 ___DC C:\Users\Admin\Desktop\PC_Rettung
2020-12-12 15:12 - 2020-12-12 15:12 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-12 15:12 - 2020-12-12 15:12 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 32bit
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steinberg
2020-12-12 11:17 - 2019-06-24 00:14 - 009909000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2020-12-12 11:02 - 2015-03-19 17:13 - 000083656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_sata.sys
2020-12-12 11:02 - 2015-03-19 17:13 - 000023752 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_xata.sys
2020-12-11 21:16 - 2020-12-11 21:16 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-12-11 21:14 - 2020-12-11 21:15 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup (2).exe
2020-12-11 21:08 - 2020-12-11 21:11 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\LogMeIn
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-10 18:07 - 2020-12-10 18:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 18:06 - 2020-12-10 18:06 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 18:06 - 2020-12-10 18:06 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-05 20:47 - 2020-12-05 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-04 21:32 - 2020-12-04 21:32 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1) (1).pdf
2020-12-04 21:31 - 2020-12-04 21:31 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1).pdf
2020-11-28 19:07 - 2020-11-28 19:07 - 000000000 ____D C:\Users\Admin\AppData\Local\LucasArts
2020-11-26 17:33 - 2020-11-26 17:50 - 000000000 ____D C:\Users\Admin\.ftba
2020-11-26 17:20 - 2020-11-26 17:20 - 001407704 _____ (Overwolf Ltd.) C:\Users\Admin\Downloads\FTB AppInstaller.exe
2020-11-22 21:57 - 2020-11-22 21:57 - 000000122 ____C C:\Users\Admin\Desktop\Future_House_V4.mp3.url
2020-11-22 18:35 - 2020-11-22 18:42 - 000000000 ___DC C:\Users\Admin\Documents\Image-Line
2020-11-22 18:34 - 2020-11-22 18:34 - 000001211 ____C C:\Users\Admin\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\VST2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2020-11-22 18:33 - 2020-11-22 18:33 - 000000820 ____C C:\Users\Admin\Desktop\FL Studio 20.lnk
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:27 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Image-Line
2020-11-22 18:17 - 2020-11-22 18:25 - 954039992 _____ (Image-Line) C:\Users\Admin\Downloads\flstudio_win_20.7.3.1987.exe
2020-11-22 18:15 - 2020-11-22 18:15 - 000000000 ____D C:\Users\Admin\NCH Software Produktpalette
2020-11-19 17:29 - 2020-11-19 17:29 - 000000000 ____D C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2
2020-11-19 17:27 - 2020-11-19 17:28 - 000431114 _____ C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2.zip
2020-11-15 20:02 - 2020-11-15 20:02 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 20:02 - 2020-11-15 20:02 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-13 09:17 - 2020-08-21 15:15 - 000001713 ____C C:\Users\Admin\Desktop\R6 Tracker.lnk
2020-12-13 09:17 - 2020-04-14 21:40 - 000001713 ____C C:\Users\Admin\Desktop\TeamSpeak Overlay.lnk
2020-12-13 09:17 - 2020-04-14 21:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf
2020-12-13 09:16 - 2020-09-14 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-13 09:16 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-13 09:16 - 2019-01-28 16:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-13 09:15 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-13 09:15 - 2017-03-30 06:08 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-13 09:14 - 2020-09-14 02:04 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-13 09:14 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-13 09:14 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-13 09:14 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-13 09:12 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-13 09:09 - 2020-09-14 01:53 - 000492000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 23:07 - 2020-09-14 01:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-12 19:55 - 2018-05-29 14:58 - 000000000 ___DC C:\Users\Admin\AppData\Local\D3DSCache
2020-12-12 19:46 - 2019-01-25 21:24 - 000000000 ___DC C:\Users\Admin\AppData\Local\AMD
2020-12-12 19:45 - 2017-07-10 14:53 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\AMD
2020-12-12 19:42 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\discord
2020-12-12 19:36 - 2019-01-13 14:49 - 000000000 ____D C:\Program Files\AMD
2020-12-12 19:35 - 2020-11-01 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2020-12-12 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-12 17:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-12 16:42 - 2017-08-26 14:34 - 000000000 ____D C:\ProgramData\G Data
2020-12-12 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-12 15:47 - 2018-09-10 21:12 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps
2020-12-12 15:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-12 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 15:18 - 2018-05-26 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-12 15:12 - 2020-02-14 15:19 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-12 15:11 - 2019-09-29 11:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-12 15:07 - 2020-10-18 20:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn Hamachi
2020-12-12 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-12 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-12 14:48 - 2018-01-12 18:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages
2020-12-12 14:40 - 2018-08-22 21:45 - 000000000 ___DC C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2020-12-12 11:16 - 2017-08-26 14:35 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-12-12 10:51 - 2017-10-06 19:38 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TS3Client
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\ProgramData\Origin
2020-12-11 21:17 - 2019-01-29 17:09 - 000000000 ___DC C:\Users\Admin\AppData\Local\TeamViewer
2020-12-11 21:16 - 2019-01-28 16:03 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TeamViewer
2020-12-11 20:27 - 2017-08-26 10:13 - 000000000 ___DC C:\Users\Admin\AppData\Local\Spotify
2020-12-11 20:27 - 2017-08-26 10:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Spotify
2020-12-11 16:08 - 2017-07-08 13:41 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-11 15:59 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin
2020-12-11 15:04 - 2020-09-14 01:54 - 000000000 ____D C:\Users\Admin
2020-12-11 14:02 - 2020-09-10 21:10 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-10 22:37 - 2019-11-09 08:38 - 000000000 ___DC C:\Users\Admin\Documents\The Witcher 3
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-07 20:13 - 2020-01-26 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2020-12-07 20:13 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-05 15:59 - 2020-05-18 20:15 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-03 20:31 - 2017-07-08 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-03 20:28 - 2017-07-08 13:45 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-02 12:54 - 2018-02-23 14:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-30 20:57 - 2019-08-22 20:15 - 000000000 ____D C:\Users\Admin\Ubisoft Game Launcher
2020-11-29 18:15 - 2020-09-14 02:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-11-28 18:31 - 2020-09-14 02:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 18:31 - 2020-09-14 02:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-26 17:49 - 2017-10-06 19:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\.minecraft
2020-11-26 17:27 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\ftblauncher
2020-11-26 17:22 - 2020-04-14 21:40 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2020-11-26 17:19 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ftblauncher
2020-11-26 17:19 - 2020-03-24 14:34 - 000000000 ___DC C:\Users\Admin\Desktop\Apps die man nicht oft braucht
2020-11-22 18:15 - 2019-11-22 20:30 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Musikstudio-Software.lnk
2020-11-21 10:48 - 2018-05-27 11:06 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2020-11-20 15:03 - 2017-10-01 14:35 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2020-11-18 22:27 - 2017-07-08 13:18 - 000000000 ___DC C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2020-11-17 18:56 - 2020-06-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-15 20:02 - 2020-09-14 01:56 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 13:22 - 2020-03-24 13:56 - 000000000 ___DC C:\Users\Admin\Desktop\Schule

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-08-26 14:35 - 2017-08-26 14:35 - 000000000 ____C () C:\Users\Admin\AppData\Roaming\gdfw.log
2017-08-26 14:35 - 2020-12-12 16:39 - 000001558 ____C () C:\Users\Admin\AppData\Roaming\gdscan.log
2019-11-22 20:53 - 2019-11-22 20:53 - 000178291 _____ () C:\Users\Admin\AppData\Roaming\MixPad.dmp
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2020
durchgeführt von Admin (13-12-2020 09:21:04)
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Windows 10 Home Version 2004 19041.685 (X64) (2020-09-14 01:06:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2553695071-783911559-1046018042-1006 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2553695071-783911559-1046018042-500 - Administrator - Disabled)
Chris (S-1-5-21-2553695071-783911559-1046018042-1008 - Limited - Enabled) => C:\Users\Chris
DefaultAccount (S-1-5-21-2553695071-783911559-1046018042-503 - Limited - Disabled)
Gast (S-1-5-21-2553695071-783911559-1046018042-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2553695071-783911559-1046018042-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 5.63 - NCH Software)
Decacopy Lite Clipboard Manager 0.0.0 (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Decacopy Lite_is1) (Version: 1.2.4 - Globalhop)
DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK)
Discord (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Discord) (Version: 0.0.309 - Discord Inc.)
EaseUS Todo PCTrans 10.0 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FTB App (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.0.11 - Overwolf app)
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.9.25 - G DATA Software AG)
Google (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3A55D9C8-17B6-41F9-B9C2-4B1532DCD016}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Teams) (Version: 1.3.00.9267 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MixPad Musikstudio-Software (HKLM-x32\...\MixPad) (Version: 5.99 - NCH Software)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.)
R6 Tracker (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.2.12 - Overwolf app)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase LE AI Elements 8 (HKLM-x32\...\{C82690CF-7D52-4E6A-02BB-AB612D4D8D28}) (Version: 8.0.10 - Steinberg Media Technologies GmbH)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.9267 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare UniConverter(Build 11.5.1.0) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.1.0 - Wondershare Software)
Zoom (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
365 Agile Mobile App -> C:\Program Files\WindowsApps\1313F85E.365AgileMobileApp_1.8.16.1_x86__trxcy790zfcf4 [2019-01-16] (365 Agile Limited)
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-16] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Corporation)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-12] (Keeper Security Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-09-14] (Thumbmunkeys Ltd)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-01-16] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi --app-url=hxxps://www.google.de/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-22 21:03 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-11-22 21:03 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2019-11-22 21:03 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {F2869ABF-0019-4271-AC81-2F95BA130018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2019-01-04 16:51 - 000002177 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "decacopy.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{29115976-0DFF-4278-9F8F-AC4478DBB0C1}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{B5D2E695-8135-48B6-8171-4B4736A2CADB}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{7ACD7EAE-6B25-419F-A78C-8F5444EF3E94}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A017711B-CC7B-460C-85E6-3592F6E9E7A9}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2AE55E27-8733-47D2-B275-0A1FB0759724}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{6D3D562C-D212-4402-91A3-A398B9160CFE}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{3E65B656-5853-48F7-A6AA-4B8050585F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D721F82-E572-44D7-AC7A-0FE00075F582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{957039A8-42F3-475F-8F71-91E86FABB5D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D973EBCD-CCDA-480D-9EAA-3820BE96210A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45500CB6-67B2-4834-9B40-430501223F47}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{B6E5DAC6-5E8A-4987-972E-772C012F8F98}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{07B5DBE2-B164-4271-8D12-AED798022E33}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D102DA2F-A0B6-4092-B085-53559A7930C7}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{4B3A943E-DA77-47D0-9216-8E9435C835F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2149B5FE-149D-4642-9C90-1B7B3A804D62}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1DBBF8FF-296C-4D11-8CFF-33035BACDC48}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F4ACA5D6-A5DF-40C6-A00D-A24639DA74F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7D383653-1A29-4B02-AC1A-2A20B93EE9FF}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{3680130C-E703-4FD6-BAC2-7DDE99D1D16B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{D37DF31C-D59B-4CE0-8ABC-6E7ABE9C2A10}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{A9C631A1-FFA8-44B1-892E-99ACAA9D5645}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{B9BECD2C-5CF6-470C-90DD-67F1F73AA003}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\50.0.2762.67\opera.exe => Keine Datei
FirewallRules: [{D43DE5E1-23C2-453C-922D-95EB8EBC3394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{8AED20DF-F5FB-4D59-AE0F-53F74C50F32A}] => (Allow) C:\Program Files\CyberLink\PowerDirector15\PDR10.EXE => Keine Datei
FirewallRules: [{BDEE2FD8-2D70-41EC-9B38-7871DB4AB48D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe => Keine Datei
FirewallRules: [{28088F55-EE52-48E1-8C4A-107145603CAE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{F0DD38B4-A4F1-4701-8D04-8F7EC0885DF3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{4ADC25CF-C4DB-4E89-A89B-608B71F204D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe => Keine Datei
FirewallRules: [{5C916753-BB91-40D9-B6F0-56F214D83E2C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B760B2AB-ED36-4A65-A44A-81A7719205BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{52D4937C-3AAB-4CE6-AC91-EEBCBF97E60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{12CBFADA-DE5C-4A36-AA82-24D810891DCF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{219DE76E-FAB3-4505-BB47-64E6306C3C39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{3E1BAC2D-0E05-4B88-BBB2-BD7DF3F0A943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{5FB58072-8CC7-4674-A747-B4E28D77B1BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{9BAFB020-9300-4094-A7D2-6AAA20662A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{3EBA3CCE-5794-4F12-ABB1-8DF512C2909B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{8B342293-897F-49A3-A9CD-D35955C82896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{600D8217-A79C-4FDC-90B6-2508B026964A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{28F88F3F-9AA4-46EA-8687-80773EA1AA33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2328969C-45CA-4DFB-A7FC-5FED482AF739}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{1B9919BF-1B55-4C2D-94AA-ED8C4727B2B8}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe => Keine Datei
FirewallRules: [{1A0C99CB-B659-463C-AC64-975F5BD33C46}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{4AF016AF-6249-465F-B417-D0142F4D2011}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{45E14A9D-F4C1-439A-9A8C-7163FCCC741F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F913AE74-6F9C-466C-BB72-F489E1791762}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17116EF3-8888-4618-9C36-93970D029132}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{37D1A4C4-1177-4D7C-9E5A-D55804140F2B}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6E22DB58-A748-4A14-8A3B-A745F82F4620}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6DEB64F5-6F1F-4C95-B224-923335FAA52F}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{054E17A5-6D69-4C1F-A90A-60C9241D20A3}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{4A34D6E8-2997-46B9-8822-C85557242DDB}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CBAA94BD-7414-42BF-AF6F-D9450D6D3FA6}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{25E0C57E-D8DC-4641-B0A7-CFDEBF7B6760}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{DBAD736C-4D07-4F70-B258-4199045C7DCE}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{451A59F3-6262-40F6-A125-5A520C074347}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{FAB13D9C-3F6D-4B75-B622-A0060A0DA25F}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FA377CB4-35AD-4774-9338-ACDCC262982E}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E6B0EA0D-567A-46F3-A7EE-6CF11052F97C}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C364F4A1-B72D-4F73-BADB-9E366898FB44}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{90392C59-293D-4028-97E7-8BC57BC78B9B}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E58D63F3-2FA7-4DDC-8B29-A8E12A8D6E56}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A8B06509-AD9B-4297-B19A-E36F32CDC9D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8CD1242-FB08-4208-AD7B-5A86D0A1F057}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{14BA6382-62B8-4119-A48A-F0D04E8D49BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DF8E250C-50E7-42B4-8219-19920C51E553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E80F72DB-D768-456E-9907-866B0389A8A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

12-12-2020 10:59:32 Bit Driver Updater Restore Point
13-12-2020 09:14:47 AdwCleaner_BeforeCleaning_13/12/2020_09:14:46

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/13/2020 09:18:36 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/13/2020 09:12:03 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/13/2020 09:04:39 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-9722094)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/12/2020 07:57:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm steam.exe Version 6.24.60.47 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2ed0

Startzeit: 01d6d0b6dbad3213

Beendigungszeit: 4294967295

Anwendungspfad: D:\Program Files (x86)\Steam\steam.exe

Bericht-ID: 31875734-5b16-4681-9b95-7e57a9f3abc8

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (12/12/2020 07:53:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MonsterHunterWorld.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 17d0

Startzeit: 01d6d0b7227a7c30

Beendigungszeit: 4294967295

Anwendungspfad: D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe

Bericht-ID: bf4bad80-5765-4cfc-b1f5-caf8c8f09bb1

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (12/12/2020 07:46:19 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/12/2020 07:46:12 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_wuauserv, Version: 10.0.19041.546, Zeitstempel: 0x058e175a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.662, Zeitstempel: 0x27bfa5f0
Ausnahmecode: 0xc0000409
Fehleroffset: 0x00000000000a3858
ID des fehlerhaften Prozesses: 0x29a4
Startzeit der fehlerhaften Anwendung: 0x01d6d0b6ff06079e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 0b8b2803-71a5-4d5d-845f-96c90058cf8b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (12/12/2020 07:44:49 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-9722094)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.


Systemfehler:
=============
Error: (12/13/2020 09:20:07 AM) (Source: Netwtw04) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog

Error: (12/13/2020 09:15:46 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (12/13/2020 09:15:46 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (12/13/2020 09:15:38 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter04.dll

Error: (12/13/2020 09:15:12 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2020 09:15:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Event Log" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/13/2020 09:15:11 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/13/2020 09:15:11 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) PROSet/Wireless Zero Configuration Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
===================================
Date: 2020-12-12 15:35:54.0980000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14A5B19B-CC9E-4CF8-A9AA-1E45B41CC0CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-12 11:17:25.6720000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-12 11:17:25.6720000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2020-12-13 09:19:37.1170000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 09:19:37.0980000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 09:19:37.0810000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 09:19:37.0640000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 09:19:37.0350000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 09:19:37.0150000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 09:19:36.9980000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 09:19:36.9810000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P2A4W0X.107 04/06/2017
Hauptplatine: MEDION P2A4-EM
Prozessor: AMD Ryzen 5 1400 Quad-Core Processor 
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 4032.14 MB
Verfügbarer physikalischer RAM: 709.49 MB
Summe virtueller Speicher: 15808.14 MB
Verfügbarer virtueller Speicher: 8850.57 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:110.19 GB) (Free:24.88 GB) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:385.45 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.87 GB) NTFS

\\?\Volume{822dddaa-3063-4b3a-a52d-fa8c1791d040}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{6a705d86-2722-4df4-881c-1721104dc864}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0D84717D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 0D84716A)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 13.12.2020, 10:47   #5
M-K-D-B
/// TB-Ausbilder
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Decacopy Lite Clipboard Manager
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
  • Starte FRST erneut. Kopiere den Inhalt der folgenden Code-Box oben in das Suchfeld:
    Code:
    ATTFilter
    SearchAll: Decacopy;Globalhop;webcompanion;Bit Guardian;BitGuardian;Bit Driver Updater;Host App Service;YSearchUtil;ByteFence
             
  • Klicke auf den Button Datei-Suche.
  • FRST beginnt mit dem Suchlauf. Das kann einige Zeit dauern, bitte gedulde dich!
  • Am Ende wird eine Textdatei Search.txt erstellt.
  • Poste mir deren Inhalt mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Suchlaufs (Search.txt)


Alt 13.12.2020, 12:16   #6
MartinDetune
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Hallo Matthias,

die Deinstallation Decacopy Lite Clipboard Manager hat geklappt.

im Anhang das FRST Search.txt log

Danke und Grüße,

Martin

------------------------------
Farbar Recovery Scan Tool (x64) Version: 13-12-2020
durchgeführt von Admin (13-12-2020 11:57:35)
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Start-Modus: Normal

================== Datei-Suche: "SearchAll: Decacopy;Globalhop;webcompanion;Bit Guardian;BitGuardian;Bit Driver Updater;Host App Service;YSearchUtil;ByteFence" =============

Datei:
========
C:\Windows\System32\Tasks_Migrated\Bit Driver Updater skipuac
[2020-06-08 13:41][2020-09-13 12:20] 000003212 _____ () 6E5738EB692645B52C823DAC3228EF80 [Datei ist nicht signiert]

C:\Windows\System32\Tasks_Migrated\Bit Driver Updater_Logon
[2020-06-09 13:57][2020-09-13 12:20] 000003170 _____ () 09D3603857B13C4702E3F563589E9ECF [Datei ist nicht signiert]

C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\C__Users_Admin_AppData_Roaming_Roaming_Decaco py Lite_decacopy_exe
[2020-12-11 21:11][2020-12-11 21:13] 000037014 ____C () 8A999D6B057BF0999BB1DF595AF1DEC3 [Datei ist nicht signiert]

C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\http___webcompanion_com_faq
[2020-12-11 21:13][2020-12-11 21:13] 000037014 ____C () C87B714389307D1A062696B29A89BC87 [Datei ist nicht signiert]

C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Bit Driver Updater_bitdu_exe
[2020-12-11 21:13][2020-12-11 21:13] 000037014 ____C () 21FB49D6EBDF5D7D1EF35E909E458F3D [Datei ist nicht signiert]

C:\Users\Admin\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\LocalState\AppIconCache\100\{6D809377-6AF0-444B-8957-A3773F02200E}_Bit Driver Updater_unins000_exe
[2020-12-11 21:13][2020-12-11 21:13] 000037014 ____C () 21FB49D6EBDF5D7D1EF35E909E458F3D [Datei ist nicht signiert]

C:\Users\Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
[2020-12-12 16:33][2020-12-12 16:33] 000002394 ____C () 47535512D18316D359F679A94F5FD8AE [Datei ist nicht signiert]

C:\AdwCleaner\Quarantine\v1\20201213.091511\16\Web Companion\Logs\Webcompanion\webcompanion.log#BB97EE6A0C723DA2
[2018-11-28 21:57][2019-11-27 11:33] 000057632 _____ () E8BBD9591A6AD2D98DF2A8EC4EBD9752 [Datei ist nicht signiert]


Ordner:
========
2020-06-08 13:41 - 2020-12-12 15:48 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\25\Bit Guardian
2018-11-28 21:57 - 2020-12-13 09:15 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\16\Web Companion\Logs\Webcompanion
2018-05-26 19:16 - 2020-12-13 09:15 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\15\Host App Service
2018-05-26 19:16 - 2020-12-13 09:15 _____ C:\AdwCleaner\Quarantine\v1\20201213.091511\14\Host App Service
2018-05-26 19:18 - 2020-12-13 09:15 ____C C:\AdwCleaner\Quarantine\v1\20201213.091511\13\Host App Service
2017-07-10 14:55 - 2017-07-10 14:55 ____C C:\AdwCleaner\Quarantine\v1\20201213.091511\1\YSearchUtil

Registry:
========

===================== Suchergebnis für "Decacopy" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"\Device\HarddiskVolume5\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe"="12/10/20 22:10:43: <unsigned>"

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run]
"decacopy.exe"="0x03000000F1340A0BC7CFD601"

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\unins000.exe"="0x534143500100000000000000070000002800000051EF26000000000003000000000000000000000A0021000050BB64EDDDACD501000000000000000005000000 1000000000000000000000000000000000000000020000002800000000000000000000000000000000000000000000000000000063A50100000000000100000001000000"


===================== Suchergebnis für "Globalhop" ==========


===================== Suchergebnis für "webcompanion" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"="09/07/19 14:00:14: LAVASOFT SOFTWARE CANADA INC"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanion.resources.dll"="01/16/19 21:18:08: Lavasoft Limited"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="18.03.2019 17:05:22: Lavasoft Limited"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"\Device\HarddiskVolume5\Windows\Temp\7zS5791.tmp\WebCompanionInstaller.exe"="18.03.2019 17:05:39: Lavasoft Limited"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"\Device\HarddiskVolume5\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"="18.03.2019 17:06:00: Lavasoft Limited"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"\Device\HarddiskVolume5\Program Files (x86)\Lavasoft\Web Companion\Application\de-DE\WebCompanion.resources.dll"="28.11.2019 18:08:09: LAVASOFT SOFTWARE CANADA INC"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\bam\UserSettings\S-1-5-21-2553695071-783911559-1046018042-1006]
"\Device\HarddiskVolume5\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe"="0x195D098D9165D50100000000000000000000000002000000"

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{7C5A40EF-A0FB-4BFC-874A-C0F2E0B9FA8E}\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="1"

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe"="0x5341435001000000000000000700000028000000582E06005494060003000000000000000000000A0021000050BB64EDDD ACD501000000000000000002000000280000000000000000000000000000000000000000000000000000005A610000000000000100000001000000"


===================== Suchergebnis für "Bit Guardian" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files\Bit Driver Updater\bitdu.exe"="12/11/20 15:58:25: Bit Guardian GmbH"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"\Device\HarddiskVolume5\Program Files\Bit Driver Updater\x64\SQLite.Interop.dll"="09/14/20 03:08:49: Bit Guardian GmbH"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"\Device\HarddiskVolume5\tmp1\DPInst64.exe"="12/12/20 11:17:09: Bit Guardian GmbH"


===================== Suchergebnis für "BitGuardian" ==========


===================== Suchergebnis für "Bit Driver Updater" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files\Bit Driver Updater\bitdu.exe"="12/11/20 15:58:25: Bit Guardian GmbH"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"\Device\HarddiskVolume5\Program Files\Bit Driver Updater\x64\SQLite.Interop.dll"="09/14/20 03:08:49: Bit Guardian GmbH"

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\AppSwitched]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Bit Driver Updater\bitdu.exe"="5"

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FeatureUsage\ShowJumpView]
"{6D809377-6AF0-444B-8957-A3773F02200E}\Bit Driver Updater\bitdu.exe"="5"

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files\Bit Driver Updater\bitdu.exe"="0x534143500100000000000000070000002800000010385F00E3C85F0001000000000000000000000A75220000631F6E6F0EDED401000000000000000002000000 28000000000000000000000000000000000000000000000000000000F70B0000000000000200000002000000"


===================== Suchergebnis für "Host App Service" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Users\Admin\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe"="01/27/18 13:04:08: SweetLabs Inc."


===================== Suchergebnis für "YSearchUtil" ==========


===================== Suchergebnis für "ByteFence" ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files\ByteFence\ByteFenceService.exe"="11/22/17 08:48:23: Byte Technologies LLC"

[HKEY_LOCAL_MACHINE\SOFTWARE\G Data\AVK_WaechterLog\NonApprovedModules]
"C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe"="11/22/17 08:48:23: Byte Technologies LLC"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION]
"ByteFence.exe"="9000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence]

[HKEY_USERS\.DEFAULT\Software\ByteFence]

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\ByteFence]

[HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted]
"C:\Program Files\ByteFence\ByteFence.exe"="32"


====== Ende von Suche ======

Alt 13.12.2020, 20:43   #7
M-K-D-B
/// TB-Ausbilder
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    C:\Windows\System32\Tasks_Migrated\Bit Driver Updater skipuac
    C:\Windows\System32\Tasks_Migrated\Bit Driver Updater_Logon
    C:\Users\Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
    DeleteValue: HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|decacopy.exe
    DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
    DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
    DeleteKey: HKEY_USERS\.DEFAULT\Software\ByteFence
    DeleteKey: HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\ByteFence
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.




Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 13.12.2020, 22:18   #8
MartinDetune
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-12-2020
durchgeführt von Admin (13-12-2020 21:31:56) Run:2
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
C:\Windows\System32\Tasks_Migrated\Bit Driver Updater skipuac
C:\Windows\System32\Tasks_Migrated\Bit Driver Updater_Logon
C:\Users\Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log
DeleteValue: HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|decacopy.exe
DeleteValue: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|ByteFence.exe
DeleteKey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence
DeleteKey: HKEY_USERS\.DEFAULT\Software\ByteFence
DeleteKey: HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\ByteFence
EmptyTemp:

*****************

C:\Windows\System32\Tasks_Migrated\Bit Driver Updater skipuac => erfolgreich verschoben
C:\Windows\System32\Tasks_Migrated\Bit Driver Updater_Logon => erfolgreich verschoben
C:\Users\Admin\AppData\Local\Microsoft\CLR_v2.0_32\UsageLogs\WebCompanionInstaller.exe.log => erfolgreich verschoben
"HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run\\decacopy.exe" => erfolgreich entfernt
"HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION\\ByteFence.exe" => erfolgreich entfernt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Reason\ReasonByteFence => erfolgreich entfernt
HKEY_USERS\.DEFAULT\Software\ByteFence => erfolgreich entfernt
HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\SOFTWARE\ByteFence => erfolgreich entfernt

=========== EmptyTemp: ==========

BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 20163987 B
Java, Flash, Steam htmlcache => 9934283 B
Windows/system/drivers => 1906285 B
Edge => 0 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 16268 B
NetworkService => 16268 B
Admin => 3650499 B
Chris => 3650499 B

RecycleBin => 0 B
EmptyTemp: => 47.5 MB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:32:15 ====

RogueKiller Anti-Malware V14.8.0.0 (x64) [Nov 17 2020] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19041) 64 bits
Gestartet in : Normaler Modus
Benutzer : Admin [Administrator]
Gestartet von : C:\Users\Admin\Downloads\RogueKiller64.exe
Signaturen : 20201210_103309, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2020/12/13 22:06:05 (Dauer : 00:15:14)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUP.Iolo (Potenziell bösartig)] HKEY_LOCAL_MACHINE\Software\iolo -- -> Gelöscht
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2553695071-783911559-1046018042-1006\Software\OCS -- -> Gelöscht
[PUP.Iolo (Potenziell bösartig)] mfc45.dat -- %SystemRoot%\SysWOW64\mfc45.dat -> Gelöscht
[PUP.Iolo (Potenziell bösartig)] iolo -- %programdata%\iolo -> Gelöscht
=> Setup Log 2017-4-7.txt -- C:\PROGRA~3\iolo\logs\SETUPL~1.TXT -> Gelöscht
=> logs -- C:\PROGRA~3\iolo\logs -> Gelöscht
=> uninstsms.exe -- C:\PROGRA~3\iolo\UNINST~1.EXE -> Gelöscht
FRST Logfile:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-12-2020
durchgeführt von Admin (Administrator) auf DESKTOP-9722094 (MEDION Invalid) (13-12-2020 22:09:24)
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Geladene Profile: Admin
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Users\Admin\Downloads\RogueKiller64.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0361132.inf_amd64_4863ccf4c1b997c9\B361196\atiesrxx.exe
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16415992 2015-11-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => D:\program files\Monitor.exe [3587584 2014-07-17] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32710544 2020-12-11] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1752920 2020-11-16] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Admin\AppData\Local\Microsoft\Teams\Update.exe [2347880 2020-05-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBK.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper
HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\windows\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-09]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {071FE406-89CE-43C8-B0D6-FE4C59BDADE2} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {0750E1EC-8D18-4608-BFB7-F9CF2D6AB167} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {09022C36-DF7F-44A7-B0CE-12E302E0284A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {20EA0070-33ED-49A1-92AE-CCAD07AE5FE6} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
Task: {3FA26FC6-AD72-44C9-8440-20997CD0D28B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BB13AD1-2277-41E5-B6D5-6674D317B4E0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {5C8B6CEC-1F87-4FCE-8FF1-E7B6205A4E6A} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {6556F50D-5FFE-44F2-B3DA-0FA7417CC2A6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6656EB05-9F20-49C5-8B7B-D00FD409B7AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {6AB3B4F8-87B3-4283-AC07-4209234C970F} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-11-13] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {73D92224-C750-4CBA-B383-F214CD7651A1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2553695071-783911559-1046018042-1006 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> )
Task: {7E370D99-F13E-4A40-B4C0-38766A547816} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {829E6BED-A4A9-4056-B92F-65147841A3A6} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {87CC028C-33F0-48D6-BD9F-3ABC6F3138CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {B7FEA80A-2A03-437D-A2D0-2AA998FC9B4C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {CDA8774A-37E9-4F1B-8F07-0A7CAA324AC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {E8E0A295-6FBD-4312-8A3D-5BE979B8F922} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1710464 2020-11-14] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cdf3346-ec77-4898-8faf-15d099bdd28d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0f18bca-2b1b-47a0-85c5-df080d4decce}: [DhcpNameServer] 192.168.178.1

Edge: 
======
DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> hxxps://web.whatsapp.com; hxxps://board.gtalife.net; hxxps://app.slack.com; hxxps://2227000.grape.webuntis.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-13]
Edge DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: Default -> hxxps://2227000.grape.webuntis.com; hxxps://app.slack.com; hxxps://board.gtalife.net; hxxps://web.whatsapp.com
Edge Extension: (Google) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2020-10-18]

FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6313056 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3563832 2020-09-22] (G DATA Software AG -> G Data Software AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-10-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4746120 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6670928 2020-12-12] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2000144 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 Hamachi2Svc; D:\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-09-08] (CyberLink Corp. -> CyberLink)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-26] (Wondershare Technology Co.,Ltd -> Wondershare)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-12] (Malwarebytes Corporation -> Malwarebytes)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [603576 2020-12-12] (G DATA Software AG -> G Data Software AG)
R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265976 2020-12-12] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2020-12-12] (G DATA Software AG -> G DATA Software AG)
S3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2020-12-12] (G DATA Software AG -> G Data Software)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294496 2020-12-12] (G DATA Software AG -> G Data Software AG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-13] (Malwarebytes Inc -> Malwarebytes)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2020-12-13] (Adlice -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-12] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-13 21:50 - 2020-12-13 21:50 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2020-12-13 21:49 - 2020-12-13 22:05 - 000000000 ____D C:\ProgramData\RogueKiller
2020-12-13 21:46 - 2020-12-13 21:49 - 031031352 _____ C:\Users\Admin\Downloads\RogueKiller64.exe
2020-12-13 21:43 - 2020-12-13 21:43 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-13 21:43 - 2020-12-13 21:43 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-13 21:43 - 2020-12-13 21:43 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-13 21:43 - 2020-12-13 21:43 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\IGDump
2020-12-13 11:37 - 2020-12-13 11:37 - 000000707 _____ C:\Users\Public\Desktop\Minecraft Launcher.lnk
2020-12-13 11:37 - 2020-12-13 11:37 - 000000707 _____ C:\ProgramData\Desktop\Minecraft Launcher.lnk
2020-12-13 11:37 - 2020-12-13 11:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft Launcher
2020-12-13 11:34 - 2020-12-13 11:35 - 002609152 _____ C:\Users\Admin\Downloads\MinecraftInstaller.msi
2020-12-13 09:58 - 2020-12-13 09:58 - 008447152 _____ (Malwarebytes) C:\Users\Admin\Downloads\adwcleaner_8.0.8.exe
2020-12-13 09:13 - 2020-12-13 09:15 - 000000000 ____D C:\AdwCleaner
2020-12-12 19:41 - 2020-12-12 19:41 - 000003126 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-12-12 19:38 - 2020-12-12 19:38 - 000003106 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-12-12 19:38 - 2020-12-12 19:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Radeon Software
2020-12-12 19:36 - 2020-12-12 19:36 - 000003160 _____ C:\WINDOWS\system32\Tasks\StartCN
2020-12-12 19:36 - 2020-12-12 19:36 - 000003080 _____ C:\WINDOWS\system32\Tasks\StartDVR
2020-12-12 19:35 - 2020-12-12 19:35 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2020-12-12 19:35 - 2020-11-17 22:49 - 000107048 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdkmpfd.sys
2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001753912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001359680 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2020-12-12 19:31 - 2020-11-17 22:52 - 001047992 _____ C:\WINDOWS\system32\vulkan-1.dll
2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2020-12-12 19:31 - 2020-11-17 22:52 - 000910456 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000737080 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Rapidfire64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000621376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\Rapidfire.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000496960 _____ C:\WINDOWS\system32\GameManager64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000493368 _____ C:\WINDOWS\system32\dgtrayicon.exe
2020-12-12 19:31 - 2020-11-17 22:51 - 000432960 _____ C:\WINDOWS\system32\EEURestart.exe
2020-12-12 19:31 - 2020-11-17 22:51 - 000380224 _____ C:\WINDOWS\SysWOW64\GameManager32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000339776 _____ C:\WINDOWS\system32\clinfo.exe
2020-12-12 19:31 - 2020-11-17 22:51 - 000187200 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantle64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000166720 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mantleaxl64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000156992 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantle32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000142656 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mantleaxl32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000090944 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\mcl64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000075576 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\mcl32.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000046904 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\RapidFireServer64.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000043832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\RapidFireServer.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\detoured.dll
2020-12-12 19:31 - 2020-11-17 22:51 - 000019984 _____ (Microsoft Corporation) C:\WINDOWS\system32\detoured.dll
2020-12-12 19:31 - 2020-11-17 21:15 - 000154384 _____ C:\WINDOWS\system32\samu_krnl_ci.sbin
2020-12-12 19:31 - 2020-11-17 21:15 - 000138832 _____ C:\WINDOWS\system32\samu_krnl_isv_ci.sbin
2020-12-12 19:31 - 2020-11-17 21:15 - 000125488 _____ C:\WINDOWS\system32\kapp_ci.sbin
2020-12-12 19:31 - 2020-11-17 21:15 - 000121168 _____ C:\WINDOWS\system32\kapp_si.sbin
2020-12-12 19:31 - 2020-06-09 02:57 - 000107936 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\AtihdWT6.sys
2020-12-12 19:30 - 2020-11-17 22:51 - 000167232 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atisamu64.dll
2020-12-12 19:30 - 2020-11-17 22:51 - 000141120 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atisamu32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 079762240 _____ C:\WINDOWS\system32\amd_comgr.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 065448248 _____ C:\WINDOWS\SysWOW64\amd_comgr32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 004919616 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amfrt64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 004624704 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amfrt32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001798464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiadlxx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001490752 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atiacm64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxy.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 001356096 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\atiadlxx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000793920 _____ (AMD) C:\WINDOWS\system32\atieclxx.exe
2020-12-12 19:30 - 2020-11-17 22:50 - 000468800 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\atidemgy.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000456512 _____ C:\WINDOWS\system32\atieah64.exe
2020-12-12 19:30 - 2020-11-17 22:50 - 000352064 _____ C:\WINDOWS\SysWOW64\atieah32.exe
2020-12-12 19:30 - 2020-11-17 22:50 - 000245568 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atig6txx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000213312 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atigktxx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000182600 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\aticfx64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000158856 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\aticfx32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000150336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000136000 _____ (AMD) C:\WINDOWS\system32\atimuixx.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000130880 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000125760 _____ C:\WINDOWS\system32\atidxx64.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000107840 _____ C:\WINDOWS\SysWOW64\atidxx32.dll
2020-12-12 19:30 - 2020-11-17 22:50 - 000070464 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\ati2erec.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000941376 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdlvr64.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000768832 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdlvr32.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000466752 _____ C:\WINDOWS\system32\amdlogum.exe
2020-12-12 19:30 - 2020-11-17 22:49 - 000122688 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdxc64.dll
2020-12-12 19:30 - 2020-11-17 22:49 - 000107328 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdxc32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 073048384 _____ (Advanced Micro Devices Inc.) C:\WINDOWS\system32\amdhip64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 001686216 _____ (AMD) C:\WINDOWS\system32\amf-mft-mjpeg-decoder64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 001365568 _____ (AMD) C:\WINDOWS\SysWOW64\amf-mft-mjpeg-decoder32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000489792 _____ C:\WINDOWS\system32\amdgfxinfo64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000380224 _____ C:\WINDOWS\SysWOW64\amdgfxinfo32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000202640 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdihk64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000170192 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\SysWOW64\amdihk32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\atimpc64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000130432 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdpcom64.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\atimpc32.dll
2020-12-12 19:30 - 2020-11-17 22:48 - 000108448 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdpcom32.dll
2020-12-12 19:30 - 2020-11-17 22:47 - 000547000 _____ C:\WINDOWS\system32\amdmiracast.dll
2020-12-12 19:30 - 2020-11-17 22:47 - 000136128 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\system32\amdave64.dll
2020-12-12 19:30 - 2020-11-17 22:47 - 000120464 _____ (Advanced Micro Devices, Inc. ) C:\WINDOWS\SysWOW64\amdave32.dll
2020-12-12 19:30 - 2020-11-17 21:15 - 003471376 _____ C:\WINDOWS\SysWOW64\atiumdva.cap
2020-12-12 19:30 - 2020-11-17 21:15 - 003437632 _____ C:\WINDOWS\system32\atiumd6a.cap
2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\SysWOW64\atiapfxx.blb
2020-12-12 19:30 - 2020-11-17 21:15 - 000553096 _____ C:\WINDOWS\system32\atiapfxx.blb
2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\SysWOW64\ativvsvl.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000204952 _____ C:\WINDOWS\system32\ativvsvl.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\SysWOW64\ativvsva.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000157144 _____ C:\WINDOWS\system32\ativvsva.dat
2020-12-12 19:30 - 2020-11-17 21:15 - 000076237 _____ C:\WINDOWS\system32\AMDKernelEvents.man
2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingWS_RSX.bmp
2020-12-12 19:30 - 2020-11-17 21:15 - 000012344 _____ C:\WINDOWS\system32\brandingRSX.bmp
2020-12-12 19:30 - 2020-11-17 21:15 - 000011014 _____ C:\WINDOWS\system32\atiacmLocalisation.ini
2020-12-12 19:30 - 2020-11-17 21:15 - 000000822 _____ C:\WINDOWS\system32\branding.bmp
2020-12-12 19:12 - 2020-12-12 19:12 - 000000000 ____D C:\AMD
2020-12-12 18:51 - 2020-12-12 19:11 - 478939440 _____ (AMD Inc.) C:\Users\Admin\Downloads\radeon-software-adrenalin-2020-20.12.1-win10-64bit-dec8.exe
2020-12-12 17:16 - 2020-12-13 22:09 - 000000000 ____D C:\FRST
2020-12-12 16:46 - 2020-12-12 17:04 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2020-12-12 16:46 - 2020-12-12 16:46 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2020-12-12 16:40 - 2020-12-12 16:40 - 000265976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000603576 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000294496 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2020-12-12 16:31 - 2020-12-12 16:31 - 015696776 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe
2020-12-12 16:23 - 2020-12-12 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-12-12 15:50 - 2020-12-13 22:09 - 000000000 ___DC C:\Users\Admin\Desktop\PC_Rettung
2020-12-12 15:12 - 2020-12-12 15:12 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-12 15:12 - 2020-12-12 15:12 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 32bit
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steinberg
2020-12-12 11:17 - 2019-06-24 00:14 - 009909000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2020-12-12 11:02 - 2015-03-19 17:13 - 000083656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_sata.sys
2020-12-12 11:02 - 2015-03-19 17:13 - 000023752 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_xata.sys
2020-12-11 21:16 - 2020-12-11 21:16 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-12-11 21:14 - 2020-12-11 21:15 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup (2).exe
2020-12-11 21:08 - 2020-12-11 21:11 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\LogMeIn
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-10 18:07 - 2020-12-10 18:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 18:06 - 2020-12-10 18:06 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 18:06 - 2020-12-10 18:06 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-05 20:47 - 2020-12-05 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-04 21:32 - 2020-12-04 21:32 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1) (1).pdf
2020-12-04 21:31 - 2020-12-04 21:31 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1).pdf
2020-11-28 19:07 - 2020-11-28 19:07 - 000000000 ____D C:\Users\Admin\AppData\Local\LucasArts
2020-11-26 17:33 - 2020-11-26 17:50 - 000000000 ____D C:\Users\Admin\.ftba
2020-11-26 17:20 - 2020-11-26 17:20 - 001407704 _____ (Overwolf Ltd.) C:\Users\Admin\Downloads\FTB AppInstaller.exe
2020-11-22 21:57 - 2020-11-22 21:57 - 000000122 ____C C:\Users\Admin\Desktop\Future_House_V4.mp3.url
2020-11-22 18:35 - 2020-11-22 18:42 - 000000000 ___DC C:\Users\Admin\Documents\Image-Line
2020-11-22 18:34 - 2020-11-22 18:34 - 000001211 ____C C:\Users\Admin\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\VST2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2020-11-22 18:33 - 2020-11-22 18:33 - 000000820 ____C C:\Users\Admin\Desktop\FL Studio 20.lnk
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:27 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Image-Line
2020-11-22 18:17 - 2020-11-22 18:25 - 954039992 _____ (Image-Line) C:\Users\Admin\Downloads\flstudio_win_20.7.3.1987.exe
2020-11-22 18:15 - 2020-11-22 18:15 - 000000000 ____D C:\Users\Admin\NCH Software Produktpalette
2020-11-19 17:29 - 2020-11-19 17:29 - 000000000 ____D C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2
2020-11-19 17:27 - 2020-11-19 17:28 - 000431114 _____ C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2.zip
2020-11-15 20:02 - 2020-11-15 20:02 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 20:02 - 2020-11-15 20:02 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2020-12-13 22:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-13 21:49 - 2020-09-14 02:04 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-13 21:49 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-13 21:49 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-13 21:49 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-13 21:44 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2020-12-13 21:43 - 2020-09-14 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-13 21:43 - 2020-08-21 15:15 - 000001713 ____C C:\Users\Admin\Desktop\R6 Tracker.lnk
2020-12-13 21:43 - 2020-04-14 21:40 - 000001713 ____C C:\Users\Admin\Desktop\TeamSpeak Overlay.lnk
2020-12-13 21:43 - 2020-04-14 21:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf
2020-12-13 21:43 - 2019-01-28 16:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-13 21:42 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-13 21:42 - 2017-03-30 06:08 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-13 21:32 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\discord
2020-12-13 21:31 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-13 21:00 - 2020-09-14 01:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-13 20:11 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-13 11:56 - 2018-05-29 14:58 - 000000000 ___DC C:\Users\Admin\AppData\Local\D3DSCache
2020-12-13 11:52 - 2017-10-06 19:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\.minecraft
2020-12-13 11:33 - 2017-10-06 19:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Minecraft
2020-12-13 09:09 - 2020-09-14 01:53 - 000492000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 19:46 - 2019-01-25 21:24 - 000000000 ___DC C:\Users\Admin\AppData\Local\AMD
2020-12-12 19:45 - 2017-07-10 14:53 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\AMD
2020-12-12 19:36 - 2019-01-13 14:49 - 000000000 ____D C:\Program Files\AMD
2020-12-12 19:35 - 2020-11-01 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2020-12-12 17:23 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-12 17:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-12 16:42 - 2017-08-26 14:34 - 000000000 ____D C:\ProgramData\G Data
2020-12-12 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-12 15:47 - 2018-09-10 21:12 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps
2020-12-12 15:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-12 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 15:18 - 2018-05-26 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-12 15:12 - 2020-02-14 15:19 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-12 15:11 - 2019-09-29 11:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-12 15:07 - 2020-10-18 20:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn Hamachi
2020-12-12 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-12 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-12 14:48 - 2018-01-12 18:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages
2020-12-12 14:40 - 2018-08-22 21:45 - 000000000 ___DC C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2020-12-12 11:16 - 2017-08-26 14:35 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-12-12 10:51 - 2017-10-06 19:38 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TS3Client
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\ProgramData\Origin
2020-12-11 21:17 - 2019-01-29 17:09 - 000000000 ___DC C:\Users\Admin\AppData\Local\TeamViewer
2020-12-11 21:16 - 2019-01-28 16:03 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TeamViewer
2020-12-11 20:27 - 2017-08-26 10:13 - 000000000 ___DC C:\Users\Admin\AppData\Local\Spotify
2020-12-11 20:27 - 2017-08-26 10:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Spotify
2020-12-11 16:08 - 2017-07-08 13:41 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-11 15:59 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin
2020-12-11 15:04 - 2020-09-14 01:54 - 000000000 ____D C:\Users\Admin
2020-12-11 14:02 - 2020-09-10 21:10 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-10 22:37 - 2019-11-09 08:38 - 000000000 ___DC C:\Users\Admin\Documents\The Witcher 3
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-07 20:13 - 2020-01-26 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2020-12-07 20:13 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-05 15:59 - 2020-05-18 20:15 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-03 20:31 - 2017-07-08 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-03 20:28 - 2017-07-08 13:45 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-02 12:54 - 2018-02-23 14:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-30 20:57 - 2019-08-22 20:15 - 000000000 ____D C:\Users\Admin\Ubisoft Game Launcher
2020-11-29 18:15 - 2020-09-14 02:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-11-28 18:31 - 2020-09-14 02:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 18:31 - 2020-09-14 02:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-26 17:27 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\ftblauncher
2020-11-26 17:22 - 2020-04-14 21:40 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2020-11-26 17:19 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ftblauncher
2020-11-26 17:19 - 2020-03-24 14:34 - 000000000 ___DC C:\Users\Admin\Desktop\Apps die man nicht oft braucht
2020-11-22 18:15 - 2019-11-22 20:30 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Musikstudio-Software.lnk
2020-11-21 10:48 - 2018-05-27 11:06 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2020-11-20 15:03 - 2017-10-01 14:35 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2020-11-18 22:27 - 2017-07-08 13:18 - 000000000 ___DC C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2020-11-17 18:56 - 2020-06-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-15 20:02 - 2020-09-14 01:56 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 13:22 - 2020-03-24 13:56 - 000000000 ___DC C:\Users\Admin\Desktop\Schule

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2017-08-26 14:35 - 2017-08-26 14:35 - 000000000 ____C () C:\Users\Admin\AppData\Roaming\gdfw.log
2017-08-26 14:35 - 2020-12-12 16:39 - 000001558 ____C () C:\Users\Admin\AppData\Roaming\gdscan.log
2019-11-22 20:53 - 2019-11-22 20:53 - 000178291 _____ () C:\Users\Admin\AppData\Roaming\MixPad.dmp
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
--- --- ---FRST Additions Logfile:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-12-2020
durchgeführt von Admin (13-12-2020 22:11:55)
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Windows 10 Home Version 2004 19041.685 (X64) (2020-09-14 01:06:32)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Admin (S-1-5-21-2553695071-783911559-1046018042-1006 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2553695071-783911559-1046018042-500 - Administrator - Disabled)
Chris (S-1-5-21-2553695071-783911559-1046018042-1008 - Limited - Enabled) => C:\Users\Chris
DefaultAccount (S-1-5-21-2553695071-783911559-1046018042-503 - Limited - Disabled)
Gast (S-1-5-21-2553695071-783911559-1046018042-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2553695071-783911559-1046018042-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.11.2 - Advanced Micro Devices, Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version:  - Ubisoft)
Branding64 (HKLM\...\{856DA29A-EA4A-468B-BBC2-B5F60DD75BFE}) (Version: 1.00.0002 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 5.63 - NCH Software)
DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK)
Discord (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Discord) (Version: 0.0.309 - Discord Inc.)
EaseUS Todo PCTrans 10.0 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version:  - EaseUS)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version:  - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version:  - Image-Line)
FTB App (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.0.11 - Overwolf app)
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version:  - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.9.25 - G DATA Software AG)
Google (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3A55D9C8-17B6-41F9-B9C2-4B1532DCD016}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Teams) (Version: 1.3.00.9267 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
Minecraft Launcher (HKLM-x32\...\{27B34E47-68AE-4802-822A-9F0C187AF84A}) (Version: 1.0.0.0 - Mojang)
MixPad Musikstudio-Software (HKLM-x32\...\MixPad) (Version: 5.99 - NCH Software)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.)
R6 Tracker (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.2.12 - Overwolf app)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase LE AI Elements 8 (HKLM-x32\...\{C82690CF-7D52-4E6A-02BB-AB612D4D8D28}) (Version: 8.0.10 - Steinberg Media Technologies GmbH)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.9267 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare UniConverter(Build 11.5.1.0) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.1.0 - Wondershare Software)
Zoom (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)

Packages:
=========
365 Agile Mobile App -> C:\Program Files\WindowsApps\1313F85E.365AgileMobileApp_1.8.16.1_x86__trxcy790zfcf4 [2019-01-16] (365 Agile Limited)
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-16] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Corporation)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-12] (Keeper Security Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-09-14] (Thumbmunkeys Ltd)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-01-16] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-24] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2020-11-17] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi --app-url=hxxps://www.google.de/

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-22 21:03 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-11-22 21:03 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000414720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000024576 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001441792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 001189888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000134656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006184448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 006867456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001104896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 003668480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000517120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000051712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 004228608 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 001085440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000205824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000127488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000390656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 095598080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 005587968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000462848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 000188928 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-27 14:14 - 2020-07-27 14:14 - 002878464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000055808 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000284160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000136704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000090112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-27 14:15 - 2020-07-27 14:15 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-11-13 15:00 - 2020-11-13 15:00 - 000091648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2019-11-22 21:03 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = 
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = 
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {F2869ABF-0019-4271-AC81-2F95BA130018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} -  Keine Datei

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-03-18 22:03 - 2019-01-04 16:51 - 000002177 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{29115976-0DFF-4278-9F8F-AC4478DBB0C1}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{B5D2E695-8135-48B6-8171-4B4736A2CADB}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{7ACD7EAE-6B25-419F-A78C-8F5444EF3E94}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A017711B-CC7B-460C-85E6-3592F6E9E7A9}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2AE55E27-8733-47D2-B275-0A1FB0759724}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{6D3D562C-D212-4402-91A3-A398B9160CFE}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{3E65B656-5853-48F7-A6AA-4B8050585F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D721F82-E572-44D7-AC7A-0FE00075F582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{957039A8-42F3-475F-8F71-91E86FABB5D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D973EBCD-CCDA-480D-9EAA-3820BE96210A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45500CB6-67B2-4834-9B40-430501223F47}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{B6E5DAC6-5E8A-4987-972E-772C012F8F98}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{07B5DBE2-B164-4271-8D12-AED798022E33}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D102DA2F-A0B6-4092-B085-53559A7930C7}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{4B3A943E-DA77-47D0-9216-8E9435C835F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2149B5FE-149D-4642-9C90-1B7B3A804D62}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1DBBF8FF-296C-4D11-8CFF-33035BACDC48}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F4ACA5D6-A5DF-40C6-A00D-A24639DA74F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7D383653-1A29-4B02-AC1A-2A20B93EE9FF}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{3680130C-E703-4FD6-BAC2-7DDE99D1D16B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{D37DF31C-D59B-4CE0-8ABC-6E7ABE9C2A10}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{A9C631A1-FFA8-44B1-892E-99ACAA9D5645}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{B9BECD2C-5CF6-470C-90DD-67F1F73AA003}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\50.0.2762.67\opera.exe => Keine Datei
FirewallRules: [{D43DE5E1-23C2-453C-922D-95EB8EBC3394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{8AED20DF-F5FB-4D59-AE0F-53F74C50F32A}] => (Allow) C:\Program Files\CyberLink\PowerDirector15\PDR10.EXE => Keine Datei
FirewallRules: [{BDEE2FD8-2D70-41EC-9B38-7871DB4AB48D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe => Keine Datei
FirewallRules: [{28088F55-EE52-48E1-8C4A-107145603CAE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{F0DD38B4-A4F1-4701-8D04-8F7EC0885DF3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{4ADC25CF-C4DB-4E89-A89B-608B71F204D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe => Keine Datei
FirewallRules: [{5C916753-BB91-40D9-B6F0-56F214D83E2C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B760B2AB-ED36-4A65-A44A-81A7719205BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{52D4937C-3AAB-4CE6-AC91-EEBCBF97E60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{12CBFADA-DE5C-4A36-AA82-24D810891DCF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{219DE76E-FAB3-4505-BB47-64E6306C3C39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{3E1BAC2D-0E05-4B88-BBB2-BD7DF3F0A943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{5FB58072-8CC7-4674-A747-B4E28D77B1BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{9BAFB020-9300-4094-A7D2-6AAA20662A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{3EBA3CCE-5794-4F12-ABB1-8DF512C2909B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{8B342293-897F-49A3-A9CD-D35955C82896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{600D8217-A79C-4FDC-90B6-2508B026964A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{28F88F3F-9AA4-46EA-8687-80773EA1AA33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2328969C-45CA-4DFB-A7FC-5FED482AF739}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{1B9919BF-1B55-4C2D-94AA-ED8C4727B2B8}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe => Keine Datei
FirewallRules: [{1A0C99CB-B659-463C-AC64-975F5BD33C46}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{4AF016AF-6249-465F-B417-D0142F4D2011}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{45E14A9D-F4C1-439A-9A8C-7163FCCC741F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F913AE74-6F9C-466C-BB72-F489E1791762}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17116EF3-8888-4618-9C36-93970D029132}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{37D1A4C4-1177-4D7C-9E5A-D55804140F2B}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6E22DB58-A748-4A14-8A3B-A745F82F4620}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6DEB64F5-6F1F-4C95-B224-923335FAA52F}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{054E17A5-6D69-4C1F-A90A-60C9241D20A3}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{4A34D6E8-2997-46B9-8822-C85557242DDB}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CBAA94BD-7414-42BF-AF6F-D9450D6D3FA6}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{25E0C57E-D8DC-4641-B0A7-CFDEBF7B6760}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{DBAD736C-4D07-4F70-B258-4199045C7DCE}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{451A59F3-6262-40F6-A125-5A520C074347}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{FAB13D9C-3F6D-4B75-B622-A0060A0DA25F}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FA377CB4-35AD-4774-9338-ACDCC262982E}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E6B0EA0D-567A-46F3-A7EE-6CF11052F97C}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C364F4A1-B72D-4F73-BADB-9E366898FB44}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{90392C59-293D-4028-97E7-8BC57BC78B9B}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E58D63F3-2FA7-4DDC-8B29-A8E12A8D6E56}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A8B06509-AD9B-4297-B19A-E36F32CDC9D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8CD1242-FB08-4208-AD7B-5A86D0A1F057}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{14BA6382-62B8-4119-A48A-F0D04E8D49BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DF8E250C-50E7-42B4-8219-19920C51E553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E80F72DB-D768-456E-9907-866B0389A8A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

12-12-2020 10:59:32 Bit Driver Updater Restore Point
13-12-2020 09:14:47 AdwCleaner_BeforeCleaning_13/12/2020_09:14:46

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/13/2020 09:45:31 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/13/2020 09:43:56 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-9722094)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.

Error: (12/13/2020 09:41:25 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x80070057; CorrelationId: {2CCC18CA-0B6A-4E8E-A0E5-E0DBD602FA87}

Error: (12/13/2020 09:36:00 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/13/2020 01:04:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MonsterHunterWorld.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2644

Startzeit: 01d6d147a1629ff2

Beendigungszeit: 4294967295

Anwendungspfad: D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe

Bericht-ID: 53a94fe2-58d9-4dde-8dda-4d2e0a8f2942

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle

Error: (12/13/2020 11:57:13 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.

Error: (12/13/2020 11:36:17 AM) (Source: MsiInstaller) (EventID: 10005) (User: DESKTOP-9722094)
Description: Product: Minecraft Launcher -- The installer has encountered an unexpected error installing this package. This may indicate a problem with this package. The error code is 2318. The arguments are: D:\DumpStack.log.tmp, ,

Error: (12/13/2020 11:32:35 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm MonsterHunterWorld.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1464

Startzeit: 01d6d139fe9c151b

Beendigungszeit: 4294967295

Anwendungspfad: D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe

Bericht-ID: d333c3dd-5f0f-4080-b7b6-27511944f39b

Vollständiger Name des fehlerhaften Pakets: 

Relative Anwendungs-ID des fehlerhaften Pakets: 

Absturztyp: Top level window is idle


Systemfehler:
=============
Error: (12/13/2020 09:42:34 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Übermittlungsoptimierung konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/13/2020 09:42:18 PM) (Source: Service Control Manager) (EventID: 7011) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AVKWCtl erreicht.

Error: (12/13/2020 09:32:58 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst G DATA Dateisystem Wächter konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/13/2020 09:32:44 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}

Error: (12/13/2020 11:54:06 AM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.

Error: (12/13/2020 10:31:53 AM) (Source: Netwtw04) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog

Error: (12/13/2020 10:12:25 AM) (Source: Netwtw04) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog

Error: (12/13/2020 09:20:07 AM) (Source: Netwtw04) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog


Windows Defender:
===================================
Date: 2020-12-12 15:35:54.0980000Z
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14A5B19B-CC9E-4CF8-A9AA-1E45B41CC0CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2020-12-12 11:17:25.6720000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2020-12-12 11:17:25.6720000Z
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===================================

Date: 2020-12-13 22:04:10.3860000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 22:04:10.3520000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\G DATA\InternetSecurity\AVK\avkwscpe.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 22:04:10.1600000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 21:46:32.0320000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 21:46:32.0140000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 21:46:31.9950000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 21:46:31.9770000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

Date: 2020-12-13 21:46:31.9580000Z
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P2A4W0X.107 04/06/2017
Hauptplatine: MEDION P2A4-EM
Prozessor: AMD Ryzen 5 1400 Quad-Core Processor 
Prozentuale Nutzung des RAM: 84%
Installierter physikalischer RAM: 4032.14 MB
Verfügbarer physikalischer RAM: 609.36 MB
Summe virtueller Speicher: 15808.14 MB
Verfügbarer virtueller Speicher: 7643.06 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:110.19 GB) (Free:23.28 GB) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:472.72 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.87 GB) NTFS

\\?\Volume{822dddaa-3063-4b3a-a52d-fa8c1791d040}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{6a705d86-2722-4df4-881c-1721104dc864}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0D84717D)

Partition: GPT.

==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 0D84716A)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 14.12.2020, 15:07   #9
M-K-D-B
/// TB-Ausbilder
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Schritt 1
  • Schließe alle offenen Programme und Internet Browser, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Home Version 2004
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 14.12.2020, 22:10   #10
MartinDetune
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Hallo Matthias,

hier das fixlog.
Ich teste den Rechner nochmal durch und melde mich, ob alles ok ist.

Vielen Dank schonmal soweit,

MartinDetune

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von Admin (14-12-2020 19:02:31) Run:3
Gestartet von C:\Users\Admin\Desktop\PC_Rettung
Geladene Profile: Admin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:02:31 ====

Alt 15.12.2020, 14:39   #11
M-K-D-B
/// TB-Ausbilder
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Ok, dann gib Bescheid, wenn alles erledigt ist.

Alt 15.12.2020, 18:45   #12
MartinDetune
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Hallo Matthias,
das System scheint nun sauber. aber die Performance ist immer noch nicht besser geworden.
Hast du noch einen Tipp für mich?
Vielen Dank und Viele Grüße
MartinDetune

Alt 15.12.2020, 20:48   #13
M-K-D-B
/// TB-Ausbilder
 
PC sehr langsam nach Trojanerbefall - Standard

PC sehr langsam nach Trojanerbefall



Zitat:
Zitat von MartinDetune Beitrag anzeigen
das System scheint nun sauber. aber die Performance ist immer noch nicht besser geworden.
Hast du noch einen Tipp für mich?
Du hast nur 4 GB RAM und könntest auf 8 GB upgraden.
G-DATA benötigt nicht gerade wenig Ressourcen, der Windows Defender wäre sparsamer.
Weitere unnötige Programme deinstallieren.

Wenn alles nichts hilft, bei Gelegenheit Daten sichern und eine saubere Neuinstallation durchführen und anschließend nur das Nötigste installieren.







Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu PC sehr langsam nach Trojanerbefall
bildschirm, canon, computer, converter, defender, failed, firefox, flash player, gdata, google, home, internet explorer, langsam, logfile, mozilla, netstat, performance, prozesse, realtek, registry, scan, security, software, system, teamspeak, trojan.agent.generic, trojaner, updates, windows



Ähnliche Themen: PC sehr langsam nach Trojanerbefall


  1. Rechner nach update auf 10.11.6 sehr langsam
    Alles rund um Mac OSX & Linux - 13.01.2017 (3)
  2. Laptop sehr langsam nach sehr langer ruhepause
    Alles rund um Windows - 25.02.2016 (9)
  3. Win 7 nach neuinstallation sehr langsam
    Alles rund um Windows - 07.09.2015 (7)
  4. Nach Download läuft alles sehr sehr langsam, Internet funktioniert nicht, Programme lassen sich nicht deinstallieren
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (3)
  5. PC sehr langsam nach neu aufsetzen
    Alles rund um Windows - 10.12.2014 (10)
  6. Nach Trojanerbefall läuft Laptop langsam
    Log-Analyse und Auswertung - 10.08.2014 (13)
  7. Pc nach Virenbefall sehr langsam, u.a Atraps.gen
    Log-Analyse und Auswertung - 25.12.2013 (20)
  8. Windows XP: Nach Schädlingsbefall sehr langsam
    Log-Analyse und Auswertung - 14.11.2013 (1)
  9. PC nach Trojanerbefall sehr langsam
    Log-Analyse und Auswertung - 24.09.2013 (38)
  10. pc nach registry cleaner sehr langsam
    Log-Analyse und Auswertung - 16.08.2013 (2)
  11. PC sehr langsam nach System neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 20.06.2013 (15)
  12. neuestes KDE 4.5.3 sehr sehr langsam nach Neuinstallation
    Alles rund um Mac OSX & Linux - 15.03.2012 (6)
  13. Pc sehr langsam nach Infektion
    Log-Analyse und Auswertung - 23.09.2011 (10)
  14. Probleme nach Trojanerbefall; PC unverhältnismäßig langsam+stürzt regelmäßig ab
    Plagegeister aller Art und deren Bekämpfung - 11.06.2009 (19)
  15. Laptop nach Virus sehr langsam
    Log-Analyse und Auswertung - 08.05.2009 (7)
  16. Browser nach PCstart sehr sehr langsam
    Log-Analyse und Auswertung - 10.04.2009 (0)
  17. neuer PC sehr langsam nach virenbefall
    Log-Analyse und Auswertung - 29.01.2007 (5)

Zum Thema PC sehr langsam nach Trojanerbefall - Halo Trojaner-Board, habe auf meinem PC, der plötzlich sehr langsam wurde, mit Malwarebytes einen Trojaner (Trojan.Agent.Generic) gefunden und in die Quarantäne geschickt (erstes MWB Logfile). Bei erneutem Scan mit Malwarebytes - PC sehr langsam nach Trojanerbefall...
Archiv
Du betrachtest: PC sehr langsam nach Trojanerbefall auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.