| |
| |||||||
Diskussionsforum: Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen?Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
16.01.2021, 19:14
| #1 |
| |  Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? Hallo, mir wurde gestern mein Streaming Account gehackt. Und es wurden Aktion auf meinen Facebook Account ausgeführt, die nicht von mir waren. Habe auch ein Malwarebytes Scan(mit der free version)gemacht aber da wurde nichts gefunden und ich weiß nicht wo sich die log Datei befindet. Ich wollte fragen, ob ihr mir vielleicht helfen könnt? Hier die FRST Logs: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16-01-2021
durchgeführt von Admin (Administrator) auf LAPTOP-A13JDNAQ (LENOVO 81BG) (16-01-2021 18:04:45)
Gestartet von C:\Users\Mathias\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Intel Corporation - pGFX -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\IntelCpHeciSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\Lenovo.Vantage.AddinHost.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LENOVO -> Lenovo(beijing) Limited) C:\Program Files\Lenovo\LenovoUtility\utility.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Mathias\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_2.2012.16655.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20112.10111.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Speech_OneCore\common\SpeechRuntime.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <10>
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareService.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe
(Native Instruments GmbH -> Native Instruments GmbH) C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(PACE Anti-Piracy, Inc. -> PACE Anti-Piracy, Inc.) C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <3>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [LenovoUtility] => C:\Program Files\Lenovo\LenovoUtility\utility.exe [914344 2017-06-13] (LENOVO -> Lenovo(beijing) Limited)
HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [849920 2017-03-07] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [32440376 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8442464 2021-01-06] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Mathias\AppData\Local\Microsoft\Teams\Update.exe [2452664 2021-01-14] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NIHardwareAccessibilityHelper.exe.lnk [2020-11-11]
ShortcutTarget: NIHardwareAccessibilityHelper.exe.lnk -> C:\Program Files\Common Files\Native Instruments\Hardware\NIHardwareAccessibilityHelper.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\NTKDaemon.lnk [2020-11-11]
ShortcutTarget: NTKDaemon.lnk -> C:\Program Files\Common Files\Native Instruments\NTK\NTKDaemon.exe (Native Instruments GmbH -> Native Instruments GmbH)
Startup: C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2020-12-15]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {01B715E5-2042-43B0-BBF6-4C78D6DA80D5} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {01C6C8F8-218A-4AA4-BE89-854B8F1E3FC1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {092C31AF-1D74-4A60-8F83-586125E01CBB} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {1A0348E5-7E5C-4169-9690-ABA05C3B3D06} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2020-10-17] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1B2202B2-F2DF-4260-95D8-35FDA0CFFBAA} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3301176 2020-10-20] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {23D085B1-60D7-4E70-B3A1-F6C60AF37353} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {257B3267-3BE4-49D7-A5A4-6D6A85D439D1} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\ScheduleEventAction.exe [24408 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
Task: {492C989B-83F7-432E-93F6-BDB37D755655} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {4D8EF974-ACC6-4C12-A51C-1DFFD4215570} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {510E8795-C8A7-42EA-9B3C-C41AB13D0096} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {525D3B0B-2A4C-4327-A0AC-C7ADD7BC61AA} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {62821A9B-37AD-4C72-A6FA-875B12893799} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6C3E13AD-6159-4B0D-BF7B-6811DEA91915} - System32\Tasks\RtHDVBg_LENOVO_DOLBYDRAGON => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {757266B0-DEA4-429F-8581-3F5EBAC036DE} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {75DD873B-4E6D-497C-BEDF-56973C92A6D2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646456 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7CD07A89-B908-45B5-90F5-AAFA6624037F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-06] (Mozilla Corporation -> Mozilla Foundation)
Task: {7F34BB8C-B319-4A53-A0E0-B518AECF713C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {85710EE0-8B11-4CF7-BCFE-DE9EEECCBA65} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2021-01-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {902618F9-EDBC-499A-B331-5B06CDCCCE6C} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA342223-5AAC-4B27-9E9D-E62DA8773EEC} - System32\Tasks\Agent Activation Runtime\S-1-5-21-997539154-606601216-1825172276-1001 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> )
Task: {AB1DF129-A141-4846-94CC-4D19330BF2E7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BAC1C63F-0ED9-4AFE-962C-DC0B284DDDD8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C6543B58-98C0-44DA-9FC9-E03DEA0DBA33} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\36d19dce-2ab7-48ce-982a-a6523e30622a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C8A84498-DD26-4C35-93A9-FEDCCF687972} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {CA01C3BD-D034-47C2-A272-6A13901C8F18} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [26913848 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {CCC6DA84-4C6D-4E35-85B8-EC3FF5D4261B} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e78135ce-8bed-493c-a36e-9b714515dccb => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {D4E98AB3-B6E1-4183-BFDE-0611A9B88CC6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {D6DA8025-4003-4299-8F2F-E2DE73C6FBED} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\8ef450fb-54fb-491f-898d-3bd8619148d3 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {DBDECA86-D2BF-4664-A6C7-C8CFC9BD8EFE} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [686384 2021-01-06] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {DBDF9685-77E4-4F8C-B693-FDB7983FFA04} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {DFD5021C-1D2B-4F6E-A42B-D6BE7450AB7E} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1128424 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E47AFF0D-E563-48F8-9014-5467179BD1AF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cfae4069-a09b-41d3-95cd-d596d7d7b3d7 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {F6953038-3FC4-4E19-B783-47C780D147C0} - System32\Tasks\RtHDVBg_Dolby => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {FA9AEDBD-F994-4F61-80D6-597CC44DE401} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MpCmdRun.exe [545704 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FD600092-BAE7-4CBE-A70A-2825F024D164} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23061896 2021-01-09] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bb6ad38f-cd66-4455-9d64-fb6d66a0b31c}: [DhcpNameServer] 150.201.1.2
Tcpip\..\Interfaces\{ec91b34d-add5-4a46-8f0c-8c821212d73a}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Profile: C:\Users\Mathias\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-16]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Mathias\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-01-08]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: pwc5uuai.default-1564844150319
FF ProfilePath: C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 [2021-01-16]
FF NewTab: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=BT170603&iDate=2021-01-06 02:47:21&bName=
FF Notifications: Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319 -> hxxps://www.instagram.com; hxxps://kinox.live; hxxps://outlook.live.com; hxxps://www.facebook.com; hxxps://www.youtube.com; hxxps://twitter.com
FF Extension: (TubeBuddy) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\e389d8c2-5554-4ba2-a36e-ac7a57093130@gmail.com.xpi [2021-01-16]
FF Extension: (HTTPS Everywhere) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\https-everywhere@eff.org.xpi [2020-12-07]
FF Extension: (uBlock Origin) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\uBlock0@raymondhill.net.xpi [2021-01-06]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Mathias\AppData\Roaming\Mozilla\Firefox\Profiles\pwc5uuai.default-1564844150319\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2020-12-15]
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-12] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable [2020-12-05]
OPR DefaultSuggestURL: Opera Stable -> hxxps://api.bing.com/osjson.aspx?query={searchTerms}&language={language}&FORM=OPERAS
OPR Extension: (Avira Safe Shopping) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2020-10-27]
OPR Extension: (Rich Hints Agent) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2020-10-27]
OPR Extension: (Avira Password Manager) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2020-10-27]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Mathias\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2020-10-27]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8960904 2021-01-03] (Microsoft Corporation -> Microsoft Corporation)
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [287720 2020-10-19] (NVIDIA Corporation -> NVIDIA)
S3 iaStorAfsService; C:\WINDOWS\IAStorAfsService\iaStorAfsService.exe [2413720 2017-06-09] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe [29520 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-14] (Malwarebytes Inc -> Malwarebytes)
R2 NIHostIntegrationAgent; C:\Program Files\Common Files\Native Instruments\Hardware\NIHostIntegrationAgent.exe [18761336 2020-05-14] (Native Instruments GmbH -> Native Instruments GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29280 2021-01-06] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 PaceLicenseDServices; "C:\Program Files (x86)\Common Files\PACE\Services\LicenseServices\LDSvc.exe" -u hxxps://activation.paceap.com/InitiateActivation
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 bomebus; C:\WINDOWS\System32\drivers\bomebus.sys [56376 2018-05-16] (Bome Software GmbH & Co.KG -> Bome Software GmbH & Co. KG)
S3 FocusriteUSB; C:\WINDOWS\System32\drivers\FocusriteUSB.sys [96400 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 FocusriteUSBAudio; C:\WINDOWS\system32\drivers\FocusriteUSBAudio.sys [54416 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
R3 FocusriteUSBSwRoot; C:\WINDOWS\System32\drivers\FocusriteUSBSwRoot.sys [97936 2018-01-09] (Focusrite Audio Engineering Ltd. -> Focusrite Audio Engineering Ltd.)
S3 ManyCam; C:\WINDOWS\system32\DRIVERS\mcvidrv.sys [66952 2018-07-29] (ManyCam (VISICOM MÉDIA INC.) -> Visicom Media Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-14] (Malwarebytes Inc -> Malwarebytes)
S3 mcaudrv_simple; C:\WINDOWS\system32\drivers\mcaudrv_x64.sys [35960 2014-12-29] (ManyCam -> Visicom Media Inc.)
S3 teVirtualMIDI64; C:\WINDOWS\system32\DRIVERS\teVirtualMIDI64.sys [41016 2015-07-12] (Tobias Erichsen -> Tobias Erichsen)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-05] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-16 18:04 - 2021-01-16 18:05 - 000025566 _____ C:\Users\Mathias\Downloads\FRST.txt
2021-01-16 18:04 - 2021-01-16 18:05 - 000000000 ____D C:\FRST
2021-01-16 18:03 - 2021-01-16 18:03 - 002294784 _____ (Farbar) C:\Users\Mathias\Downloads\FRST64.exe
2021-01-16 17:36 - 2021-01-16 17:36 - 000000024 _____ C:\Users\Mathias\Desktop\jajaja 222222.txt
2021-01-16 15:20 - 2021-01-16 15:33 - 000001244 _____ C:\Users\Mathias\Desktop\ALLE TELEFONUMMERN.txt
2021-01-16 10:24 - 2021-01-16 10:24 - 000000000 ____D C:\ProgramData\Apple Inc
2021-01-16 09:48 - 2021-01-16 09:48 - 000000000 ____D C:\ProgramData\Apple Computer
2021-01-16 09:42 - 2021-01-16 09:42 - 000000245 _____ C:\Users\Mathias\Downloads\text-X-watch-html-attachment
2021-01-15 03:08 - 2021-01-16 04:04 - 000001406 _____ C:\Users\Mathias\Desktop\MUSICAL THRONE UNBEDINGT ERLEDIGEN.txt
2021-01-15 00:19 - 2021-01-15 00:19 - 000000000 ___HD C:\OneDriveTemp
2021-01-14 23:23 - 2021-01-14 23:23 - 000002427 _____ C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-01-14 23:23 - 2021-01-14 23:23 - 000002419 _____ C:\Users\Mathias\Desktop\Microsoft Teams.lnk
2021-01-14 23:23 - 2021-01-14 23:23 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Teams
2021-01-14 21:01 - 2021-01-16 17:36 - 000000673 _____ C:\Users\Mathias\Desktop\jajaja.txt
2021-01-14 17:57 - 2021-01-14 17:57 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-14 17:56 - 2021-01-14 17:56 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-14 17:56 - 2021-01-14 17:56 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-14 17:56 - 2021-01-14 17:56 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-14 17:56 - 2021-01-14 17:56 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-14 17:56 - 2021-01-14 17:56 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-14 17:56 - 2021-01-14 17:56 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-14 17:56 - 2021-01-14 17:56 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-14 17:56 - 2021-01-14 17:56 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-14 17:56 - 2021-01-14 17:56 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-14 17:56 - 2021-01-14 17:56 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-14 17:56 - 2021-01-14 17:56 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-14 17:56 - 2021-01-14 17:56 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-14 17:56 - 2021-01-14 17:56 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-14 17:56 - 2021-01-14 17:56 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-14 17:56 - 2021-01-14 17:56 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-14 17:56 - 2021-01-14 17:56 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-14 17:56 - 2021-01-14 17:56 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-14 17:56 - 2021-01-14 17:56 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-14 17:56 - 2021-01-14 17:56 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-14 17:56 - 2021-01-14 17:56 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-14 17:56 - 2021-01-14 17:56 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-14 17:56 - 2021-01-14 17:56 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-14 17:56 - 2021-01-14 17:56 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-14 17:56 - 2021-01-14 17:56 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-14 17:56 - 2021-01-14 17:56 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-14 17:56 - 2021-01-14 17:56 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-14 17:55 - 2021-01-14 17:55 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-14 17:55 - 2021-01-14 17:55 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-14 17:55 - 2021-01-14 17:55 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-14 17:55 - 2021-01-14 17:55 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-14 17:55 - 2021-01-14 17:55 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-14 17:55 - 2021-01-14 17:55 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-14 17:55 - 2021-01-14 17:55 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-14 17:55 - 2021-01-14 17:55 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-14 17:55 - 2021-01-14 17:55 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-14 17:55 - 2021-01-14 17:55 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-14 17:55 - 2021-01-14 17:55 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-14 17:55 - 2021-01-14 17:55 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-14 17:55 - 2021-01-14 17:55 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-14 14:12 - 2021-01-14 14:12 - 000000095 _____ C:\Users\Mathias\Desktop\insta.txt
2021-01-13 14:19 - 2021-01-13 14:19 - 000001301 _____ C:\Users\Mathias\Desktop\TreeSize Free.lnk
2021-01-13 14:19 - 2021-01-13 14:19 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\JAM Software
2021-01-13 14:19 - 2021-01-13 14:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2021-01-13 14:18 - 2021-01-13 14:18 - 000000000 ____D C:\Program Files (x86)\JAM Software
2021-01-13 14:17 - 2021-01-13 14:18 - 010282136 _____ (JAM Software ) C:\Users\Mathias\Downloads\TreeSizeFreeSetup.exe
2021-01-11 21:20 - 2021-01-11 21:23 - 074513664 _____ (Skype Technologies S.A.) C:\Users\Mathias\Downloads\Skype-8.67.0.99.exe
2021-01-10 20:39 - 2021-01-11 03:27 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\uTorrent
2021-01-06 20:11 - 2021-01-06 20:11 - 000000000 ____D C:\Users\Mathias\AppData\Local\Youlean
2021-01-06 20:11 - 2021-01-06 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Youlean
2021-01-06 20:11 - 2021-01-06 20:11 - 000000000 ____D C:\Program Files\Youlean
2021-01-06 20:11 - 2021-01-06 20:11 - 000000000 ____D C:\Program Files (x86)\Youlean Loudness Meter 2
2021-01-06 17:55 - 2021-01-06 17:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mastering the Mix
2021-01-06 17:55 - 2021-01-06 17:55 - 000000000 ____D C:\ProgramData\MasteringTheMix
2021-01-06 16:31 - 2021-01-06 16:31 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-06 16:30 - 2021-01-06 17:23 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-01-06 16:16 - 2021-01-06 16:16 - 000000000 __SHD C:\ProgramData\win-net
2021-01-06 15:59 - 2019-10-16 00:00 - 001685840 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libiomp5md.dll
2021-01-06 15:59 - 2019-08-15 08:47 - 001884496 _____ (Intel Corporation) C:\WINDOWS\system32\libiomp5md.dll
2021-01-06 15:47 - 2021-01-11 03:26 - 000000000 ____D C:\Users\Mathias\AppData\LocalLow\uTorrent
2020-12-24 10:35 - 2021-01-07 17:12 - 000000000 ____D C:\WINDOWS\Panther
2020-12-22 06:08 - 2020-10-19 06:42 - 000069608 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2020-12-22 06:08 - 2020-10-19 06:42 - 000058344 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2020-12-21 16:40 - 2020-12-21 16:40 - 000000862 _____ C:\Users\Mathias\Documents\musical throne next steps.txt
2020-12-17 19:26 - 2020-12-19 04:38 - 000000000 ____D C:\WINDOWS\Minidump
2020-12-17 01:20 - 2020-12-17 01:20 - 000000000 ____D C:\Users\Mathias\Documents\MAGIX Speed
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-16 17:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-16 17:38 - 2018-09-25 18:07 - 000000000 ____D C:\Users\Mathias\AppData\LocalLow\Mozilla
2021-01-16 17:11 - 2020-12-07 16:09 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-16 12:55 - 2019-01-07 20:00 - 000000000 ____D C:\Program Files\CCleaner
2021-01-16 12:27 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-16 12:25 - 2018-09-25 11:51 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-16 12:01 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-16 11:51 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-01-16 11:51 - 2018-09-25 15:58 - 000000000 ____D C:\Users\Mathias\AppData\Local\PlaceholderTileLogoFolder
2021-01-16 11:51 - 2018-09-25 15:30 - 000000000 ____D C:\Users\Mathias\AppData\Local\Packages
2021-01-16 10:23 - 2018-09-25 15:39 - 000000000 ____D C:\ProgramData\Packages
2021-01-16 09:48 - 2019-01-21 00:22 - 000000000 ____D C:\ProgramData\Apple
2021-01-16 09:48 - 2018-09-25 15:30 - 000000000 ____D C:\Users\Mathias\AppData\Local\Publishers
2021-01-15 23:20 - 2018-09-25 15:32 - 000000000 ___RD C:\Users\Mathias\OneDrive
2021-01-15 22:58 - 2020-12-07 16:20 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-15 22:58 - 2019-12-07 15:50 - 000744788 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-15 22:58 - 2019-12-07 15:50 - 000150174 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-15 22:57 - 2020-12-07 16:18 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-01-15 22:54 - 2020-12-07 16:18 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-15 22:54 - 2020-12-07 16:09 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-15 22:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-01-15 22:54 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-01-15 22:54 - 2019-01-21 00:26 - 000000000 ____D C:\ProgramData\PACE
2021-01-15 22:41 - 2019-10-01 08:12 - 000000000 ____D C:\Program Files (x86)\Steam
2021-01-15 21:12 - 2020-12-15 04:51 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\MasteringTheMix
2021-01-15 13:29 - 2017-11-26 08:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-01-14 23:23 - 2018-11-15 22:12 - 000000000 ____D C:\Users\Mathias\AppData\Local\SquirrelTemp
2021-01-14 21:03 - 2020-12-07 16:09 - 000548728 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 21:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 21:02 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 21:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-14 18:49 - 2020-01-19 21:50 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Telegram Desktop
2021-01-14 17:59 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-14 17:55 - 2020-12-07 16:11 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-14 17:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-01-14 17:49 - 2018-09-25 17:37 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-14 17:47 - 2018-09-25 17:37 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-14 12:31 - 2019-01-05 19:19 - 000000000 ____D C:\Users\Mathias\AppData\Local\CrashDumps
2021-01-13 18:49 - 2019-01-23 02:47 - 000000000 ____D C:\Users\Mathias\Documents\MAGIX_MusicEditor
2021-01-13 14:28 - 2020-12-07 16:12 - 000000000 ____D C:\Users\Mathias
2021-01-13 13:13 - 2018-10-01 08:36 - 000000000 ____D C:\Program Files (x86)\Arturia
2021-01-13 13:10 - 2019-01-22 23:23 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
2021-01-13 13:10 - 2019-01-22 23:20 - 000000000 ___RD C:\Program Files\Common Files\Native Instruments
2021-01-11 03:35 - 2019-10-16 00:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-10 19:30 - 2019-10-09 22:42 - 000000000 ____D C:\Users\Mathias\AppData\Local\Serato
2021-01-09 12:43 - 2019-09-04 16:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\iZotope
2021-01-09 12:41 - 2019-09-04 16:37 - 000000000 ____D C:\Users\Mathias\Documents\iZotope
2021-01-09 12:41 - 2019-09-04 16:25 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iZotope
2021-01-09 12:40 - 2020-05-28 20:44 - 000000000 ___RD C:\Program Files\iZotope
2021-01-09 05:28 - 2020-07-05 01:57 - 000002426 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-01-08 17:18 - 2018-09-25 16:34 - 000000000 ____D C:\Users\Mathias\AppData\Local\D3DSCache
2021-01-06 20:11 - 2019-01-20 21:05 - 000000000 ____D C:\Program Files\Common Files\VST3
2021-01-06 17:23 - 2019-08-03 15:55 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-06 17:00 - 2020-12-15 04:50 - 000000000 __SHD C:\Users\Mathias\AppData\Local\icsxml
2021-01-06 16:31 - 2019-08-03 15:55 - 000000972 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-06 16:16 - 2020-12-15 04:54 - 000000000 __SHD C:\Users\Mathias\AppData\Local\ms-drivers
2021-01-06 15:49 - 2019-02-05 16:19 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-06 15:47 - 2020-01-19 14:37 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Lavasoft
2021-01-06 15:47 - 2020-01-19 14:37 - 000000000 ____D C:\Users\Mathias\AppData\Local\Lavasoft
2021-01-06 15:47 - 2020-01-19 14:37 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-01-06 15:47 - 2020-01-19 14:37 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-01-06 15:47 - 2020-01-19 14:36 - 000000000 ____D C:\ProgramData\Lavasoft
2020-12-29 23:58 - 2020-12-15 04:53 - 000000051 ___SH C:\Users\Mathias\AppData\Local\3cf976315767f8122bb7d7.09207887
2020-12-24 16:27 - 2020-12-15 04:54 - 000000051 ___SH C:\Users\Mathias\AppData\Local\7368ee7c5a2e9307a4d700.36580646
2020-12-24 14:58 - 2019-03-27 16:22 - 000000000 ____D C:\ProgramData\boost_interprocess
2020-12-23 21:49 - 2020-02-10 23:26 - 000000000 ____D C:\Users\Mathias\Desktop\samples NICHT LÖSCHEN
2020-12-23 21:17 - 2019-05-12 11:39 - 000000000 ____D C:\Users\Mathias\.Icecream Screen Recorder
2020-12-22 16:16 - 2018-09-25 12:44 - 000000000 ____D C:\WINDOWS\SysWOW64\sda
2020-12-22 06:08 - 2020-12-07 16:18 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:08 - 2020-12-07 16:18 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:08 - 2018-09-25 11:51 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2020-12-22 06:08 - 2018-09-25 11:51 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2020-12-22 06:07 - 2020-12-07 16:18 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2020-12-07 16:18 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2020-12-07 16:18 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2020-12-07 16:18 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2020-12-07 16:18 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2020-12-07 16:18 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2020-12-07 16:18 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2020-12-07 16:18 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2020-12-22 06:07 - 2018-09-25 11:51 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2020-12-20 18:37 - 2020-02-10 02:27 - 000000000 ____D C:\Users\Mathias\AppData\Roaming\Scaler
2020-12-19 00:50 - 2020-12-15 04:53 - 000000051 ___SH C:\Users\Mathias\AppData\Local\dh3drp3dex4qjdyvz3zwwjh5a7xtbdq
2020-12-19 00:49 - 2020-12-15 04:54 - 000000051 ___SH C:\Users\Mathias\AppData\Local\omooip4754nigh23mgkys2wsoylh7sq
2020-12-17 00:33 - 2020-12-07 16:18 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-997539154-606601216-1825172276-1001
2020-12-17 00:33 - 2020-12-07 16:12 - 000002438 _____ C:\Users\Mathias\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-01-24 13:28 - 2020-12-23 21:33 - 000000706 _____ () C:\Users\Mathias\AppData\Roaming\ASIODriver.log
2020-12-15 04:53 - 2020-12-29 23:58 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\3cf976315767f8122bb7d7.09207887
2020-12-15 04:54 - 2020-12-15 04:54 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\62zte7ntuiouiixaz6s5ebl6hza7osi
2020-12-15 04:53 - 2020-12-16 00:57 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\6eebc2b1598089f38a4759.67408981
2020-12-15 04:54 - 2020-12-24 16:27 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\7368ee7c5a2e9307a4d700.36580646
2020-12-15 04:50 - 2020-12-15 04:50 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\78a0e7c359f32e31311c98.97329581
2020-12-15 04:53 - 2020-12-19 00:50 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\dh3drp3dex4qjdyvz3zwwjh5a7xtbdq
2020-12-15 04:54 - 2020-12-15 04:54 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\fh2cdxostlubeje2g37wg75uzmqyw2a
2020-12-15 04:54 - 2020-12-15 04:54 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\mcswbqyqxfkzawt75eckjerthfvicxi
2020-12-15 04:54 - 2020-12-19 00:49 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\omooip4754nigh23mgkys2wsoylh7sq
2020-12-15 04:54 - 2020-12-15 04:54 - 000000051 ___SH () C:\Users\Mathias\AppData\Local\yocye2jh5tjsb7d42tgipdibsjvqasq
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16-01-2021
durchgeführt von Admin (16-01-2021 18:07:29)
Gestartet von C:\Users\Mathias\Downloads
Windows 10 Home Version 2004 19041.746 (X64) (2020-12-07 15:18:18)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-997539154-606601216-1825172276-1001 - Administrator - Enabled) => C:\Users\Mathias
Administrator (S-1-5-21-997539154-606601216-1825172276-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-997539154-606601216-1825172276-503 - Limited - Disabled)
Gast (S-1-5-21-997539154-606601216-1825172276-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-997539154-606601216-1825172276-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Ableton Live 10 Suite (HKLM\...\{82D69A09-36DC-4E62-9606-ADBA800A26C0}) (Version: 10.0.0.0 - Ableton)
Ample Guitar M Lite II version 2.3.1 (HKLM-x32\...\{548F88E8-79D2-441F-B87B-E71754257651}_is1) (Version: 2.3.1 - Ample Sound Technology Co., Ltd.)
Analog Lab 3 (HKLM\...\Analog Lab 3_is1) (Version: 3.1.0.1391 - Arturia & Team V.R)
Analog Lab 3 3.2.2 (HKLM-x32\...\Analog Lab 3_is1) (Version: 3.2.2 - Arturia)
Antares Auto-Tune bundle (HKLM\...\Antares Auto-Tune bundle_is1) (Version: 9.1.0 - Antares & Team V.R)
Arturia 3 Compressors (HKLM\...\{18244140-7BAB-4DAC-A1FC-DBA837E1496E}) (Version: 1.0.0.0 - Arturia)
Arturia USB MIDI Driver v4.66.0 (HKLM-x32\...\Software_Arturia_arturiausbmidi_Setup) (Version: 4.66.0 - Arturia)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Bome Virtual MIDI 2.1.0.44 (HKLM\...\BMIDI_Driver1.0.0.11_is1) (Version: - Bome Software GmbH & Co. KG)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cableguys Complete Bundle (HKLM\...\{A49F6508-09DF-4ED9-A679-FA18B69CB226}) (Version: 2019 - Cableguys)
CableGuys HalfTime (HKLM\...\{31855090-62B4-431D-B818-78D3E3997AC1}) (Version: 1.0.1 - CableGuys)
Cableguys PanCake 2.3.1 (HKLM\...\PanCake_is1) (Version: 2.3.1 - Cableguys)
Camel Audio CamelCrusher64 (HKLM-x32\...\Camel Audio CamelCrusher64) (Version: 1.01.0 - Camel Audio)
CCleaner (HKLM\...\CCleaner) (Version: 5.76 - Piriform)
Custom Shop version 1.8.0 (HKLM-x32\...\{21BAD046-50EC-49E2-BE7B-F9729704F2C3}_is1) (Version: 1.8.0 - IK Multimedia)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Dolby Audio X2 Windows APP (HKLM\...\{9207D68E-666A-49C7-A900-9F5B2FF289E4}) (Version: 0.8.0.71 - Dolby Laboratories, Inc.)
Drum Pro % (HKLM-x32\...\Drum Pro %) (Version: 1.00 - StudioLinked)
Fabfilter Total Bundle 2019 (HKLM\...\{01E4DDF0-2822-43CD-ACEF-19536FEB1FFD}) (Version: 2019 - Fabfilter)
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
FluxCenter-64-bit (HKLM\...\{E47CBFF1-9160-4023-BF5D-2221C76EFAB0}) (Version: 1.2.16.47921 - Flux:: sound and picture development)
Focusrite USB 4.36.5.0 (HKLM\...\Focusrite USB_is1) (Version: 4.36.5.0 - Focusrite Audio Engineering Ltd.)
HalfTime 1.0.1 (HKLM\...\HalfTime_is1) (Version: 1.0.1 - CableGuys & Team V.R)
iCloud Outlook (HKLM\...\{BF2241BF-20CC-490B-B7BE-761B80E20114}) (Version: 11.6.0.32 - Apple Inc.)
IK Multimedia Authorization Manager version 1.0.26 (HKLM\...\{85BC0DCB-69E5-4279-AA25-F108EF896588}_is1) (Version: 1.0.26 - IK Multimedia)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{F70BCE36-25F2-4475-A918-6209B3D85BF3}) (Version: 15.0.179 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.7.0.1028 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
ISO Workshop 10.0 (HKLM-x32\...\ISO Workshop_is1) (Version: - Glorylogic)
iZotope Neutron 3 (HKLM\...\Neutron 3_is1) (Version: 3.0.0 - iZotope)
iZotope Ozone 9 Advanced (HKLM\...\Ozone 9 Advanced_is1) (Version: 9.0 - iZotope & Team V.R)
iZotope Relay (HKLM\...\Relay) (Version: 1.1.0 - iZotope, Inc.)
iZotope Tonal Balance Control 2 (HKLM\...\Tonal Balance Control 2) (Version: 2.2.0 - iZotope, Inc.)
iZotope VocalSynth 2 (HKLM\...\VocalSynth 2_is1) (Version: 2.0.1 - iZotope)
Lenovo Utility (HKLM\...\{12ABAC82-7D83-4CB8-9DD2-434DC9AF2942}_is1) (Version: 3.0.0.20 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
Lenovo Yoga Mode Control (Inf Install) (HKLM\...\ACPIVPC) (Version: 15.11.28.173 - Lenovo)
LinPlug SaxLab 2 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\LinPlug SaxLab 2) (Version: - )
MAGIX Cloud Import (HKLM\...\{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH) Hidden
MAGIX Cloud Import (HKLM\...\MX.{54542D3F-4809-4F2E-ADA4-3B60281888C4}) (Version: 0.1.0.3 - MAGIX Software GmbH)
MAGIX Speed burnR (HKLM\...\{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH) Hidden
MAGIX Speed burnR (HKLM-x32\...\MX.{218A6F68-0FAC-4F94-AB12-6C5C849AB28F}) (Version: 7.0.2.6 - MAGIX Software GmbH)
MAGIX Video deluxe Premium (HKLM\...\{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Premium (HKLM\...\MX.{1C267ED0-4658-4AA7-8BF8-690B1D88429F}) (Version: 18.0.1.203 - MAGIX Software GmbH)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13530.20376 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.75 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
MIDI Control Center 1.1.0 (HKLM-x32\...\{1C106FE0-8084-49BE-9ED4-14894CEC9FAB}_is1) (Version: 1.1.0 - Arturia)
MIDI Control Center 1.10.1 (HKLM-x32\...\MIDI Control Center_is1) (Version: 1.10.1 - Arturia)
Minecraft Launcher (HKLM-x32\...\{CFF44AE9-2908-4D7D-B48B-1CB5139015C7}) (Version: 1.0.0.0 - Mojang)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB2721691) (HKLM-x32\...\{355B5AC0-CEEE-42C5-AD4D-7F3CFD806C36}) (Version: 4.30.2114.0 - Microsoft Corporation)
Native Instruments (HKLM\...\Traktor Pro 3_is1) (Version: 3.0.0.31 - Native Instruments & Team V.R)
Native Instruments Blocks Base (HKLM-x32\...\Native Instruments Blocks Base) (Version: 1.0.1.1 - Native Instruments)
Native Instruments Controller Editor (HKLM-x32\...\Native Instruments Controller Editor) (Version: 2.6.1.532 - Native Instruments)
Native Instruments Expansions Selection (HKLM-x32\...\Native Instruments Expansions Selection) (Version: 1.0.0.10 - Native Instruments)
Native Instruments Kinetic Treats (HKLM-x32\...\Native Instruments Kinetic Treats) (Version: 1.1.0.3 - Native Instruments)
Native Instruments Komplete Kontrol (HKLM-x32\...\Native Instruments Komplete Kontrol) (Version: 2.5.0.208 - Native Instruments)
Native Instruments Komplete Kontrol Driver (HKLM-x32\...\Native Instruments Komplete Kontrol Driver) (Version: - Native Instruments)
Native Instruments Komplete Kontrol MK2 Driver (HKLM-x32\...\Native Instruments Komplete Kontrol MK2 Driver) (Version: - Native Instruments)
Native Instruments Kontakt (HKLM-x32\...\Native Instruments Kontakt) (Version: 6.2.1.42 - Native Instruments)
Native Instruments Kontakt Factory Selection (HKLM-x32\...\Native Instruments Kontakt Factory Selection) (Version: 1.4.2.1 - Native Instruments)
Native Instruments Massive (HKLM\...\{D7319DCF-46D8-44DE-9099-EFCB32CB3E16}) (Version: 1.5.5.0 - Native Instruments)
Native Instruments Massive X (HKLM\...\{0B02E392-F5AC-4E74-8EE0-37165898D6A9}) (Version: 1.0.0.0 - Native Instruments)
Native Instruments Massive X (HKLM-x32\...\Native Instruments Massive X) (Version: 1.2.1.155 - Native Instruments)
Native Instruments Massive X Factory Library (HKLM-x32\...\Native Instruments Massive X Factory Library) (Version: 1.2.0.3 - Native Instruments)
Native Instruments Mikro Prism (HKLM-x32\...\Native Instruments Mikro Prism) (Version: 1.1.0.14 - Native Instruments)
Native Instruments Native Access (HKLM-x32\...\Native Instruments Native Access) (Version: 1.13.0.133 - Native Instruments)
Native Instruments NIHostIntegrationAgent (HKLM-x32\...\Native Instruments NIHostIntegrationAgent) (Version: 1.10.1.152 - Native Instruments)
Native Instruments NTKDaemon (HKLM-x32\...\Native Instruments NTKDaemon) (Version: 1.1.0.92 - Native Instruments)
Native Instruments Play Series Selection (HKLM-x32\...\Native Instruments Play Series Selection) (Version: 1.0.0.6 - Native Instruments)
Native Instruments Reaktor 6 (HKLM-x32\...\Native Instruments Reaktor 6) (Version: 6.3.1.6 - Native Instruments)
Native Instruments Reaktor Factory Selection R2 (HKLM-x32\...\Native Instruments Reaktor Factory Selection R2) (Version: 1.0.1.7 - Native Instruments)
Native Instruments Supercharger (HKLM-x32\...\Native Instruments Supercharger) (Version: 1.3.1.45 - Native Instruments)
Native Instruments Traktor Audio 10 Driver (HKLM-x32\...\Native Instruments Traktor Audio 10 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Audio 2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Audio 6 Driver (HKLM-x32\...\Native Instruments Traktor Audio 6 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol D2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol D2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol F1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol F1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S2 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S2 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S4 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S4 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S5 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S5 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol S8 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol S8 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol X1 MK2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol X1 MK2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z1 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z1 Driver) (Version: - Native Instruments)
Native Instruments Traktor Kontrol Z2 Driver (HKLM-x32\...\Native Instruments Traktor Kontrol Z2 Driver) (Version: - Native Instruments)
Native Instruments Traktor Pro 3 (HKLM-x32\...\Native Instruments Traktor Pro 3) (Version: 3.0.0.31 - Native Instruments)
Native Instruments TRK-01 Bass (HKLM-x32\...\Native Instruments TRK-01 Bass) (Version: 1.0.0.10 - Native Instruments)
Nectar 3 (HKLM\...\{25C4C32D-740D-4686-BAD8-D0B6C1FAD5D6}) (Version: 3.0.404.0 - iZotope)
Neutron 3 Visual Mixer (HKLM\...\Neutron 3 Visual Mixer) (Version: 3.2.0 - iZotope, Inc.)
Nicky Romero Kickstart 1.0.9 (HKLM\...\Kickstart_is1) (Version: 1.0.9 - Nicky Romero)
NVAPI Monitor plugin for NvContainer (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NvapiMonitor) (Version: 1.27 - NVIDIA Corporation) Hidden
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.20.5.70 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.20.5.70 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.75 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.75 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0516 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0516 - NVIDIA Corporation)
NvModuleTracker (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvModuleTracker.Driver) (Version: 6.14.24033.38719 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13530.20376 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version: - )
PACE License Support Win64 (HKLM\...\{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.) Hidden
PACE License Support Win64 (HKLM-x32\...\InstallShield_{4C4C34D6-F481-4512-806C-6E148710122B}) (Version: 5.0.1.2449 - PACE Anti-Piracy, Inc.)
Scaler (HKLM\...\Scaler_is1) (Version: 1.8.0 - Plugin Boutique)
Serato Sample (HKLM\...\{177C2AC3-B53C-45CE-905D-70DE3D5A0399}) (Version: 1.1.0.6200 - Serato) Hidden
Serato Sample (HKLM\...\Serato Sample_is1) (Version: 1.1.0 - Serato & Team V.R)
Serato Sample (HKLM-x32\...\{9f4422e8-b72f-4c2b-af20-95609c96ef3e}) (Version: 1.1.0.6200 - )
Setup Neutron 3 (HKLM\...\{FA4AA776-EA81-4707-AD0E-65E95928F7BA}) (Version: 3.0.0 - iZotope)
Sonic Academy Kick 2 (HKLM\...\{6B3B76A8-F156-430C-B02E-F88A854326FB}) (Version: 1.0.5 - Sonic Academy)
Soundtheory Gullfoss (HKLM\...\{15D31F26-06EC-499C-BCD9-3ABC863DC962}) (Version: 1.3.0.0 - Soundtheory)
Spectrasonics Keyscape (HKLM\...\{8486396A-01FE-49C9-A024-C196E9B1ABFB}) (Version: 1.1 - Spectrasonics)
Splitter 9.26.0.7 (HKLM-x32\...\P3 Splitter_is1) (Version: 9.26.0.7 - One Software)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synapse Audio The Legend (HKLM\...\{AF64464F-3837-4D53-BA26-E79448116500}) (Version: 1.3.0.0 - Synapse Audio)
TDR Nova version 2.0.2 (HKLM\...\TDR Nova_is1) (Version: 2.0.2 - Tokyo Dawn Labs)
Telegram Desktop version 2.5.1 (HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 2.5.1 - Telegram FZ-LLC)
TreeSize Free V4.4.2 (HKLM-x32\...\TreeSize Free_is1) (Version: 4.4.2 - JAM Software)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Vinyl (HKLM\...\Vinyl) (Version: 1.9.0 - iZotope, Inc.)
Voxengo SPAN (HKLM\...\Voxengo SPAN_is1) (Version: 3.9 - Voxengo)
Vulkan Run Time Libraries 1.0.42.0 (HKLM\...\VulkanRT1.0.42.0) (Version: 1.0.42.0 - LunarG, Inc.)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-4) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WAV To MP3 V2 (HKLM-x32\...\WAV To MP3_is1) (Version: - hxxp://www.WAVMP3.net)
Waves Central (HKLM\...\{ab507e17-892b-5203-838d-d58d8d09c50f}) (Version: 12.0.8 - Waves Audio Ltd)
Web Companion (HKLM-x32\...\{8cd839f8-9a0d-4206-8be0-31e292bde828}) (Version: 7.0.2388.4219 - Lavasoft)
WinRAR 5.61 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.61.0 - win.rar GmbH)
Youlean Loudness Meter 2 version V2.4.2 (HKLM-x32\...\{57AC2129-BA28-47CC-ACC8-BDCE413849DF}_is1) (Version: V2.4.2 - Youlean)
Packages:
=========
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa [2021-01-16] (Apple Inc.) [Startup Task]
Lenovo Kontoportal -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoID_2.0.37.0_x86__4642shxvsv8s2 [2020-12-15] (LENOVO INCORPORATED.)
Lenovo Settings -> C:\Program Files\WindowsApps\LenovoCorporation.LenovoSettings_3.177.0.0_x86__4642shxvsv8s2 [2020-12-15] (LENOVO INCORPORATED.)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2011.20.0_x64__k1h2ywk1493x8 [2020-12-15] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_860.5.119.0_x64__8xx8rvfyw5nnt [2021-01-16] (Facebook Inc) [Startup Task]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-12-15] (Microsoft Corporation) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-12-15] (Netflix, Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-997539154-606601216-1825172276-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Mathias\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-997539154-606601216-1825172276-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Mathias\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_c552e4480cba79db\igfxDTCM.dll [2017-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-20] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2018-09-30] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-04-19 02:47 - 2020-04-19 02:47 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\AppVIsvSubsystems32.dll
2020-04-19 02:47 - 2020-04-19 02:47 - 000000000 ____L (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\c2r32.dll
2020-12-21 09:09 - 2020-05-30 14:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-06-20 13:03 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\PACE:A9A48C2263489AFF [217]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP
SearchScopes: HKU\S-1-5-21-997539154-606601216-1825172276-1001 -> DefaultScope {18718066-94D3-4D56-9DCC-D3F883B1B497} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-11] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-997539154-606601216-1825172276-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2020-12-05 20:18 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2020-02-23 22:59 - 2020-02-24 09:46 - 000000524 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> %INTEL_DEV_REDIST%redist\intel64\compiler;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR
HKU\S-1-5-21-997539154-606601216-1825172276-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mathias\Desktop\13051748_1069649526443678_5040618848387622145_n.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{36A884C7-6AED-445E-9B05-7A4B80A76C65}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{4B11EAE6-7045-4454-AB66-ABC30C4C37C7}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{D7CA7DE4-0E75-4944-9DCD-5905098EA376}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{9354B884-CE33-4652-AEEE-110BD0CC2A9F}C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe] => (Block) C:\programdata\ableton\live 10 suite\program\ableton live 10 suite.exe (Ableton AG -> Ableton) [Datei ist nicht signiert]
FirewallRules: [{45E1FD55-FE45-4C21-A34E-7567A2086F7E}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{FB13C072-5165-4F5B-9BBB-5875DC087516}] => (Allow) C:\Program Files (x86)\Steam\steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B5D2DDF7-0F47-44CF-AA66-E96CC6EA986F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{CD91D6A9-6569-4CF8-88BD-DE0411DD1491}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3AC7BA30-EA43-4B6F-B650-AF26BDC1382F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Feed and Grow Fish\Feed and Grow.exe () [Datei ist nicht signiert]
FirewallRules: [{6BA44294-5AB8-43B1-A297-01CD5C2FE2E3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Feed and Grow Fish\Feed and Grow.exe () [Datei ist nicht signiert]
FirewallRules: [{93A1A2C2-6BFB-421A-A283-C1124B6F2769}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{52B20AFF-74E3-4AA5-B9DD-2E8E778B7544}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{B5E79FCB-1629-4C4F-963D-449EAB9658EB}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E24C4597-3DA5-40BB-85F6-0B924568FA84}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{164285C1-583E-49EE-9E7D-4A10BDD8E345}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{47AA7FEA-35C0-49CB-B2CC-E2F4B8BBA3D9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FF51588A-DC06-4182-A958-B2783DDE8782}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FA3A6253-F6F8-4144-AD26-E20AC5EED7FE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{57F24410-56E4-436A-A26F-FAD852DBAEAB}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9DF464BE-CD8B-4E5F-AFA3-FF211CCFA5BD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{20EE82BF-DA87-4748-BCC4-7D7A79A1A212}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{269B943B-37D3-4458-9B8A-37A5A70959CB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{C88C1FB0-5B06-4483-BDB3-273B8201A8EF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Totally Accurate Battle Simulator\TotallyAccurateBattleSimulator.exe (Landfall Games AB -> )
FirewallRules: [{5F51F86E-4042-4D7F-AA27-48B4EEEAF2C7}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8E850A7F-CBCB-4184-8E04-506C5CAA8FA0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{04DD6795-2DDF-4307-B628-2A62AD0E6936}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{8102C0D9-BBC6-4B56-8B77-20FEA1110582}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D504B4FD-55CF-4D8C-891E-48AF9D2F6F36}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F22D02A6-72E3-48EE-A171-BAA6BE0FF9D0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{9DF3AFC7-4903-42C1-AF4D-B4D209371178}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{217C3C72-3252-485F-B102-C84901C09F8C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12110.26.53016.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (Apple Inc. -> Apple Inc.)
==================== Wiederherstellungspunkte =========================
13-01-2021 13:12:41 Removed Arturia 3 Compressors
14-01-2021 17:49:52 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Local Hostname LAPTOP-A13JDNAQ.local already in use; will try LAPTOP-A13JDNAQ-2.local instead
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: ProbeCount 2; will deregister 4 LAPTOP-A13JDNAQ.local. Addr 192.168.178.29
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.29:5353 16 LAPTOP-A13JDNAQ.local. AAAA 2A02:8109:8500:77AC:7D0D:96B8:D142:D4C8
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 LAPTOP-A13JDNAQ.local. AAAA FE80:0000:0000:0000:600A:95A1:8F1F:E404
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.29:5353 16 LAPTOP-A13JDNAQ.local. AAAA 2A02:8109:8500:77AC:7D0D:96B8:D142:D4C8
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 LAPTOP-A13JDNAQ.local. AAAA 2A02:8109:8500:77AC:B4E5:78EF:D403:CE75
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Received from 192.168.178.29:5353 16 LAPTOP-A13JDNAQ.local. AAAA 2A02:8109:8500:77AC:7D0D:96B8:D142:D4C8
Error: (01/16/2021 03:32:40 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 LAPTOP-A13JDNAQ.local. AAAA 2A02:8109:8500:77AC:600A:95A1:8F1F:E404
Systemfehler:
=============
Error: (01/16/2021 06:07:31 PM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (01/16/2021 12:48:16 PM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (01/16/2021 11:50:05 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (01/16/2021 11:41:25 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (01/16/2021 11:11:12 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (01/16/2021 10:56:05 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (01/16/2021 10:56:04 AM) (Source: Netwtw04) (EventID: 5010) (User: )
Description: Intel(R) Dual Band Wireless-AC 3165 : Der Netzwerkadapter hat einen ungültigen Wert an den Treiber zurückgegeben.
5010 - Driver DBG_ASSERT - instead of BSOD
Error: (01/16/2021 10:25:56 AM) (Source: DCOM) (EventID: 10000) (User: LAPTOP-A13JDNAQ)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0358B920-0AC7-461F-98F4-58E32CD89148}. Fehler:
"2147942767"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\DllHost.exe /Processid:{3EB3C877-1F16-487C-9050-104DBCD66683}
Windows Defender:
===================================
Date: 2021-01-16 03:39:03.6970000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {02E04F01-4337-427B-BE56-297C612D8263}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-15 02:42:22.2600000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {36B4E37F-B4EE-459F-8EE2-CC68B4B5D36E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-13 06:11:25.5740000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6E9B1EE1-6141-4B16-BFCE-AF2BEB41D85D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-13 03:28:20.4980000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=App:Utorrent&threatid=268641&enterprise=0
Name: App:Utorrent
ID: 268641
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Mathias\Downloads\uTorrent355.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.2075.0, AS: 1.329.2075.0, NIS: 1.329.2075.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-12 03:38:06.0820000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ECD17588-E733-4056-99B5-6AC8560AD81A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-15 23:04:46.1010000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.2251.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2020-12-15 16:02:35.1000000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-15 16:02:35.0570000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 8066.72 MB
Verfügbarer physikalischer RAM: 1855.74 MB
Summe virtueller Speicher: 11650.72 MB
Verfügbarer virtueller Speicher: 4006.63 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:212.23 GB) (Free:13.4 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:2.35 GB) NTFS
\\?\Volume{13c4bd78-9c1f-4d06-8287-99968e25349e}\ () (Fixed) (Total:0.98 GB) (Free:0.45 GB) NTFS
\\?\Volume{b8485428-ccf6-4c56-ac14-a4f64249ef6f}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 2B6485ED)
Partition: GPT.
==================== Ende von Addition.txt =======================
 |
|
16.01.2021, 19:37
| #2 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™   | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen?Zitat:
Zitat:
__________________ |
|
16.01.2021, 19:54
| #3 |
| | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? Hallo
__________________weiß nicht warum Ja hatte, das auch gelesen das die Passwörter nicht gleich sein sollen und habe das auch gleich nach der hacker attacke geändert Weiß jetzt bloß nicht, ob ich den häcker los bin, was mir ein wenig Sorge betreibt. |
|
16.01.2021, 20:28
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen?Zitat:
Übrigens heißt es Hacker und nicht "häcker". Und was du meinst, nämliche Kriminelle, sind Cracker. Hacker sind die Guten.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.01.2021, 20:50
| #5 |
  | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? Um es mal kurz zu erklären: Da wird die Datenbank eines Shops, bei dem du die gleichen Zugangsdaten hast wie überall, von Kriminellen gehackt. Dann werden diese Daten halt genutzt, die versuchen sich halt überall bei bekannten Diensten/Seiten wie Amazon, Netflix, ... mit deinen Daten anzumelden. Meistens wird dann erst mal beim Mailaccount gestartet, um dir die Möglichkeit zu nehmen, das ganze zu stoppen. Wie Cosinus schon sagte, dagegen helfen nur gute/sichere Kennworte und vor allem je Dienst ein eigenes. Der PC hat nichts damit zu tun. Das geschieht alles online. |
|
16.01.2021, 21:45
| #6 |
| | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? Das habe ich jetzt leider auch mitbekommen! Ich kann mich nicht mehr bei Facebook einloggen u.meine E-Mails scheinen auch alle betroffen zu sein Bin total verzweifelt und sitz denn ganzen Tag und ändere Passwörter doch das ist ein Teufelskreis. Gibt es denn bei so was eine Plattform die mir helfen könnten ich bin mehr als verzweifelt und traue ich gar nicht morgen Microsoft Teams zu starten Habe alle Passwörter geändert neue e mail adressen angelegt doch es wird schimmer und nicht besser  |
|
16.01.2021, 22:42
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? Hast du denn auch richtig gelesen und verstanden? Du musst für jeden Login ein anderes und gleichzeitig sicheres Passwort verwenden. Zum Beispiel so: E-Mail: eV5Ieg_aoo7ahT<a Facebook: Ue!w7ZohUo/x{a4G Trojaner-Board: ix7Ix"i6ohLai&m0
__________________ Logfiles bitte immer in CODE-Tags posten |
|
16.01.2021, 22:46
| #8 |
 | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? @Anton S Schau mal bei Facebook nach, nur die können helfen bei Problemen mit FB. Klick Was deine E-Mails angeht, da wird Dir auch nur der entsprechende Anbieter helfen können (zb web.de freenet.de gmx.de usw. usw) . Suche bei google nach dem Kundendient des Anbieters,die können Dir evtl helfen. Viel Glück |
|
16.01.2021, 23:13
| #9 |
| | Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? Vor allem muss man vorne, nämllich beim E-Mail-Postfach anfangen. |
|
| Themen zu Streaming Account gehackt, missbrauch meines facebook accounts ?Pc befallen? |
| avira, bonjour, cpu, defender, desktop, explorer, firefox, frage, home, internet, internet explorer, microsoft defender, monitor, mozilla, mp3, nvcontainer.exe, problem, prozesse, realtek, registry, scan, software, system, udp, updates, windows, wmi |
