| |
| |||||||
Log-Analyse und Auswertung: Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkanntWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
18.01.2021, 22:42
| #1 |
 |  Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Hallo Trojaner-Board, nachdem ich mir Audacity von audacity.de heruntergeladen habe fiel mir auf dass sich die Verknüpfung updatepush.com auf dem Desktop befand. Ich konnte diese unter Programme und Features jedoch nicht finden. Audacity habe ich wieder deinstalliert. Die Windows Sicherheit zeigte mir ein Problem an. Ich habe mir dann eure "Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners" durchgelesen und die Schritte befolgt. MBAM: Code:
ATTFilter Abgelaufene Zeit: 7 Min., 38 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
Registrierungswert: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.35929, , ame, , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{0A29BE28-E2AA-4D1B-8D5B-969ACBBB829A}, In Quarantäne, 6163, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{0A29BE28-E2AA-4D1B-8D5B-969ACBBB829A}, In Quarantäne, 6163, 237883, 1.0.35929, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 3
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0C851EB6-3D60-4FF0-87A8-A66A32490DF1}, In Quarantäne, 329, 237878, 1.0.35929, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FE67B24-2B4E-4070-BEFA-CF6A9D3C6DB1}, In Quarantäne, 329, 237878, 1.0.35929, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{BA0FCB0D-2B99-4C7C-80F5-C497512FF5D7}, In Quarantäne, 6857, 255640, 1.0.35929, , ame, , ,
Datei: 16
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{0C851EB6-3D60-4FF0-87A8-A66A32490DF1}\colnmjflpccaakecaplmojbmmphkklcohrx, In Quarantäne, 329, 237878, 1.0.35929, , ame, , 944A4DB3E26D2B37C6E720DA5C33E7EA, DAF7F2140E4BC5E731B8E1C6174B40E8E06C8C9EF4B096780FF33EBE8D5DC7D2
PUP.Optional.DownloadProtect, C:\Windows\Installer\{0C851EB6-3D60-4FF0-87A8-A66A32490DF1}\xolnmjflpccaakecaplmojbmmphkklcohml, In Quarantäne, 329, 237878, , , , , 3F74B70038AB85FF7382F1369D543E3A, A42E7FD97E7ABA3A00B79CF8D2B6F4A62FB7806A4C442AAD82F086058FDF43BC
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{7FE67B24-2B4E-4070-BEFA-CF6A9D3C6DB1}\cadccepdfndkeaedhmhaapkgojhinjmijrx, In Quarantäne, 329, 237878, 1.0.35929, , ame, , FC4728272C3D720C0A2D9439E2309010, 34EE40EA8933C09A4D83E9D4EA19FB18F93B1F9F4EA7AE8096A054EA0C130F8E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{7FE67B24-2B4E-4070-BEFA-CF6A9D3C6DB1}\xadccepdfndkeaedhmhaapkgojhinjmijml, In Quarantäne, 329, 237878, , , , , 3518D51C15A29F5B4AAA2AFF7A7DCDC1, 05662AC6A36E0EFFE8D3AEB4AC81FDAF484855569E75DBA0BCB74109905EF161
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{BA0FCB0D-2B99-4C7C-80F5-C497512FF5D7}\{0A29BE28-E2AA-4D1B-8D5B-969ACBBB829A}.xpi, In Quarantäne, 6857, 255640, 1.0.35929, , ame, , 230B2DE5AB605A4989BA865D5D3623E5, 1ABACF7C8B6B034E9C2E6E68A5A73AB5302E96D679EF0210451E934A84BC8E9F
PUP.Optional.DownloadProtect.ChrPRST, C:\DOCUMENTS AND SETTINGS\ALL USERS\NTUSER.POL, Entfernung fehlgeschlagen, 6857, -1, 0.0.0, , action, , D02FD9B93B16800F80F77FD2DE49C803, 2F5BE93A27D085AF13B454C6DD3AA40C4EC48019C805353DC977DF39427950F5
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , DD426948B6D7B096C2D55A6FCB5AB9C2, 3BE85F4E1128EA62AED5182E47E5965AB54615A38D7559D40689F8AF5C5612C4
PUP.Optional.Solvusoft, C:\USERS\ALPHA\DOWNLOADS\DRIVERDOC_2016_SETUP.EXE, In Quarantäne, 3088, 331663, 1.0.35929, , ame, , 9426C811B8BECE2DA711DB50E091DB57, A09D8DF4A87C398F12FF57F7D88C6F69A71212B8A6B8D3235842E5476CF76352
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\FUNNYVOICE - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , 1B5BA413874653B250BE7FBED45D9053, 05ABCD45F1D11141AC7A512E45C3F736DF38074600BAC4B34537EC6BF46C1576
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\JAVA RUNTIME ENVIRONMENT 64 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , D2F4246A8713C9C3549679B813282AB4, BC695E7D12B1C580D9C1FC1F27F708FB5E1D686A216D818472E79B5F6B766642
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\LEAWO BLU RAY DVD VIDEO PLAYER - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , 34742FA2A7995E8FBE62A31AA60D4B18, 26DD6321894EED9B0FBFF7FC3C4B3E34F786173E0617CCA0B24B117ED7C35A1C
Adware.Downloader, C:\USERS\ALPHA\DOWNLOADS\PETERSGO53D_CB-DL-MANAGER.EXE, In Quarantäne, 2800, 494758, 1.0.35929, C9C4EE51750366F3C4E1B364, dds, 01078219, 49F2F1619CDD932C4C3554E3A0C816E5, BF30D515ADC40014C47E8E0CB4948AC80D8CC61795C5773DEC9461C7AC4920CD
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\JAVA RUNTIME ENVIRONMENT 32 BIT - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , 69BEA2B34BB2F5364AFBDC46E14B2FF4, 6814C72FA8BB2FF390EC0773B8EE333AA24158EAE0CE1223068848645CE885DC
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\TUXGUITAR - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , BC0F56AA881FE4545F6817BF059B86CD, 15603B2D3007697AF4F82AED823706FE72FA3FFBF8A8ECE7D3771DE9FDFC2B27
PUP.Optional.ChipDe, C:\USERS\ALPHA\DOWNLOADS\AUNPLAYER - CHIP-INSTALLER.EXE, In Quarantäne, 9554, 621518, 1.0.35929, , ame, , DF7CFDD4E0894982C9D4EFF68A958F8C, B95C37B23183C6389DF79BBAFC31AA26ACCC6C93C2E5703AF27E748C90D0DBF8
PUP.Optional.Solvusoft, C:\USERS\ALPHA\DOWNLOADS\DRIVERDOC_2016_SETUP (1).EXE, In Quarantäne, 3088, 331663, 1.0.35929, , ame, , 9426C811B8BECE2DA711DB50E091DB57, A09D8DF4A87C398F12FF57F7D88C6F69A71212B8A6B8D3235842E5476CF76352
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Anschließend kam noch einmal eine Meldung von MBAM, worauf der Scan folgendes zeigte: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Datum des Schutzereignisses: 18.01.21
Uhrzeit des Schutzereignisses: 21:26
Protokolldatei: 7123e708-59cb-11eb-a802-fcaa149d2f88.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.35929
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Einzelheiten zu blockierten Websites-
Bösartige Website: 1
, C:\Program Files (x86)\nodejs\node.exe, Blockiert, -1, -1, 0.0.0, ,
-Website-Daten-
Kategorie: Trojaner
Domäne: de.mynodejs.net
IP-Adresse: 104.21.37.13
Port: 80
Typ: Ausgehend
Datei: C:\Program Files (x86)\nodejs\node.exe
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 17-01-2021
durchgeführt von Alpha (Administrator) auf DESKTOP-PGOLT7V (18-01-2021 21:59:06)
Gestartet von C:\Users\Alpha\Downloads
Geladene Profile: Alpha
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Discord Inc. -> Discord Inc.) C:\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\office15\outlook.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alpha\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <10>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIM1E.EXE
(VIA Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe [331776 2011-07-12] (VIA Technologies, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [runtasticConnect] => C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe [1195008 2012-07-12] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SilverCrest SGK gaming software] => C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe [716288 2019-07-08] () [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Steam] => C:\Users\Alpha\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27831240 2018-03-13] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Spotify] => C:\Users\Alpha\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIM1E.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-11] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Discord] => C:\Users\Alpha\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-2760 Series 64MonitorBE: C:\Windows\system32\E_YLMBM1E.DLL [180224 2014-03-05] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\87.0.4280.88\Installer\chrmstp.exe [2020-12-04] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2017-11-05]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {037E05DF-07F2-4282-9543-024DCB11F9F7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {08E3CA94-566C-482C-993C-7FB5972E1F77} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {123C8140-A194-44E1-A2DE-ECF61A9FF14E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {161F12BF-DC8D-48E1-B511-243743475667} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {286990EB-00A5-4E4A-8C5D-54F1B3848E04} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {34AC1360-F559-4DA3-932F-05063C77DB21} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {41C9BDC0-B1B6-4953-918A-035AA57D3CD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5F3F3D47-1CFA-40E5-8230-E924A30DE364} - System32\Tasks\{84CBE38D-9A9D-4599-A0E2-3B8C49A08573} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.23.0.105/de/abandoninstall?page=tsPlugin
Task: {70799C34-D831-42BA-A5A1-4D9EF5260945} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B77770A-A51D-43F4-8FEB-81EDA8CCD43C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {85A574C3-D894-4BCA-AD5F-F7202E2B1057} - System32\Tasks\KtmRm Clienttreiber Unterstützung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{98D99B22-773E-4156-B111-6A453500A197}\{62FA8082-E257-4D9D-B48E-9226A1157A77}" <==== ACHTUNG
Task: {898539B4-086B-42FD-A165-7CF12DD40CE3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {8DEFDE88-7D08-4417-A33D-21C5241BF346} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {A9DDF755-D106-42CC-88C6-F0C250F7726C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA75915B-6193-4F82-B31A-B4B5A133E53E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB2E1F01-31C4-42F1-B5C1-0DDC78B377B7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B25E0CF1-E5CA-4B58-9FA2-54CD6F888B48} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {B4012F4B-F544-48DB-A418-D76B126C19E8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C149E48C-18A7-4301-88CE-0137A1A660F6} - System32\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CDB5C411-D4AF-4DC0-BF18-C13C39A2D81A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {CE614DEB-44AE-4C29-8092-D1FC07D81255} - System32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{25386DD9-91F4-4CD7-8BF8-D8899358FF9E}\{587D9ECE-9CC9-4C56-9C5D-3BDD1B19A21C} <==== ACHTUNG
Task: {D6709157-4484-4A1D-B564-4863023C80CA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD882BC6-D9A5-459B-8BB8-05F6CE4ECE0E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E50AA53D-9047-4207-83AC-55DC912521BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} /F:UpdateWORKGROUP\DESKTOP-PGOLT7V$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{011c7903-99aa-4531-a15d-0c836322e914}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{138b8ead-ac5a-43de-b788-b40fc4a51e51}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7d499c0e-beb4-4e00-91ce-b4ec4088c641}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0abfc3f-389d-4155-bc96-b18dc767a74b}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Alpha\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-18]
FireFox:
========
FF DefaultProfile: du62xrnu.default-1610999935058
FF ProfilePath: C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058 [2021-01-18]
FF Extension: (uBlock Origin) - C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058\Extensions\uBlock0@raymondhill.net.xpi [2021-01-18]
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> E:\Java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> E:\Java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-12-07] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default [2021-01-18]
CHR Notifications: Default -> hxxps://www.ebay-kleinanzeigen.de
CHR Extension: (YouTube) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-05]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2020-12-15]
CHR Extension: (Google-Suche) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-29]
CHR Extension: (Adobe Acrobat) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2020-12-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2019-10-04]
CHR Extension: (Google Mail) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-23]
CHR Extension: (Chrome Media Router) - C:\Users\Alpha\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-11-21]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonCustomerResearchParticipation; C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe [677880 2017-04-25] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-08] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
S3 etdrv; C:\Windows\etdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 gdrv; C:\Windows\gdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2015-10-05] (GIGA-BYTE TECHNOLOGY CO., LTD -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-18 21:59 - 2021-01-18 21:59 - 000024757 _____ C:\Users\Alpha\Downloads\FRST.txt
2021-01-18 21:58 - 2021-01-18 21:59 - 000000000 ____D C:\FRST
2021-01-18 21:57 - 2021-01-18 21:57 - 002295296 _____ (Farbar) C:\Users\Alpha\Downloads\FRST64.exe
2021-01-18 21:37 - 2021-01-18 21:38 - 042585440 _____ C:\Users\Alpha\Downloads\vlc-3.0.12-win64.exe
2021-01-18 21:32 - 2021-01-18 21:32 - 000000752 _____ C:\Users\Alpha\Desktop\MBAM2.txt
2021-01-18 21:30 - 2021-01-18 21:30 - 000006925 _____ C:\Users\Alpha\Desktop\MBAM.txt
2021-01-18 21:27 - 2021-01-18 21:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-18 21:23 - 2021-01-18 21:23 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-18 21:23 - 2021-01-18 21:23 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-18 21:23 - 2021-01-18 21:23 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-18 21:18 - 2021-01-18 21:18 - 001232472 _____ (Adobe Inc) C:\Users\Alpha\Downloads\readerdc_de_xa_crd_install.exe
2021-01-18 21:02 - 2021-01-18 21:02 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\Users\Alpha\AppData\Local\mbam
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-18 21:02 - 2021-01-18 21:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-18 21:02 - 2021-01-18 21:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-18 20:59 - 2021-01-18 20:59 - 000000000 ____D C:\Users\Alpha\Desktop\Alte Firefox-Daten
2021-01-18 20:55 - 2021-01-18 20:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-18 20:54 - 2021-01-18 20:54 - 002086424 _____ (Malwarebytes) C:\Users\Alpha\Downloads\MBSetup.exe
2021-01-18 10:02 - 2021-01-18 10:02 - 000092059 _____ C:\Users\Alpha\Downloads\wkn__historic.csv
2021-01-17 19:24 - 2021-01-17 19:24 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (3).html
2021-01-13 20:11 - 2021-01-13 20:11 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-13 20:10 - 2021-01-13 20:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 20:10 - 2021-01-13 20:10 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-09 19:44 - 2021-01-09 19:44 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (2).html
2021-01-09 18:38 - 2021-01-09 18:38 - 001191423 _____ C:\Users\Alpha\Downloads\ESTA-Status-Summary (1).html
2021-01-07 12:06 - 2021-01-07 12:07 - 000000000 ____D C:\Users\*****\Documents\Telekom
2021-01-06 13:47 - 2021-01-06 13:47 - 000000000 ____D C:\Users\Alpha\Documents\Audacity
2021-01-06 13:05 - 2021-01-07 16:13 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\obs-studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\Program Files\obs-studio
2021-01-06 12:39 - 2021-01-06 12:42 - 075571336 _____ (obsproject.com) C:\Users\Alpha\Downloads\OBS-Studio-26.1-Full-Installer-x64.exe
2021-01-06 12:20 - 2021-01-06 12:20 - 000004678 _____ C:\WINDOWS\system32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog
2021-01-06 12:19 - 2021-01-18 21:23 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-06 12:10 - 2021-01-06 13:55 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\audacity
2021-01-06 12:10 - 2021-01-06 12:10 - 000000000 ____D C:\Users\Alpha\AppData\Local\Audacity
2021-01-06 12:09 - 2021-01-06 12:09 - 000004338 _____ C:\WINDOWS\system32\Tasks\KtmRm Clienttreiber Unterstützung
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\npm
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-06 12:01 - 2021-01-06 12:01 - 000000000 ____D C:\Users\Alpha\Documents\Soundaufnahmen
2021-01-06 11:51 - 2021-01-06 11:51 - 000000000 ____D C:\Users\Alpha\AppData\Local\Discord
2021-01-06 11:46 - 2021-01-06 11:49 - 068822328 _____ (Discord Inc.) C:\Users\Alpha\Downloads\DiscordSetup (1).exe
2021-01-05 20:06 - 2021-01-05 20:06 - 000002618 _____ C:\Users\Alpha\Downloads\master.m3u8
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-01 14:40 - 2021-01-01 14:40 - 000059900 _____ C:\Users\Alpha\Downloads\Briefmarken.1Stk.01.01.2021_1438.pdf
2020-12-24 13:25 - 2020-12-24 13:25 - 004432559 _____ C:\Users\Alpha\Downloads\tagungsband-wie-die-zeit-vergeht-5639103169004.pdf
2020-12-24 13:20 - 2020-12-24 13:21 - 001571983 _____ C:\Users\Alpha\Downloads\evs-geld-immobilienvermoegen-schulden-2152602189004.pdf
2020-12-23 16:29 - 2021-01-18 21:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-18 21:55 - 2020-02-07 14:20 - 000000000 ____D C:\Users\Alpha\Documents\Outlook-Dateien
2021-01-18 21:47 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-18 21:36 - 2016-04-01 18:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Adobe
2021-01-18 21:30 - 2020-07-25 23:18 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-18 21:30 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-18 21:30 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-18 21:30 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-18 21:28 - 2020-03-14 22:52 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-18 21:27 - 2017-05-15 22:20 - 000000000 ____D C:\Users\Alpha\AppData\LocalLow\Mozilla
2021-01-18 21:27 - 2016-10-31 22:48 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-18 21:27 - 2016-10-31 22:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-18 21:27 - 2015-10-05 19:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Battle.net
2021-01-18 21:25 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\discord
2021-01-18 21:25 - 2020-03-15 00:30 - 000002172 _____ C:\Users\Alpha\Desktop\HearthArena Companion.lnk
2021-01-18 21:25 - 2020-03-15 00:17 - 000000000 ____D C:\Users\Alpha\AppData\Local\Overwolf
2021-01-18 21:24 - 2016-10-31 23:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-18 21:23 - 2020-07-25 23:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-18 21:23 - 2020-07-25 23:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-18 21:23 - 2020-07-25 23:12 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-18 21:22 - 2020-07-25 17:56 - 000000000 ____D C:\Users\Alpha
2021-01-18 21:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 21:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-18 21:02 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-18 20:58 - 2016-10-31 22:49 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Mozilla
2021-01-18 20:53 - 2020-03-15 00:30 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2021-01-18 12:14 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Spotify
2021-01-18 12:14 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Local\Spotify
2021-01-18 11:19 - 2015-10-15 11:37 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\vlc
2021-01-18 10:30 - 2017-06-06 22:36 - 000030795 _____ C:\Users\Alpha\Desktop\Kopie von Hearthstone Dust Sheet.xlsx
2021-01-18 09:04 - 2020-02-28 12:22 - 000000000 ____D C:\Users\Public\Logi
2021-01-17 19:35 - 2018-06-19 20:09 - 000000000 ____D C:\Users\Alpha\Desktop\*****
2021-01-17 14:47 - 2020-03-10 17:06 - 000000000 ____D C:\Users\*****\AppData\Roaming\Spotify
2021-01-17 13:53 - 2020-03-10 17:10 - 000000000 ____D C:\Users\*****\AppData\Local\Spotify
2021-01-16 14:54 - 2020-03-05 12:59 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-01-15 23:22 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-15 21:54 - 2018-01-23 21:28 - 000000000 ____D C:\Users\Alpha\Desktop\Finanzen
2021-01-15 07:51 - 2020-03-15 00:30 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-14 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-14 00:06 - 2020-07-25 23:13 - 000458840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 20:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 20:10 - 2020-07-25 23:15 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 15:53 - 2015-10-02 14:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 15:51 - 2015-10-02 14:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 21:53 - 2019-09-13 08:51 - 000001072 _____ C:\Users\Alpha\Desktop\PortfolioPerformance - Verknüpfung.lnk
2021-01-11 18:18 - 2017-11-30 16:56 - 000000000 ____D C:\Users\Alpha\AppData\Local\Packages
2021-01-09 19:18 - 2018-04-12 23:02 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2021-01-07 09:38 - 2015-10-05 19:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-06 14:05 - 2018-01-25 20:35 - 000000000 ____D C:\Users\Alpha\AppData\Local\ElevatedDiagnostics
2021-01-06 13:04 - 2015-10-05 18:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-06 12:19 - 2020-07-25 23:23 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-06 12:19 - 2020-07-25 23:23 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-06 12:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-06 12:19 - 2015-10-05 17:52 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-06 12:19 - 2015-07-10 12:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-06 12:11 - 2018-06-03 12:36 - 000000000 ____D C:\Users\Alpha\AppData\Local\D3DSCache
2021-01-06 11:53 - 2020-05-25 06:09 - 000002227 _____ C:\Users\Alpha\Desktop\Discord.lnk
2021-01-06 11:53 - 2015-12-16 23:50 - 000000000 ____D C:\Users\Alpha\AppData\Local\SquirrelTemp
2021-01-06 11:51 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-05 17:38 - 2017-04-28 12:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-05 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-05 10:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-25 18:04 - 2015-10-07 16:25 - 000000000 ____D C:\Users\Alpha\Steam
2020-12-23 16:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-20 14:18 - 2020-06-20 09:09 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 14:18 - 2020-06-20 09:09 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-20 14:18 - 2020-06-20 09:09 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-18 22:36 - 2019-03-18 22:36 - 000000856 _____ () C:\Users\Alpha\AppData\Local\recently-used.xbel
2015-10-08 23:02 - 2020-11-22 15:59 - 000007635 _____ () C:\Users\Alpha\AppData\Local\Resmon.ResmonCfg
2017-11-30 15:40 - 2021-01-18 21:25 - 002066769 _____ () C:\Users\Alpha\AppData\Local\runtasticConnect.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Vielen Dank im Voraus und schonmal ein großes Lob für eure Beiträge & Anleitungen |
|
18.01.2021, 22:44
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkanntZitat:
Wo ist das andere FRST-Log?
__________________ |
|
18.01.2021, 22:47
| #3 |
| | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Sorry
__________________ Wie erkenne ich eine sichere Downloadquelle für solche Programme als "Normalo" ohne besondere IT Kenntnisse? Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 17-01-2021
durchgeführt von Alpha (18-01-2021 22:01:32)
Gestartet von C:\Users\Alpha\Downloads
Windows 10 Home Version 2004 19041.746 (X64) (2020-07-25 22:23:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-94318228-1187402047-3809086898-500 - Administrator - Disabled)
Alpha (S-1-5-21-94318228-1187402047-3809086898-1001 - Administrator - Enabled) => C:\Users\Alpha
DefaultAccount (S-1-5-21-94318228-1187402047-3809086898-503 - Limited - Disabled)
Gast (S-1-5-21-94318228-1187402047-3809086898-501 - Limited - Disabled)
*****(S-1-5-21-94318228-1187402047-3809086898-1003 - Limited - Enabled) => C:\Users\*****
WDAGUtilityAccount (S-1-5-21-94318228-1187402047-3809086898-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.34 - GIGABYTE)
4500_G510af_Help (HKLM-x32\...\{C175D5B0-ED04-42C9-B23F-D8BD406173E7}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
4500G510af (HKLM-x32\...\{8B9F50F9-BA6F-47c5-990B-76A74A1C68B0}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (HKLM-x32\...\{3EB6F78A-66E3-434f-BD0E-76C7D078DB5E}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20074 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AunPlayer version 1.1.0.990 (HKLM-x32\...\{83AF2B1C-3F1C-4dc6-8237-5B400AAEB58B}_is1) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Discord (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Easy Tune 6 B14.0930.1 (HKLM-x32\...\{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE) Hidden
Easy Tune 6 B14.0930.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Epson Customer Research Participation (HKLM\...\{B26449A6-6007-4460-B4FE-C4776115BCEA}) (Version: 1.82.0000 - Seiko Epson Corporation)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.24.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC0F074E4100}) (Version: 15.007.20033 - Adobe Systems Incorporated)
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden
GIMP 2.8.16 (HKLM\...\GIMP-2_is1) (Version: 2.8.16 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 87.0.4280.88 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Guitar Pro 6 Demo (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
HearthArena Companion (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510a-f 14.0 Rel. 6 (HKLM\...\{A49C5804-8F24-433C-99B2-9F9F541090C7}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Leawo Blu-ray Player version 1.9.2.3 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.2.3 - leawo Software)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Magic The Gathering Online (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\35c9d60442fbb010) (Version: 3.4.91.588 - Wizards of the Coast)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5301.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.2.7675 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.162.0.13 - Overwolf Ltd.)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
runtastic Connect Version 1.0.8 (HKLM-x32\...\{55A5F70F-0E08-4894-AA46-3E67E4833E3D}_is1) (Version: 1.0.8 - runtastic GmbH)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories)
SilverCrest SGK gaming software (HKLM-x32\...\{D8AC698F-7773-4EB3-A21A-931D6FC8EB9E}_is1) (Version: 1.0 - )
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{1A0FFEC6-301F-406F-8768-8780780AB10B}) (Version: 26.02.1670 - Buhl Data Service GmbH)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1860.4.0_x86__kgqvnymyfvs32 [2020-10-03] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-09] (HP Inc.)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20092.108.0_x64__8wekyb3d8bbwe [2020-10-09] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-23] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2015-10-05] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2015-10-05] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-28 12:47 - 2019-06-03 19:10 - 001424384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\DuiLib.dll
2019-12-28 12:47 - 2019-03-27 17:59 - 000040960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\Hook.dll
2019-12-28 12:47 - 2018-01-31 14:52 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\KBhiddriver.dll
2019-12-28 12:47 - 2019-01-09 16:35 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\MShiddriver.dll
2012-10-22 13:41 - 2012-10-22 13:41 - 000749056 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-08-30 18:47 - 2013-08-30 18:47 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-08-30 18:47 - 2013-08-30 18:47 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-10-22 13:42 - 2012-10-22 13:42 - 003645952 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2013-08-30 18:37 - 2013-08-30 18:37 - 000004608 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiamdeu.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2012-09-16 04:27 - 2012-09-16 04:27 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2018-01-26 13:07 - 2017-07-20 01:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Java\bin\ssv.dll => Keine Datei
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Java\bin\jp2ssv.dll => Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-03-12 08:49 - 2020-03-12 08:49 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpaper nasa blue dot.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9819ED56-1496-4958-B55B-57B9D1EF1BE1}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{B88DB5D3-8D4E-44CB-9006-F3C2E5D57ABC}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{D75D8EF5-681E-4679-9C95-F26F7C756BCE}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FAD9C5A7-0AF1-45C3-A2F1-3BED7D1B5078}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{2C927B47-D8EB-43EB-AEAD-B264EC8A6A1A}C:\users\kathi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kathi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{7BDCC4DB-5505-49C1-BCB5-B1ED81690687}C:\users\kathi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kathi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{58E1BABC-4E58-4329-8DF9-E31C1BD34FBC}E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe] => (Allow) E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe (Focus Home Interactive) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B858B614-FA95-4034-A1C1-4041EF35C4B7}E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe] => (Allow) E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe (Focus Home Interactive) [Datei ist nicht signiert]
FirewallRules: [{AD8627C0-0F2A-489B-ACCF-8BD562AD1EED}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Cthulhu\CallOfCthulhu.exe (Focus Home Interactive -> )
FirewallRules: [{B7E22959-3C18-43BF-826C-D00570B810B8}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Cthulhu\CallOfCthulhu.exe (Focus Home Interactive -> )
FirewallRules: [{B707FFEA-9282-418A-AD5F-5E37D41A6C0B}] => (Allow) E:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{103DCDD6-43A3-4151-90D5-7BD35874F6D0}] => (Allow) E:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B02A3D4-DE35-44B1-9FF8-8A7189A176D4}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{39000C52-EE3E-4EA2-83FD-361F351529FC}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{A26B4B36-7DB1-47DC-A6A9-790FB0F78411}E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{9164DDA1-02BF-4467-802E-710EAB10968B}E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{DA8CE51B-7DEA-498B-B01A-F77FCCE9F9DF}E:\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base63454\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{67A6ABF5-87CE-4B61-8A09-8D3B9AB05A98}E:\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base63454\sc2_x64.exe => Keine Datei
FirewallRules: [{8F82EA05-4765-4AF1-B84D-87275F46FF63}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{00EE81A3-2F0B-477F-A244-2DF1D8EF4787}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{83F63541-3E34-4D5D-8F7B-896F6BF45F01}E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{F2859767-BA51-4170-AA56-8FCC48EE8568}E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6CC6C0B2-4C8F-4200-AECA-6DDBE919C28C}E:\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51702\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CB878CF6-7DA0-4950-A672-C5D6466C6525}E:\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51702\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3A93CBE9-A391-4757-AD61-421F530CE94C}E:\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51149\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A8EAEA97-B381-40BD-9DF4-EE0C927E66E9}E:\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51149\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{AC06C311-E3C4-4098-9020-6EF0606C5E77}E:\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base49716\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{35BB562F-D910-42ED-8E65-0A090E1B7EED}E:\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base49716\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4E524D73-D24F-4CF2-9162-4B91B7457864}E:\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base48645\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{22D8D766-5ED6-4604-BDDA-F0356C30C200}E:\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base48645\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{25FD6179-A1C9-4D85-82B5-26E822C55545}E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{ECC8D790-AED1-4F6F-9ED5-D9A9D7AC208D}E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9569A64F-A570-49CF-8147-527B635747C4}E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{70CFB4EF-9569-4115-8925-8681B0DC55BD}E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{B37A1E26-C20A-4F54-92D0-58E526EB91C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4452E53A-E874-42C3-8C82-80B489A008F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A395DA16-AB59-40DC-92DE-B8F367C30930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C0A25028-7E7F-4C6B-9220-C51782AB9D1D}E:\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base46154\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CE8A13DF-8A13-4EF1-85B3-37D6F9EFD738}E:\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base46154\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{561D5CB6-C7A9-432A-8525-5A93B9893759}E:\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44983\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{40277811-DDFC-4975-A597-C8994E6A7CE7}E:\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44983\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3DAB7AE9-AFB6-4AD7-BA9C-0B0CBF4768E9}E:\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base39576\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1FC45BD5-7EA4-4E04-ABCA-98E129DBDC49}E:\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base39576\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3305C3E0-8F89-4EA5-8B3F-3DE046B6BA29}E:\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38996\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4A5A429E-3A7F-4589-A347-9D6A13C53FA3}E:\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38996\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{0AC3EC88-0E93-495C-B091-4F14F6EEC64F}E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{20C59FC8-A1F6-4FFD-9AC9-1714A092C041}E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6189E6D8-B703-4DA8-9CE7-0916524DF51F}E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A785E7EB-55B4-463E-97F5-F6E370D970D3}E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{609ADB5D-56DA-4126-A31B-10980410BC5B}E:\starcraft ii\versions\base38215\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38215\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{DE5567D2-9C13-4410-83C8-B0DBF635454E}E:\starcraft ii\versions\base38215\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38215\sc2_x64.exe => Keine Datei
FirewallRules: [{98D6FC28-A8A3-4FBB-804C-39DFBB4C27AD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{57300289-49A1-403B-9A21-B15B7420F675}] => (Allow) C:\Users\Alpha\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{87EF5895-9DAB-428F-9D51-DBDB824F5E52}] => (Allow) C:\Users\Alpha\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{EC6E17A3-AA16-4043-8146-29C5A04E3B7F}] => (Allow) C:\Users\Alpha\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{87A1D09A-2020-47B4-8CD9-38638EB9CEDB}] => (Allow) C:\Users\Alpha\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{1AECC728-5916-4B3A-BF20-A564B5117CFC}E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{416DEE6F-9F68-44F0-9CCB-62C2A4275AAF}E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{5E994BB9-6A53-4397-AC83-0B6799FFAF36}E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{2DA4845B-CA54-47E8-AB87-2B610E334AC5}E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{78D48733-2410-4BC7-B88E-81D1AA64B16A}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{CBAAA9FC-D485-48CD-9D71-E09BD8DC7074}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{29762254-6635-491E-9CB0-D6C6905B0B21}E:\starcraft ii\versions\base32283\sc2.exe] => (Allow) E:\starcraft ii\versions\base32283\sc2.exe => Keine Datei
FirewallRules: [TCP Query User{C32F191E-352D-4C4D-A49A-7B896821F008}E:\starcraft ii\versions\base32283\sc2.exe] => (Allow) E:\starcraft ii\versions\base32283\sc2.exe => Keine Datei
FirewallRules: [{DD05F120-0C39-4DB4-8FF3-9089A56F2F8E}] => (Allow) E:\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{4AFE5891-8270-432F-8251-F5C8DBF48E42}] => (Allow) E:\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{A7109328-BC02-49F5-A0C1-96E6DC66DF7D}C:\users\alpha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alpha\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5C2D42DD-ABAD-452B-BCD9-4B01B4285931}C:\users\alpha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alpha\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D085A47A-4915-4781-BFB3-B105078411A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ECB75B31-0637-4A07-9CAF-E7BB3CB00DD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{995A1330-8197-4B0D-A4E3-4CD49DD460DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Keine Datei
FirewallRules: [{B39DE5B1-6F2A-40FB-B567-FCE8DE10CCB1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D2E226F1-4963-4F0E-933F-702F26B9421F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{92DCD753-BCBF-4D8E-A54A-7741514BFC52}E:\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base41743\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{1A0AC91D-1FBB-4558-AB34-A6400B5EBB4A}E:\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base41743\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{378B988F-BFD6-4A26-A8B4-DAAC85922EB1}E:\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base42253\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{5E7A5EF3-F61E-4C42-87E6-A1B98213CC71}E:\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base42253\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1CCC8A84-1701-4942-96B5-16A7529134A1}E:\overwatch\overwatch.exe] => (Allow) E:\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{E9DFAD46-AB66-4CDC-A4DF-D61A08603CCD}E:\overwatch\overwatch.exe] => (Allow) E:\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{79C40C4E-8127-43A2-9CB0-D455623E4A63}E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E9772086-2371-4694-82AB-05F9139BAE28}E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{8C69D096-E34A-4EB0-A125-55D55C1F266E}E:\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44401\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{E68B59E5-E762-4F46-81EB-EE525C6F326F}E:\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44401\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{C46B4D4A-8054-4F36-ABC3-14C46DEA5D8A}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{433198F2-FA07-4643-85EF-AB781CC2A759}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8F283B1C-D197-404A-9D53-330DCB350C90}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{AEEE4ACB-190A-4C01-926B-14EB9E70D11C}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7228DDCB-46F6-4058-A6A4-B48F94563AC8}E:\starcraft ii\versions\base54518\sc2_x64.exe] => (Block) E:\starcraft ii\versions\base54518\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C711901C-D328-459F-A2F7-E7FBCA024FEA}E:\starcraft ii\versions\base54518\sc2_x64.exe] => (Block) E:\starcraft ii\versions\base54518\sc2_x64.exe => Keine Datei
FirewallRules: [{3C5603DA-9908-4645-891F-4EEC152C6A59}] => (Allow) E:\SteamLibrary\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{DB6FF799-C625-4A28-8F93-3CB4A984B30A}] => (Allow) E:\SteamLibrary\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FB3C5F0F-17DD-4297-9725-127DB55C6775}E:\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base55505\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C694C337-D76D-421B-8DFB-042A52F0EEAF}E:\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base55505\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{8D6330BA-BCEA-4BD6-9924-9519D04CA6C0}E:\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base56787\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{EF8E962F-C64F-4873-8DF0-8BDABD433669}E:\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base56787\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6A905772-3044-4CD7-9BDB-962C18EA8F6F}E:\starcraft ii\versions\base57507\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base57507\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{604A4C2F-3B21-4A80-970F-78D178A54534}E:\starcraft ii\versions\base57507\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base57507\sc2_x64.exe => Keine Datei
FirewallRules: [{2B770E3E-022E-4D89-9A22-AD51C5DA0E1B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{460CBABA-F45A-40EF-B6B7-743B25EFE32E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FFE31585-E37F-4DA3-981F-8C19A578ED71}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AD5F64CC-7F57-4ED1-8DBA-370F43FB7679}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D5AB8467-7571-4AAB-9A6A-054EBC423A59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{88FDE168-1D5D-4BE6-B22B-69BDEDE2165C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D4F948B1-B7EF-42EA-A5CC-29A962C4B4FF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B46F0BA8-16E7-451D-B0D7-AABEA38ED6B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6974A12-F04D-4CB5-83C2-57C15F3712F7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9BF72209-3020-494A-B3EE-D0F657F1CE6F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{3CA019E7-02C7-412B-946F-32CDEA313DD4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{1071AEE0-9DCC-4199-98A1-94EBC2C9EB59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9B76184D-4D5C-44FD-8946-EC2C5CA338E5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FB86C4C2-D063-49C7-9BC0-994694BAC295}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{5EF1B539-32FE-49B0-9D86-C964FEA38428}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{8D003F7C-5AAE-47B5-9F4E-A9259CC56B80}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{12FF2B3E-CDC2-4FE9-A1DD-781D36B9F507}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [TCP Query User{BBA77E20-CE44-4AEB-BD53-09A6E93E7620}E:\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65384\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{84C2568A-DAF9-4588-A274-69ACF6C29434}E:\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65384\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{DA576E45-91C3-4271-B93B-FB1F3D79C4B1}E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8C708B7D-BD40-4702-8C6E-B09AB91D2DDA}E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{75DB4C93-B06C-4FE7-9E0D-54340C1FB907}E:\starcraft ii\versions\base65895\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65895\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{716DCBD1-5979-4AEE-932C-E4F34AC293D7}E:\starcraft ii\versions\base65895\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65895\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{005F91D6-E6D6-455E-A27B-27050C999D8A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{54E818EE-4332-4653-9804-351D9126D5A8}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{565EBAAA-C2D8-4837-87FD-80E8AE257434}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{02A5C53D-BBC1-46C7-B34F-AF1BAA08A64A}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{31379A4D-564C-4767-B875-4214FA93BD1B}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{79EF53FB-7907-414A-9204-DD03EDFD1015}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3237F24D-740D-474F-AC90-7876B5A003A5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6539A65F-D392-4152-A72D-E6C08F889D5E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FCB7A304-06BE-4AAC-ACC2-DBE562208363}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1E394D32-F309-4775-9319-DCE7B1B86232}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8129470E-F01B-4539-B46B-9325D30841F5}E:\starcraft ii\versions\base74071\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{51D6ACF0-8CA2-4FA7-B194-245975FE5A44}E:\starcraft ii\versions\base74071\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4E7ED817-A682-4B35-87D0-EB1646784FEA}E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{65E6EDF0-0E01-4D78-9A07-0B264A538BAE}E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{E406BD0B-6625-4E48-9C72-D45EAD539430}E:\starcraft ii\versions\base74456\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{BE819DBB-A2A6-4B5C-8906-99E6EFBFEA67}E:\starcraft ii\versions\base74456\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{09C4289C-15F3-4B60-97D7-FC719BDF767E}E:\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8F51CDB8-1E3F-4259-BD98-9E1888D988DC}E:\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6E16C90C-87FB-4512-9F02-123E198067FC}E:\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{62BBC086-D504-47A8-8662-D5B572BD88D1}E:\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [{CEB8D56D-084F-44DC-A2C3-6E7E80D7A86A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F6BFC93-4AC9-46D2-93B9-9BC9B2C6AFF1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D13AC12-3882-4D28-B6F2-3C44D97F407C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8352864-1E88-408C-8562-B991DB40FB70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3B4387DE-9509-45BF-82E0-57468C7857E4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{24A4EEEE-5BAD-4737-A758-2402FD24DC20}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{52EDAEAE-2852-4523-835F-2A19A192CAA0}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{BE336C80-6515-4995-A15C-7023D8E4934B}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{80151EF3-52F7-432E-A2BA-2B31A8B60316}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
==================== Wiederherstellungspunkte =========================
28-12-2020 11:08:54 Geplanter Prüfpunkt
06-01-2021 10:19:48 Geplanter Prüfpunkt
13-01-2021 20:01:57 Windows Modules Installer
18-01-2021 21:02:51 Removed Java 8 Update 91 (64-bit)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/18/2021 12:32:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/17/2021 07:40:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PortfolioPerformance.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1968
Startzeit: 01d6ecffa967519c
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\Alpha\AppData\Local\Temp\DefaultProfile_2ee2346a95a0_c0a8b215fce9\C\Users\Alpha\Desktop\Finanzen\Portfolio Performance\portfolio\PortfolioPerformance.exe
Bericht-ID: 3b9adf20-64ae-4fae-ad1f-b4a5872a1609
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (01/17/2021 02:30:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 87.0.4280.88, Zeitstempel: 0x5fc6dfae
Name des fehlerhaften Moduls: explorerframe.dll_unloaded, Version: 10.0.19041.746, Zeitstempel: 0xe37d53ea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001646b7
ID des fehlerhaften Prozesses: 0x53d0
Startzeit der fehlerhaften Anwendung: 0x01d6ecd4ce541999
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: explorerframe.dll
Berichtskennung: f7a298f6-c705-4832-80f6-6991d2ee71a8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/17/2021 01:53:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: runtasticConnect.exe, Version: 1.0.8.0, Zeitstempel: 0x4ffe734a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.746, Zeitstempel: 0x197b16c5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a842
ID des fehlerhaften Prozesses: 0x1080
Startzeit der fehlerhaften Anwendung: 0x01d6eccfc8f4fa7e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f074ed7c-7311-462a-b3e7-e9028dabdf3f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/17/2021 01:53:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: runtasticConnect.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.Pipes.NamedPipeServerStream.Create(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeAccessRights, SECURITY_ATTRIBUTES)
bei System.IO.Pipes.NamedPipeServerStream..ctor(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeSecurity, System.IO.HandleInheritability, System.IO.Pipes.PipeAccessRights)
bei System.IO.Pipes.NamedPipeServerStream..ctor(System.String)
bei runtasticConnect.MainCtrl.PipeThread()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (01/14/2021 08:58:49 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-PGOLT7V)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/12/2021 04:02:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: runtasticConnect.exe, Version: 1.0.8.0, Zeitstempel: 0x4ffe734a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xe6477cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a892
ID des fehlerhaften Prozesses: 0x4378
Startzeit der fehlerhaften Anwendung: 0x01d6e8f3e6fedd75
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: dd32b439-4b0b-4d01-8276-8abd0cdcd2d0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/12/2021 04:02:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: runtasticConnect.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.Pipes.NamedPipeServerStream.Create(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeAccessRights, SECURITY_ATTRIBUTES)
bei System.IO.Pipes.NamedPipeServerStream..ctor(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeSecurity, System.IO.HandleInheritability, System.IO.Pipes.PipeAccessRights)
bei System.IO.Pipes.NamedPipeServerStream..ctor(System.String)
bei runtasticConnect.MainCtrl.PipeThread()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Systemfehler:
=============
Error: (01/18/2021 09:24:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Software Protection" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/18/2021 09:24:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Software Protection erreicht.
Error: (01/18/2021 09:22:32 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGOLT7V)
Description: Der Server "windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/18/2021 02:39:21 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.01.2021 um 12:12:45 unerwartet heruntergefahren.
Error: (01/16/2021 03:22:35 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGOLT7V)
Description: Der Server "{5F7F3F7B-1177-4D4B-B1DB-BC6F671B8F25}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/15/2021 11:55:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGOLT7V)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXw3qcpc7p849541dp39vvqd01bn7z9ybh.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/15/2021 11:55:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGOLT7V)
Description: Der Server "Microsoft.Windows.ContentDeliveryManager_10.0.19041.423_neutral_neutral_cw5n1h2txyewy!App.AppXwdz8g2fxr36xz0tdtagygnvemf85s7gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/15/2021 06:54:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGOLT7V)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2021-01-17 19:44:34.4580000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4C86F15-202F-4F49-A236-26B65AF37E6A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-17 19:27:18.7680000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Alpha\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PGOLT7V\Alpha
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.2349.0, AS: 1.329.2349.0, NIS: 1.329.2349.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 14:12:49.1010000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87359204-8D0D-41FA-AB04-C55D132095FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-15 18:01:45.6200000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {693F990D-08E3-43E1-B36F-41866060C574}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-12 17:36:40.3890000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD866514-D3E4-4226-845F-0991CB04A79F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-17 12:58:55.2110000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.545.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2021-01-18 21:55:36.4220000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-18 21:55:36.4030000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-18 21:55:35.1300000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-18 21:55:35.1090000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-18 21:55:35.0740000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-18 21:55:35.0670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-18 21:55:34.9870000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-18 21:55:34.8960000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Google\Chrome\Application\version.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. FA 10/28/2014
Hauptplatine: Gigabyte Technology Co., Ltd. 970A-UD3P
Prozessor: AMD FX(tm)-8350 Eight-Core Processor
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16350.62 MB
Verfügbarer physikalischer RAM: 10126.36 MB
Summe virtueller Speicher: 18782.62 MB
Verfügbarer virtueller Speicher: 10930.81 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.87 GB) (Free:142.66 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:1140.59 GB) NTFS
Drive f: (TOSHIBA) (Removable) (Total:7.26 GB) (Free:7.24 GB) FAT32
\\?\Volume{f9e97a79-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{f9e97a79-0000-0000-0000-e0163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: F9E97A79)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=539 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: AA10467E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: F1CC6BCC)
Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
18.01.2021, 23:12
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkanntZitat:
Du hast ja nun am eigenen Leib erfahren, dass es nicht anders geht. Einfach den erstbesten Link anklicken und hoffen der Virenscanner findet schon was wenn man einen Fake anklickt funktioniert nicht. Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren: Adobe Acrobat Reader DC GIMP 2.8.16 Google Chrome
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2021, 07:53
| #5 |
| | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Habe ich gemacht, alle 3 deinstalliert. Das Adobe Programm hatte ich aber gestern erst nach eurer Empfehlung (https://www.trojaner-board.de/96344-anleitung-cleanup-massnahmen-absicherung-rechners.html) Punkt 2.3 geupdated. Was würdest du mir empfehlen um PDF zu lesen und zu bearbeiten? Lässt sich abschätzen ob und wenn ja welche Schäden durch Malware auf meinem PC angerichtet wurden? Unter Punkt 1.2 Eurer Anleitung (s.o.) schreibt ihr, dass ihr empfehlt ein Adminkonto und ggf. mehrere Arbeitskonten einzurichten. Kann ich das noch nachträglich machen? Macht das jetzt noch sinn (bzw. geht das jetzt überhaupt noch) ein weiteres Adminkonto zu erstellen (neben dem jetzigen) und anschließend dem aktuellen Adminkonto nur noch eingeschränkte Rechte zu geben? |
|
19.01.2021, 19:39
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ --> Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt |
|
19.01.2021, 20:06
| #7 |
| | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Jawohl Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build: 01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-19-2021
# Duration: 00:00:01
# OS: Windows 10 Home
# Cleaned: 8
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
Deleted C:\END
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\s.thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\s.thebrighttag.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\thebrighttag.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Deleted HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\thebrighttag.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2882 octets] - [19/01/2021 19:44:26]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build: 01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-19-2021
# Duration: 00:00:00
# OS: Windows 10 Home
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.EpsonCustomerResearchParticipation Folder C:\Program Files\EPSON\EPSONCUSTOMERRESEARCHPARTICIPATION
Deleted Preinstalled.EpsonCustomerResearchParticipation Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B26449A6-6007-4460-B4FE-C4776115BCEA}
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2882 octets] - [19/01/2021 19:44:26]
AdwCleaner[C00].txt - [2678 octets] - [19/01/2021 19:45:44]
AdwCleaner[S01].txt - [1773 octets] - [19/01/2021 19:56:16]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.9.0
# -------------------------------
# Build: 01-11-2021
# Database: 2021-01-11.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 01-19-2021
# Duration: 00:00:34
# OS: Windows 10 Home
# Scanned: 31956
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
|
|
19.01.2021, 20:06
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Und wieder neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2021, 20:14
| #9 |
| | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkanntCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 19-01-2021
durchgeführt von Alpha (Administrator) auf DESKTOP-PGOLT7V (19-01-2021 20:08:19)
Gestartet von C:\Users\Alpha\Downloads
Geladene Profile: Alpha
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Discord Inc. -> Discord Inc.) C:\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alpha\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIM1E.EXE
(VIA Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe [331776 2011-07-12] (VIA Technologies, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [runtasticConnect] => C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe [1195008 2012-07-12] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SilverCrest SGK gaming software] => C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe [716288 2019-07-08] () [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Steam] => C:\Users\Alpha\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27831240 2018-03-13] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Spotify] => C:\Users\Alpha\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIM1E.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-11] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Discord] => C:\Users\Alpha\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-2760 Series 64MonitorBE: C:\Windows\system32\E_YLMBM1E.DLL [180224 2014-03-05] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2017-11-05]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {037E05DF-07F2-4282-9543-024DCB11F9F7} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {08E3CA94-566C-482C-993C-7FB5972E1F77} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {123C8140-A194-44E1-A2DE-ECF61A9FF14E} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {161F12BF-DC8D-48E1-B511-243743475667} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {286990EB-00A5-4E4A-8C5D-54F1B3848E04} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {34AC1360-F559-4DA3-932F-05063C77DB21} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {41C9BDC0-B1B6-4953-918A-035AA57D3CD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5F3F3D47-1CFA-40E5-8230-E924A30DE364} - System32\Tasks\{84CBE38D-9A9D-4599-A0E2-3B8C49A08573} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.23.0.105/de/abandoninstall?page=tsPlugin
Task: {70799C34-D831-42BA-A5A1-4D9EF5260945} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B77770A-A51D-43F4-8FEB-81EDA8CCD43C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {85A574C3-D894-4BCA-AD5F-F7202E2B1057} - System32\Tasks\KtmRm Clienttreiber Unterstützung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{98D99B22-773E-4156-B111-6A453500A197}\{62FA8082-E257-4D9D-B48E-9226A1157A77}" <==== ACHTUNG
Task: {898539B4-086B-42FD-A165-7CF12DD40CE3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {8DEFDE88-7D08-4417-A33D-21C5241BF346} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {A9DDF755-D106-42CC-88C6-F0C250F7726C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA75915B-6193-4F82-B31A-B4B5A133E53E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB2E1F01-31C4-42F1-B5C1-0DDC78B377B7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B4012F4B-F544-48DB-A418-D76B126C19E8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C149E48C-18A7-4301-88CE-0137A1A660F6} - System32\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CDB5C411-D4AF-4DC0-BF18-C13C39A2D81A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {CE614DEB-44AE-4C29-8092-D1FC07D81255} - System32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{25386DD9-91F4-4CD7-8BF8-D8899358FF9E}\{587D9ECE-9CC9-4C56-9C5D-3BDD1B19A21C} <==== ACHTUNG
Task: {D6709157-4484-4A1D-B564-4863023C80CA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD882BC6-D9A5-459B-8BB8-05F6CE4ECE0E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E50AA53D-9047-4207-83AC-55DC912521BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} /F:UpdateWORKGROUP\DESKTOP-PGOLT7V$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{011c7903-99aa-4531-a15d-0c836322e914}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{138b8ead-ac5a-43de-b788-b40fc4a51e51}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7d499c0e-beb4-4e00-91ce-b4ec4088c641}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0abfc3f-389d-4155-bc96-b18dc767a74b}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Alpha\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-19]
FireFox:
========
FF DefaultProfile: du62xrnu.default-1610999935058
FF ProfilePath: C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058 [2021-01-19]
FF Extension: (uBlock Origin) - C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058\Extensions\uBlock0@raymondhill.net.xpi [2021-01-18]
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> E:\Java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> E:\Java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-08] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EpsonCustomerResearchParticipation; "C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe" [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
S3 etdrv; C:\Windows\etdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 gdrv; C:\Windows\gdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2015-10-05] (GIGA-BYTE TECHNOLOGY CO., LTD -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-19 20:08 - 2021-01-19 20:08 - 000000000 ____D C:\Users\Alpha\Downloads\FRST-OlderVersion
2021-01-19 20:03 - 2021-01-19 20:03 - 000001650 _____ C:\Users\Alpha\Desktop\AdwCleaner[S02].txt
2021-01-19 19:58 - 2021-01-19 19:58 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-19 19:58 - 2021-01-19 19:58 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-19 19:58 - 2021-01-19 19:58 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-19 19:58 - 2021-01-19 19:58 - 000000000 ____D C:\Users\Alpha\AppData\LocalLow\IGDump
2021-01-19 19:57 - 2021-01-19 19:57 - 000001987 _____ C:\Users\Alpha\Desktop\AdwCleaner[C01].txt
2021-01-19 19:46 - 2021-01-19 19:46 - 000002678 _____ C:\Users\Alpha\Desktop\AdwCleaner[C00].txt
2021-01-19 19:42 - 2021-01-19 19:45 - 000000000 ____D C:\AdwCleaner
2021-01-19 19:42 - 2021-01-19 19:42 - 008458096 _____ (Malwarebytes) C:\Users\Alpha\Downloads\adwcleaner_8.0.9.exe
2021-01-18 22:01 - 2021-01-18 22:58 - 000074117 _____ C:\Users\Alpha\Downloads\Addition.txt
2021-01-18 21:59 - 2021-01-19 20:09 - 000022179 _____ C:\Users\Alpha\Downloads\FRST.txt
2021-01-18 21:58 - 2021-01-19 20:08 - 000000000 ____D C:\FRST
2021-01-18 21:57 - 2021-01-19 20:08 - 002295808 _____ (Farbar) C:\Users\Alpha\Downloads\FRST64.exe
2021-01-18 21:37 - 2021-01-18 21:38 - 042585440 _____ C:\Users\Alpha\Downloads\vlc-3.0.12-win64.exe
2021-01-18 21:32 - 2021-01-18 21:32 - 000000752 _____ C:\Users\Alpha\Desktop\MBAM2.txt
2021-01-18 21:30 - 2021-01-18 21:30 - 000006925 _____ C:\Users\Alpha\Desktop\MBAM.txt
2021-01-18 21:27 - 2021-01-18 21:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-18 21:18 - 2021-01-18 21:18 - 001232472 _____ (Adobe Inc) C:\Users\Alpha\Downloads\readerdc_de_xa_crd_install.exe
2021-01-18 21:02 - 2021-01-19 19:48 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\Users\Alpha\AppData\Local\mbam
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-18 21:02 - 2021-01-18 21:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-18 21:02 - 2021-01-18 21:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-18 20:59 - 2021-01-18 20:59 - 000000000 ____D C:\Users\Alpha\Desktop\Alte Firefox-Daten
2021-01-18 20:55 - 2021-01-18 20:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-18 20:54 - 2021-01-18 20:54 - 002086424 _____ (Malwarebytes) C:\Users\Alpha\Downloads\MBSetup.exe
2021-01-18 10:02 - 2021-01-18 10:02 - 000092059 _____ C:\Users\Alpha\Downloads\wkn__historic.csv
2021-01-17 19:24 - 2021-01-17 19:24 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (3).html
2021-01-13 20:11 - 2021-01-13 20:11 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-13 20:10 - 2021-01-13 20:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 20:10 - 2021-01-13 20:10 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-09 19:44 - 2021-01-09 19:44 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (2).html
2021-01-09 18:38 - 2021-01-09 18:38 - 001191423 _____ C:\Users\Alpha\Downloads\ESTA-Status-Summary (1).html
2021-01-07 12:06 - 2021-01-07 12:07 - 000000000 ____D C:\Users\Kathi\Documents\Telekom
2021-01-06 13:47 - 2021-01-06 13:47 - 000000000 ____D C:\Users\Alpha\Documents\Audacity
2021-01-06 13:05 - 2021-01-07 16:13 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\obs-studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\Program Files\obs-studio
2021-01-06 12:39 - 2021-01-06 12:42 - 075571336 _____ (obsproject.com) C:\Users\Alpha\Downloads\OBS-Studio-26.1-Full-Installer-x64.exe
2021-01-06 12:20 - 2021-01-06 12:20 - 000004678 _____ C:\WINDOWS\system32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog
2021-01-06 12:19 - 2021-01-18 21:23 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-01-06 12:10 - 2021-01-06 13:55 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\audacity
2021-01-06 12:10 - 2021-01-06 12:10 - 000000000 ____D C:\Users\Alpha\AppData\Local\Audacity
2021-01-06 12:09 - 2021-01-06 12:09 - 000004338 _____ C:\WINDOWS\system32\Tasks\KtmRm Clienttreiber Unterstützung
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\npm
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-01-06 12:01 - 2021-01-06 12:01 - 000000000 ____D C:\Users\Alpha\Documents\Soundaufnahmen
2021-01-06 11:51 - 2021-01-06 11:51 - 000000000 ____D C:\Users\Alpha\AppData\Local\Discord
2021-01-06 11:46 - 2021-01-06 11:49 - 068822328 _____ (Discord Inc.) C:\Users\Alpha\Downloads\DiscordSetup (1).exe
2021-01-05 20:06 - 2021-01-05 20:06 - 000002618 _____ C:\Users\Alpha\Downloads\master.m3u8
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-01 14:40 - 2021-01-01 14:40 - 000059900 _____ C:\Users\Alpha\Downloads\Briefmarken.1Stk.01.01.2021_1438.pdf
2020-12-24 13:25 - 2020-12-24 13:25 - 004432559 _____ C:\Users\Alpha\Downloads\tagungsband-wie-die-zeit-vergeht-5639103169004.pdf
2020-12-24 13:20 - 2020-12-24 13:21 - 001571983 _____ C:\Users\Alpha\Downloads\evs-geld-immobilienvermoegen-schulden-2152602189004.pdf
2020-12-23 16:29 - 2021-01-19 19:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-19 20:07 - 2017-05-15 22:20 - 000000000 ____D C:\Users\Alpha\AppData\LocalLow\Mozilla
2021-01-19 20:05 - 2020-07-25 23:18 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-19 20:05 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-19 20:05 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-19 20:05 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-19 20:03 - 2020-02-28 12:22 - 000000000 ____D C:\Users\Public\Logi
2021-01-19 20:02 - 2020-03-14 22:52 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-19 20:00 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\discord
2021-01-19 20:00 - 2020-03-15 00:30 - 000002172 _____ C:\Users\Alpha\Desktop\HearthArena Companion.lnk
2021-01-19 20:00 - 2020-03-15 00:17 - 000000000 ____D C:\Users\Alpha\AppData\Local\Overwolf
2021-01-19 19:58 - 2020-07-25 23:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-19 19:58 - 2020-07-25 23:12 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-19 19:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-19 19:58 - 2016-10-31 23:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-19 19:57 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-19 19:57 - 2018-02-04 20:08 - 000000000 ____D C:\Program Files\EPSON
2021-01-19 19:48 - 2020-07-25 23:13 - 000443232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-19 19:48 - 2016-10-31 22:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-19 19:47 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-19 19:44 - 2015-10-05 19:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Battle.net
2021-01-19 19:41 - 2020-02-07 14:20 - 000000000 ____D C:\Users\Alpha\Documents\Outlook-Dateien
2021-01-19 19:25 - 2017-11-30 16:56 - 000000000 ____D C:\Users\Alpha\AppData\Local\Packages
2021-01-19 19:06 - 2020-07-25 23:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-19 07:56 - 2015-10-07 16:25 - 000000000 ____D C:\Users\Alpha\Steam
2021-01-19 07:48 - 2017-07-25 16:34 - 000000000 ____D C:\Users\Alpha\Desktop\Dienst
2021-01-19 07:44 - 2015-10-05 17:52 - 000000000 ____D C:\Users\Alpha\AppData\Local\Google
2021-01-19 07:44 - 2015-10-05 17:52 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-19 07:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-18 21:36 - 2016-04-01 18:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Adobe
2021-01-18 21:27 - 2016-10-31 22:48 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-18 21:22 - 2020-07-25 17:56 - 000000000 ____D C:\Users\Alpha
2021-01-18 21:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 21:02 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-18 20:58 - 2016-10-31 22:49 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Mozilla
2021-01-18 20:53 - 2020-03-15 00:30 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2021-01-18 12:14 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Spotify
2021-01-18 12:14 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Local\Spotify
2021-01-18 11:19 - 2015-10-15 11:37 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\vlc
2021-01-18 10:30 - 2017-06-06 22:36 - 000030795 _____ C:\Users\Alpha\Desktop\Kopie von Hearthstone Dust Sheet.xlsx
2021-01-17 19:35 - 2018-06-19 20:09 - 000000000 ____D C:\Users\Alpha\Desktop\Kathi
2021-01-17 14:47 - 2020-03-10 17:06 - 000000000 ____D C:\Users\Kathi\AppData\Roaming\Spotify
2021-01-17 13:53 - 2020-03-10 17:10 - 000000000 ____D C:\Users\Kathi\AppData\Local\Spotify
2021-01-16 14:54 - 2020-03-05 12:59 - 000000000 ____D C:\Users\Kathi\AppData\LocalLow\Mozilla
2021-01-15 21:54 - 2018-01-23 21:28 - 000000000 ____D C:\Users\Alpha\Desktop\Finanzen
2021-01-15 07:51 - 2020-03-15 00:30 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-14 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 20:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 20:10 - 2020-07-25 23:15 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 15:53 - 2015-10-02 14:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 15:51 - 2015-10-02 14:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 21:53 - 2019-09-13 08:51 - 000001072 _____ C:\Users\Alpha\Desktop\PortfolioPerformance - Verknüpfung.lnk
2021-01-09 19:18 - 2018-04-12 23:02 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2021-01-07 09:38 - 2015-10-05 19:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-06 14:05 - 2018-01-25 20:35 - 000000000 ____D C:\Users\Alpha\AppData\Local\ElevatedDiagnostics
2021-01-06 13:04 - 2015-10-05 18:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-06 12:19 - 2020-07-25 23:23 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-06 12:19 - 2020-07-25 23:23 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-06 12:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-06 12:19 - 2015-07-10 12:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-06 12:11 - 2018-06-03 12:36 - 000000000 ____D C:\Users\Alpha\AppData\Local\D3DSCache
2021-01-06 11:53 - 2020-05-25 06:09 - 000002227 _____ C:\Users\Alpha\Desktop\Discord.lnk
2021-01-06 11:53 - 2015-12-16 23:50 - 000000000 ____D C:\Users\Alpha\AppData\Local\SquirrelTemp
2021-01-06 11:51 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-05 17:38 - 2017-04-28 12:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-05 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-05 10:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-23 16:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-20 14:18 - 2020-06-20 09:09 - 000002419 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-20 14:18 - 2020-06-20 09:09 - 000002257 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-20 14:18 - 2020-06-20 09:09 - 000002257 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-18 22:36 - 2019-03-18 22:36 - 000000856 _____ () C:\Users\Alpha\AppData\Local\recently-used.xbel
2015-10-08 23:02 - 2020-11-22 15:59 - 000007635 _____ () C:\Users\Alpha\AppData\Local\Resmon.ResmonCfg
2017-11-30 15:40 - 2021-01-19 20:00 - 002068137 _____ () C:\Users\Alpha\AppData\Local\runtasticConnect.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-01-2021
durchgeführt von Alpha (19-01-2021 20:10:49)
Gestartet von C:\Users\Alpha\Downloads
Windows 10 Home Version 2004 19041.746 (X64) (2020-07-25 22:23:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-94318228-1187402047-3809086898-500 - Administrator - Disabled)
Alpha (S-1-5-21-94318228-1187402047-3809086898-1001 - Administrator - Enabled) => C:\Users\Alpha
DefaultAccount (S-1-5-21-94318228-1187402047-3809086898-503 - Limited - Disabled)
Gast (S-1-5-21-94318228-1187402047-3809086898-501 - Limited - Disabled)
Kathi (S-1-5-21-94318228-1187402047-3809086898-1003 - Limited - Enabled) => C:\Users\Kathi
WDAGUtilityAccount (S-1-5-21-94318228-1187402047-3809086898-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.34 - GIGABYTE)
4500_G510af_Help (HKLM-x32\...\{C175D5B0-ED04-42C9-B23F-D8BD406173E7}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
4500G510af (HKLM-x32\...\{8B9F50F9-BA6F-47c5-990B-76A74A1C68B0}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (HKLM-x32\...\{3EB6F78A-66E3-434f-BD0E-76C7D078DB5E}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AunPlayer version 1.1.0.990 (HKLM-x32\...\{83AF2B1C-3F1C-4dc6-8237-5B400AAEB58B}_is1) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Discord (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Easy Tune 6 B14.0930.1 (HKLM-x32\...\{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE) Hidden
Easy Tune 6 B14.0930.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.24.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Guitar Pro 6 Demo (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
HearthArena Companion (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510a-f 14.0 Rel. 6 (HKLM\...\{A49C5804-8F24-433C-99B2-9F9F541090C7}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Leawo Blu-ray Player version 1.9.2.3 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.2.3 - leawo Software)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Magic The Gathering Online (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\35c9d60442fbb010) (Version: 3.4.91.588 - Wizards of the Coast)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5301.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.2.7675 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5301.1000 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.162.0.13 - Overwolf Ltd.)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
runtastic Connect Version 1.0.8 (HKLM-x32\...\{55A5F70F-0E08-4894-AA46-3E67E4833E3D}_is1) (Version: 1.0.8 - runtastic GmbH)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories)
SilverCrest SGK gaming software (HKLM-x32\...\{D8AC698F-7773-4EB3-A21A-931D6FC8EB9E}_is1) (Version: 1.0 - )
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{1A0FFEC6-301F-406F-8768-8780780AB10B}) (Version: 26.02.1670 - Buhl Data Service GmbH)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1860.4.0_x86__kgqvnymyfvs32 [2020-10-03] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-09] (HP Inc.)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20092.108.0_x64__8wekyb3d8bbwe [2020-10-09] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-23] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2015-10-05] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2015-10-05] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-28 12:47 - 2019-06-03 19:10 - 001424384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\DuiLib.dll
2019-12-28 12:47 - 2019-03-27 17:59 - 000040960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\Hook.dll
2019-12-28 12:47 - 2018-01-31 14:52 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\KBhiddriver.dll
2019-12-28 12:47 - 2019-01-09 16:35 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\MShiddriver.dll
2012-10-22 13:41 - 2012-10-22 13:41 - 000749056 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-08-30 18:47 - 2013-08-30 18:47 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-08-30 18:47 - 2013-08-30 18:47 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-10-22 13:42 - 2012-10-22 13:42 - 003645952 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2012-09-16 04:27 - 2012-09-16 04:27 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2010-08-06 11:15 - 2010-08-06 11:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 11:15 - 2010-08-06 11:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2018-01-26 13:07 - 2017-07-20 01:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Java\bin\ssv.dll => Keine Datei
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Java\bin\jp2ssv.dll => Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-03-12 08:49 - 2020-03-12 08:49 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpaper nasa blue dot.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9819ED56-1496-4958-B55B-57B9D1EF1BE1}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{B88DB5D3-8D4E-44CB-9006-F3C2E5D57ABC}] => (Allow) E:\SteamLibrary\steamapps\common\Tabletop Simulator\Tabletop Simulator.exe () [Datei ist nicht signiert]
FirewallRules: [{D75D8EF5-681E-4679-9C95-F26F7C756BCE}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{FAD9C5A7-0AF1-45C3-A2F1-3BED7D1B5078}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [UDP Query User{2C927B47-D8EB-43EB-AEAD-B264EC8A6A1A}C:\users\kathi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kathi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{7BDCC4DB-5505-49C1-BCB5-B1ED81690687}C:\users\kathi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\kathi\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{58E1BABC-4E58-4329-8DF9-E31C1BD34FBC}E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe] => (Allow) E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe (Focus Home Interactive) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{B858B614-FA95-4034-A1C1-4041EF35C4B7}E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe] => (Allow) E:\steamlibrary\steamapps\common\call of cthulhu\cya\binaries\win64\callofcthulhu.exe (Focus Home Interactive) [Datei ist nicht signiert]
FirewallRules: [{AD8627C0-0F2A-489B-ACCF-8BD562AD1EED}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Cthulhu\CallOfCthulhu.exe (Focus Home Interactive -> )
FirewallRules: [{B7E22959-3C18-43BF-826C-D00570B810B8}] => (Allow) E:\SteamLibrary\steamapps\common\Call of Cthulhu\CallOfCthulhu.exe (Focus Home Interactive -> )
FirewallRules: [{B707FFEA-9282-418A-AD5F-5E37D41A6C0B}] => (Allow) E:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{103DCDD6-43A3-4151-90D5-7BD35874F6D0}] => (Allow) E:\SteamLibrary\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe (WB Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B02A3D4-DE35-44B1-9FF8-8A7189A176D4}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [TCP Query User{39000C52-EE3E-4EA2-83FD-361F351529FC}C:\program files (x86)\hearthstone\hearthstone.exe] => (Allow) C:\program files (x86)\hearthstone\hearthstone.exe (Blizzard Entertainment, Inc. -> )
FirewallRules: [UDP Query User{A26B4B36-7DB1-47DC-A6A9-790FB0F78411}E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{9164DDA1-02BF-4467-802E-710EAB10968B}E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base64100\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{DA8CE51B-7DEA-498B-B01A-F77FCCE9F9DF}E:\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base63454\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{67A6ABF5-87CE-4B61-8A09-8D3B9AB05A98}E:\starcraft ii\versions\base63454\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base63454\sc2_x64.exe => Keine Datei
FirewallRules: [{8F82EA05-4765-4AF1-B84D-87275F46FF63}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [{00EE81A3-2F0B-477F-A244-2DF1D8EF4787}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{83F63541-3E34-4D5D-8F7B-896F6BF45F01}E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{F2859767-BA51-4170-AA56-8FCC48EE8568}E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base52860\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6CC6C0B2-4C8F-4200-AECA-6DDBE919C28C}E:\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51702\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CB878CF6-7DA0-4950-A672-C5D6466C6525}E:\starcraft ii\versions\base51702\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51702\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3A93CBE9-A391-4757-AD61-421F530CE94C}E:\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51149\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A8EAEA97-B381-40BD-9DF4-EE0C927E66E9}E:\starcraft ii\versions\base51149\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base51149\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{AC06C311-E3C4-4098-9020-6EF0606C5E77}E:\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base49716\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{35BB562F-D910-42ED-8E65-0A090E1B7EED}E:\starcraft ii\versions\base49716\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base49716\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{4E524D73-D24F-4CF2-9162-4B91B7457864}E:\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base48645\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{22D8D766-5ED6-4604-BDDA-F0356C30C200}E:\starcraft ii\versions\base48645\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base48645\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{25FD6179-A1C9-4D85-82B5-26E822C55545}E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{ECC8D790-AED1-4F6F-9ED5-D9A9D7AC208D}E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base48297\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{9569A64F-A570-49CF-8147-527B635747C4}E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{70CFB4EF-9569-4115-8925-8681B0DC55BD}E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base47479\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [{B37A1E26-C20A-4F54-92D0-58E526EB91C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{4452E53A-E874-42C3-8C82-80B489A008F7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A395DA16-AB59-40DC-92DE-B8F367C30930}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{C0A25028-7E7F-4C6B-9220-C51782AB9D1D}E:\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base46154\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{CE8A13DF-8A13-4EF1-85B3-37D6F9EFD738}E:\starcraft ii\versions\base46154\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base46154\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{561D5CB6-C7A9-432A-8525-5A93B9893759}E:\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44983\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{40277811-DDFC-4975-A597-C8994E6A7CE7}E:\starcraft ii\versions\base44983\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44983\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3DAB7AE9-AFB6-4AD7-BA9C-0B0CBF4768E9}E:\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base39576\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1FC45BD5-7EA4-4E04-ABCA-98E129DBDC49}E:\starcraft ii\versions\base39576\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base39576\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{3305C3E0-8F89-4EA5-8B3F-3DE046B6BA29}E:\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38996\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4A5A429E-3A7F-4589-A347-9D6A13C53FA3}E:\starcraft ii\versions\base38996\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38996\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{0AC3EC88-0E93-495C-B091-4F14F6EEC64F}E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{20C59FC8-A1F6-4FFD-9AC9-1714A092C041}E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38793\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{6189E6D8-B703-4DA8-9CE7-0916524DF51F}E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{A785E7EB-55B4-463E-97F5-F6E370D970D3}E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38500\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{609ADB5D-56DA-4126-A31B-10980410BC5B}E:\starcraft ii\versions\base38215\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38215\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{DE5567D2-9C13-4410-83C8-B0DBF635454E}E:\starcraft ii\versions\base38215\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base38215\sc2_x64.exe => Keine Datei
FirewallRules: [{98D6FC28-A8A3-4FBB-804C-39DFBB4C27AD}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{57300289-49A1-403B-9A21-B15B7420F675}] => (Allow) C:\Users\Alpha\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{87EF5895-9DAB-428F-9D51-DBDB824F5E52}] => (Allow) C:\Users\Alpha\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{EC6E17A3-AA16-4043-8146-29C5A04E3B7F}] => (Allow) C:\Users\Alpha\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{87A1D09A-2020-47B4-8CD9-38638EB9CEDB}] => (Allow) C:\Users\Alpha\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [UDP Query User{1AECC728-5916-4B3A-BF20-A564B5117CFC}E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{416DEE6F-9F68-44F0-9CCB-62C2A4275AAF}E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base38236\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{5E994BB9-6A53-4397-AC83-0B6799FFAF36}E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{2DA4845B-CA54-47E8-AB87-2B610E334AC5}E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base37795\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{78D48733-2410-4BC7-B88E-81D1AA64B16A}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{CBAAA9FC-D485-48CD-9D71-E09BD8DC7074}E:\hearthstone\hearthstone.exe] => (Allow) E:\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{29762254-6635-491E-9CB0-D6C6905B0B21}E:\starcraft ii\versions\base32283\sc2.exe] => (Allow) E:\starcraft ii\versions\base32283\sc2.exe => Keine Datei
FirewallRules: [TCP Query User{C32F191E-352D-4C4D-A49A-7B896821F008}E:\starcraft ii\versions\base32283\sc2.exe] => (Allow) E:\starcraft ii\versions\base32283\sc2.exe => Keine Datei
FirewallRules: [{DD05F120-0C39-4DB4-8FF3-9089A56F2F8E}] => (Allow) E:\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{4AFE5891-8270-432F-8251-F5C8DBF48E42}] => (Allow) E:\StarCraft II\StarCraft II.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{A7109328-BC02-49F5-A0C1-96E6DC66DF7D}C:\users\alpha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alpha\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{5C2D42DD-ABAD-452B-BCD9-4B01B4285931}C:\users\alpha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alpha\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D085A47A-4915-4781-BFB3-B105078411A3}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ECB75B31-0637-4A07-9CAF-E7BB3CB00DD1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{995A1330-8197-4B0D-A4E3-4CD49DD460DC}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Keine Datei
FirewallRules: [{B39DE5B1-6F2A-40FB-B567-FCE8DE10CCB1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\NvContainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D2E226F1-4963-4F0E-933F-702F26B9421F}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [TCP Query User{92DCD753-BCBF-4D8E-A54A-7741514BFC52}E:\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base41743\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{1A0AC91D-1FBB-4558-AB34-A6400B5EBB4A}E:\starcraft ii\versions\base41743\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base41743\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{378B988F-BFD6-4A26-A8B4-DAAC85922EB1}E:\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base42253\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{5E7A5EF3-F61E-4C42-87E6-A1B98213CC71}E:\starcraft ii\versions\base42253\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base42253\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{1CCC8A84-1701-4942-96B5-16A7529134A1}E:\overwatch\overwatch.exe] => (Allow) E:\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{E9DFAD46-AB66-4CDC-A4DF-D61A08603CCD}E:\overwatch\overwatch.exe] => (Allow) E:\overwatch\overwatch.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{79C40C4E-8127-43A2-9CB0-D455623E4A63}E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{E9772086-2371-4694-82AB-05F9139BAE28}E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base43259\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{8C69D096-E34A-4EB0-A125-55D55C1F266E}E:\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44401\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [UDP Query User{E68B59E5-E762-4F46-81EB-EE525C6F326F}E:\starcraft ii\versions\base44401\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base44401\sc2_x64.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment, Inc.)
FirewallRules: [{C46B4D4A-8054-4F36-ABC3-14C46DEA5D8A}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{433198F2-FA07-4643-85EF-AB781CC2A759}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{8F283B1C-D197-404A-9D53-330DCB350C90}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{AEEE4ACB-190A-4C01-926B-14EB9E70D11C}] => (Allow) E:\SteamLibrary\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{7228DDCB-46F6-4058-A6A4-B48F94563AC8}E:\starcraft ii\versions\base54518\sc2_x64.exe] => (Block) E:\starcraft ii\versions\base54518\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C711901C-D328-459F-A2F7-E7FBCA024FEA}E:\starcraft ii\versions\base54518\sc2_x64.exe] => (Block) E:\starcraft ii\versions\base54518\sc2_x64.exe => Keine Datei
FirewallRules: [{3C5603DA-9908-4645-891F-4EEC152C6A59}] => (Allow) E:\SteamLibrary\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [{DB6FF799-C625-4A28-8F93-3CB4A984B30A}] => (Allow) E:\SteamLibrary\steamapps\common\SteamVRPerformanceTest\bin\win64\vr.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{FB3C5F0F-17DD-4297-9725-127DB55C6775}E:\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base55505\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{C694C337-D76D-421B-8DFB-042A52F0EEAF}E:\starcraft ii\versions\base55505\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base55505\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{8D6330BA-BCEA-4BD6-9924-9519D04CA6C0}E:\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base56787\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{EF8E962F-C64F-4873-8DF0-8BDABD433669}E:\starcraft ii\versions\base56787\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base56787\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6A905772-3044-4CD7-9BDB-962C18EA8F6F}E:\starcraft ii\versions\base57507\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base57507\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{604A4C2F-3B21-4A80-970F-78D178A54534}E:\starcraft ii\versions\base57507\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base57507\sc2_x64.exe => Keine Datei
FirewallRules: [{2B770E3E-022E-4D89-9A22-AD51C5DA0E1B}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{460CBABA-F45A-40EF-B6B7-743B25EFE32E}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FFE31585-E37F-4DA3-981F-8C19A578ED71}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxm08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AD5F64CC-7F57-4ED1-8DBA-370F43FB7679}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposfx08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D5AB8467-7571-4AAB-9A6A-054EBC423A59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{88FDE168-1D5D-4BE6-B22B-69BDEDE2165C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D4F948B1-B7EF-42EA-A5CC-29A962C4B4FF}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{B46F0BA8-16E7-451D-B0D7-AABEA38ED6B6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpzwiz01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D6974A12-F04D-4CB5-83C2-57C15F3712F7}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9BF72209-3020-494A-B3EE-D0F657F1CE6F}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{3CA019E7-02C7-412B-946F-32CDEA313DD4}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpofxs08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{1071AEE0-9DCC-4199-98A1-94EBC2C9EB59}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqfxt08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{9B76184D-4D5C-44FD-8946-EC2C5CA338E5}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FB86C4C2-D063-49C7-9BC0-994694BAC295}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{5EF1B539-32FE-49B0-9D86-C964FEA38428}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{8D003F7C-5AAE-47B5-9F4E-A9259CC56B80}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{12FF2B3E-CDC2-4FE9-A1DD-781D36B9F507}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [TCP Query User{BBA77E20-CE44-4AEB-BD53-09A6E93E7620}E:\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65384\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{84C2568A-DAF9-4588-A274-69ACF6C29434}E:\starcraft ii\versions\base65384\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65384\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{DA576E45-91C3-4271-B93B-FB1F3D79C4B1}E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8C708B7D-BD40-4702-8C6E-B09AB91D2DDA}E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base65943\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{75DB4C93-B06C-4FE7-9E0D-54340C1FB907}E:\starcraft ii\versions\base65895\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65895\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{716DCBD1-5979-4AEE-932C-E4F34AC293D7}E:\starcraft ii\versions\base65895\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base65895\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{005F91D6-E6D6-455E-A27B-27050C999D8A}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{54E818EE-4332-4653-9804-351D9126D5A8}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{565EBAAA-C2D8-4837-87FD-80E8AE257434}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [UDP Query User{02A5C53D-BBC1-46C7-B34F-AF1BAA08A64A}E:\destiny 2\destiny2.exe] => (Allow) E:\destiny 2\destiny2.exe (Bungie Inc. -> Bungie)
FirewallRules: [{31379A4D-564C-4767-B875-4214FA93BD1B}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{79EF53FB-7907-414A-9204-DD03EDFD1015}] => (Allow) C:\Users\Alpha\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{3237F24D-740D-474F-AC90-7876B5A003A5}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6539A65F-D392-4152-A72D-E6C08F889D5E}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FCB7A304-06BE-4AAC-ACC2-DBE562208363}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1E394D32-F309-4775-9319-DCE7B1B86232}] => (Allow) C:\Program Files\Microsoft Office 15\root\Office15\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{8129470E-F01B-4539-B46B-9325D30841F5}E:\starcraft ii\versions\base74071\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{51D6ACF0-8CA2-4FA7-B194-245975FE5A44}E:\starcraft ii\versions\base74071\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74071\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{4E7ED817-A682-4B35-87D0-EB1646784FEA}E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [UDP Query User{65E6EDF0-0E01-4D78-9A07-0B264A538BAE}E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe] => (Allow) E:\heroes of the storm\versions\base74238\heroesofthestorm_x64.exe => Keine Datei
FirewallRules: [TCP Query User{E406BD0B-6625-4E48-9C72-D45EAD539430}E:\starcraft ii\versions\base74456\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{BE819DBB-A2A6-4B5C-8906-99E6EFBFEA67}E:\starcraft ii\versions\base74456\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base74456\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{09C4289C-15F3-4B60-97D7-FC719BDF767E}E:\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{8F51CDB8-1E3F-4259-BD98-9E1888D988DC}E:\starcraft ii\versions\base81102\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81102\sc2_x64.exe => Keine Datei
FirewallRules: [TCP Query User{6E16C90C-87FB-4512-9F02-123E198067FC}E:\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [UDP Query User{62BBC086-D504-47A8-8662-D5B572BD88D1}E:\starcraft ii\versions\base81433\sc2_x64.exe] => (Allow) E:\starcraft ii\versions\base81433\sc2_x64.exe => Keine Datei
FirewallRules: [{CEB8D56D-084F-44DC-A2C3-6E7E80D7A86A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0F6BFC93-4AC9-46D2-93B9-9BC9B2C6AFF1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D13AC12-3882-4D28-B6F2-3C44D97F407C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F8352864-1E88-408C-8562-B991DB40FB70}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24A4EEEE-5BAD-4737-A758-2402FD24DC20}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{52EDAEAE-2852-4523-835F-2A19A192CAA0}] => (Allow) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{BE336C80-6515-4995-A15C-7023D8E4934B}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{80151EF3-52F7-432E-A2BA-2B31A8B60316}] => (Block) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
==================== Wiederherstellungspunkte =========================
28-12-2020 11:08:54 Geplanter Prüfpunkt
06-01-2021 10:19:48 Geplanter Prüfpunkt
13-01-2021 20:01:57 Windows Modules Installer
18-01-2021 21:02:51 Removed Java 8 Update 91 (64-bit)
19-01-2021 19:56:42 AdwCleaner_BeforeCleaning_19/01/2021_19:56:41
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/19/2021 07:57:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/18/2021 12:32:40 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/17/2021 07:40:28 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PortfolioPerformance.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1968
Startzeit: 01d6ecffa967519c
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\Alpha\AppData\Local\Temp\DefaultProfile_2ee2346a95a0_c0a8b215fce9\C\Users\Alpha\Desktop\Finanzen\Portfolio Performance\portfolio\PortfolioPerformance.exe
Bericht-ID: 3b9adf20-64ae-4fae-ad1f-b4a5872a1609
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (01/17/2021 02:30:26 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: chrome.exe, Version: 87.0.4280.88, Zeitstempel: 0x5fc6dfae
Name des fehlerhaften Moduls: explorerframe.dll_unloaded, Version: 10.0.19041.746, Zeitstempel: 0xe37d53ea
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001646b7
ID des fehlerhaften Prozesses: 0x53d0
Startzeit der fehlerhaften Anwendung: 0x01d6ecd4ce541999
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Pfad des fehlerhaften Moduls: explorerframe.dll
Berichtskennung: f7a298f6-c705-4832-80f6-6991d2ee71a8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/17/2021 01:53:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: runtasticConnect.exe, Version: 1.0.8.0, Zeitstempel: 0x4ffe734a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.746, Zeitstempel: 0x197b16c5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a842
ID des fehlerhaften Prozesses: 0x1080
Startzeit der fehlerhaften Anwendung: 0x01d6eccfc8f4fa7e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: f074ed7c-7311-462a-b3e7-e9028dabdf3f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/17/2021 01:53:47 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: runtasticConnect.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.UnauthorizedAccessException
bei System.IO.__Error.WinIOError(Int32, System.String)
bei System.IO.Pipes.NamedPipeServerStream.Create(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeAccessRights, SECURITY_ATTRIBUTES)
bei System.IO.Pipes.NamedPipeServerStream..ctor(System.String, System.IO.Pipes.PipeDirection, Int32, System.IO.Pipes.PipeTransmissionMode, System.IO.Pipes.PipeOptions, Int32, Int32, System.IO.Pipes.PipeSecurity, System.IO.HandleInheritability, System.IO.Pipes.PipeAccessRights)
bei System.IO.Pipes.NamedPipeServerStream..ctor(System.String)
bei runtasticConnect.MainCtrl.PipeThread()
bei System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
bei System.Threading.ThreadHelper.ThreadStart()
Error: (01/14/2021 08:58:49 AM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-PGOLT7V)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/12/2021 04:02:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: runtasticConnect.exe, Version: 1.0.8.0, Zeitstempel: 0x4ffe734a
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.662, Zeitstempel: 0xe6477cce
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0012a892
ID des fehlerhaften Prozesses: 0x4378
Startzeit der fehlerhaften Anwendung: 0x01d6e8f3e6fedd75
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: dd32b439-4b0b-4d01-8276-8abd0cdcd2d0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/19/2021 07:58:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EpsonCustomerResearchParticipation" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AMD FUEL Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "EpsonCustomerResearchParticipation" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-17 19:44:34.4580000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4C86F15-202F-4F49-A236-26B65AF37E6A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-17 19:27:18.7680000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Alpha\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PGOLT7V\Alpha
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.2349.0, AS: 1.329.2349.0, NIS: 1.329.2349.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 14:12:49.1010000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87359204-8D0D-41FA-AB04-C55D132095FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-15 18:01:45.6200000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {693F990D-08E3-43E1-B36F-41866060C574}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-12 17:36:40.3890000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD866514-D3E4-4226-845F-0991CB04A79F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-17 12:58:55.2110000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.545.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2021-01-19 20:00:25.7170000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:54:16.1390000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:53:55.9470000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:50:08.0430000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:14:27.0000000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 15:33:10.8360000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 15:31:41.5140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 07:48:08.1710000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. FA 10/28/2014
Hauptplatine: Gigabyte Technology Co., Ltd. 970A-UD3P
Prozessor: AMD FX(tm)-8350 Eight-Core Processor
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 16350.62 MB
Verfügbarer physikalischer RAM: 11717.55 MB
Summe virtueller Speicher: 18782.62 MB
Verfügbarer virtueller Speicher: 13245.48 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.87 GB) (Free:143.22 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:1140.59 GB) NTFS
Drive f: (TOSHIBA) (Removable) (Total:7.26 GB) (Free:7.24 GB) FAT32
\\?\Volume{f9e97a79-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{f9e97a79-0000-0000-0000-e0163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: F9E97A79)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=539 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: AA10467E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: F1CC6BCC)
Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
19.01.2021, 20:19
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Scripting/Repair mit FRST64
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.01.2021, 22:25
| #11 |
| | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkanntCode:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 19-01-2021
durchgeführt von Alpha (19-01-2021 22:12:58) Run:1
Gestartet von C:\Users\Alpha\Downloads
Geladene Profile: Alpha
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Task: {85A574C3-D894-4BCA-AD5F-F7202E2B1057} - System32\Tasks\KtmRm Clienttreiber Unterstützung => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{98D99B22-773E-4156-B111-6A453500A197}\{62FA8082-E257-4D9D-B48E-9226A1157A77}" <==== ACHTUNG
Task: {898539B4-086B-42FD-A165-7CF12DD40CE3} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
C:\ProgramData\Package Cache\{98D99B22-773E-4156-B111-6A453500A197}
Task: {CE614DEB-44AE-4C29-8092-D1FC07D81255} - System32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{25386DD9-91F4-4CD7-8BF8-D8899358FF9E}\{587D9ECE-9CC9-4C56-9C5D-3BDD1B19A21C} <==== ACHTUNG
C:\WINDOWS\Installer\{25386DD9-91F4-4CD7-8BF8-D8899358FF9E}
C:\ProgramData\NTUSER.pol
C:\Program Files (x86)\nodejs
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
cmd: netsh advfirewall reset
emptytemp:
*****************
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{85A574C3-D894-4BCA-AD5F-F7202E2B1057}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{85A574C3-D894-4BCA-AD5F-F7202E2B1057}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\KtmRm Clienttreiber Unterstützung => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\KtmRm Clienttreiber Unterstützung" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{898539B4-086B-42FD-A165-7CF12DD40CE3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{898539B4-086B-42FD-A165-7CF12DD40CE3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
C:\ProgramData\Package Cache\{98D99B22-773E-4156-B111-6A453500A197} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{CE614DEB-44AE-4C29-8092-D1FC07D81255}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE614DEB-44AE-4C29-8092-D1FC07D81255}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\CDPUserSvc_34b1dZertifikatverteilungLog => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\CDPUserSvc_34b1dZertifikatverteilungLog" => erfolgreich entfernt
C:\WINDOWS\Installer\{25386DD9-91F4-4CD7-8BF8-D8899358FF9E} => erfolgreich verschoben
"C:\ProgramData\NTUSER.pol" => nicht gefunden
C:\Program Files (x86)\nodejs => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10510336 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 321790966 B
Java, Flash, Steam htmlcache => 299201391 B
Windows/system/drivers => 7767131 B
Edge => 17529655 B
Chrome => 0 B
Brave => 0 B
Firefox => 840191192 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Users => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 39532 B
NetworkService => 5249732 B
Alpha => 48852192 B
Kathi => 55813333 B
RecycleBin => 337826612 B
EmptyTemp: => 1.8 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:19:27 ====
|
|
19.01.2021, 23:04
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Und nochmal neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.01.2021, 14:57
| #13 |
| | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkanntCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 20-01-2021
durchgeführt von Alpha (Administrator) auf DESKTOP-PGOLT7V (20-01-2021 14:52:42)
Gestartet von C:\Users\Alpha\Downloads
Geladene Profile: Alpha
Platform: Windows 10 Home Version 2004 19041.746 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe
() [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe
(Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
(Discord Inc. -> Discord Inc.) C:\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe
(Logitech Inc -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech Gaming Software\LAClient\laclient.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Alpha\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.8043.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.8043.0_x64__8wekyb3d8bbwe\GameBarFT.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.8043.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.740_none_e752aa59261f271f\TiWorker.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.162.0.13\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\0.162.0.13\OverwolfBrowser.exe <3>
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Overwolf\Overwolf.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe
(SEIKO EPSON Corporation -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_YATIM1E.EXE
(VIA Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8529152 2015-10-05] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [VIAxHCUtl] => C:\Program Files\VIA XHCI UASP Utility\usb3Monitor.exe [331776 2011-07-12] (VIA Technologies, Inc.) [Datei ist nicht signiert]
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [18723976 2018-08-08] (Logitech Inc -> Logitech Inc.)
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766208 2013-08-30] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM-x32\...\Run: [runtasticConnect] => C:\Program Files (x86)\runtastic Connect\runtasticConnect.exe [1195008 2012-07-12] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [FUFAXRCV] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXRCV.exe [653352 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [FUFAXSTM] => C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe [862248 2017-07-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1087184 2016-01-20] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKLM-x32\...\Run: [SilverCrest SGK gaming software] => C:\Program Files (x86)\SilverCrest SGK gaming software\SilverCrest.exe [716288 2019-07-08] () [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Steam] => C:\Users\Alpha\Steam\steam.exe [3411232 2020-12-21] (Valve -> Valve Corporation)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [27831240 2018-03-13] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Spotify] => C:\Users\Alpha\AppData\Roaming\Spotify\Spotify.exe [23592304 2020-12-13] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIM1E.EXE [298560 2013-12-16] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1752920 2021-01-11] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [Discord] => C:\Users\Alpha\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Run: [EPSDNMON] => C:\Program Files (x86)\Epson Software\Download Navigator\EPSDNMON.EXE [346712 2020-07-27] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM\...\Print\Monitors\EPSON WF-2760 Series 64MonitorBE: C:\Windows\system32\E_YLMBM1E.DLL [180224 2014-03-05] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\EpsonNet Print Port: C:\Windows\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk [2017-11-05]
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {161F12BF-DC8D-48E1-B511-243743475667} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1864640 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {286990EB-00A5-4E4A-8C5D-54F1B3848E04} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [693216 2021-01-18] (Mozilla Corporation -> Mozilla Foundation)
Task: {4129D02D-88F2-4D03-8990-D7B838B3E2BF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {41C9BDC0-B1B6-4953-918A-035AA57D3CD2} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {5F3F3D47-1CFA-40E5-8230-E924A30DE364} - System32\Tasks\{84CBE38D-9A9D-4599-A0E2-3B8C49A08573} => "c:\program files (x86)\google\chrome\application\chrome.exe" hxxp://ui.skype.com/ui/0/7.23.0.105/de/abandoninstall?page=tsPlugin
Task: {70799C34-D831-42BA-A5A1-4D9EF5260945} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {76F6F36C-F782-4705-8014-8B8A8F8C261D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn => C:\Program Files\Microsoft Office 15\root\Office15\msoia.exe [286088 2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B77770A-A51D-43F4-8FEB-81EDA8CCD43C} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [745920 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8DEFDE88-7D08-4417-A33D-21C5241BF346} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {A05196D3-9950-488D-A95A-3ADFC40B2530} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9DDF755-D106-42CC-88C6-F0C250F7726C} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [964544 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AA75915B-6193-4F82-B31A-B4B5A133E53E} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {AB2E1F01-31C4-42F1-B5C1-0DDC78B377B7} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519104 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {B4012F4B-F544-48DB-A418-D76B126C19E8} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [521152 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BD20EF9E-F182-4190-B62E-08F0C09CA9E1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [972176 2020-05-12] (Microsoft Corporation -> Microsoft Corporation)
Task: {C149E48C-18A7-4301-88CE-0137A1A660F6} - System32\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE [690536 2013-11-22] (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
Task: {CDB5C411-D4AF-4DC0-BF18-C13C39A2D81A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
Task: {D6709157-4484-4A1D-B564-4863023C80CA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [657856 2017-12-16] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {DD882BC6-D9A5-459B-8BB8-05F6CE4ECE0E} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {E50AA53D-9047-4207-83AC-55DC912521BF} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\EPSON WF-2760 Series Update {1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSM1E.EXE:/EXE:{1BD86C1B-8B0B-4D8C-84F3-1725E82C65FB} /F:UpdateWORKGROUP\DESKTOP-PGOLT7V$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{011c7903-99aa-4531-a15d-0c836322e914}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{138b8ead-ac5a-43de-b788-b40fc4a51e51}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7d499c0e-beb4-4e00-91ce-b4ec4088c641}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0abfc3f-389d-4155-bc96-b18dc767a74b}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Alpha\AppData\Local\Microsoft\Edge\User Data\Default [2021-01-20]
FireFox:
========
FF DefaultProfile: du62xrnu.default-1610999935058
FF ProfilePath: C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058 [2021-01-20]
FF Extension: (uBlock Origin) - C:\Users\Alpha\AppData\Roaming\Mozilla\Firefox\Profiles\du62xrnu.default-1610999935058\Extensions\uBlock0@raymondhill.net.xpi [2021-01-18]
FF Plugin-x32: @java.com/DTPlugin,version=11.77.2 -> E:\Java\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin-x32: @java.com/JavaPlugin,version=11.77.2 -> E:\Java\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2016-07-12] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-10-12] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
S3 AppleChargerSrv; C:\WINDOWS\System32\AppleChargerSrv.exe [31272 2010-04-06] (Giga-Byte Technology -> )
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3052944 2020-07-14] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-17] (SEIKO EPSON Corporation -> Seiko Epson Corporation)
S3 ICCS; C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [160256 2011-08-30] (Intel Corporation) [Datei ist nicht signiert]
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [69632 2005-04-03] (Macrovision Corporation) [Datei ist nicht signiert]
R2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [206472 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2078216 2015-10-08] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; C:\Program Files (x86)\Overwolf\OverwolfUpdater.exe [2488664 2021-01-11] (Overwolf Ltd -> Overwolf LTD)
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S2 EpsonCustomerResearchParticipation; "C:\Program Files\EPSON\EpsonCustomerResearchParticipation\EPCP.exe" [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 AppleCharger; C:\WINDOWS\System32\DRIVERS\AppleCharger.sys [22240 2013-10-28] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
S3 etdrv; C:\Windows\etdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 gdrv; C:\Windows\gdrv.sys [25640 2015-10-05] (Giga-Byte Technology -> Windows (R) Server 2003 DDK provider)
S3 GVTDrv64; C:\Windows\GVTDrv64.sys [30528 2015-10-05] (GIGA-BYTE TECHNOLOGY CO., LTD -> )
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [67736 2018-08-08] (Logitech Inc -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2021-01-18] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-18] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [141472 2021-01-19] (Malwarebytes Inc -> Malwarebytes)
S1 UsbCharger; C:\WINDOWS\System32\DRIVERS\UsbCharger.sys [22240 2013-10-24] (GIGA-BYTE TECHNOLOGY CO., LTD. -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-20 14:54 - 2021-01-20 14:54 - 000000000 ____D C:\Users\Alpha\AppData\LocalLow\IGDump
2021-01-19 22:24 - 2021-01-19 22:19 - 000005370 _____ C:\Users\Alpha\Desktop\Fixlog_19-01-2021 22.19.52.txt
2021-01-19 22:20 - 2021-01-19 22:20 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-01-19 22:20 - 2021-01-19 22:20 - 000141472 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-01-19 22:20 - 2021-01-19 22:20 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-01-19 22:12 - 2021-01-19 22:19 - 000005370 _____ C:\Users\Alpha\Downloads\Fixlog.txt
2021-01-19 20:15 - 2021-01-19 20:15 - 000072010 _____ C:\Users\Alpha\Desktop\Addition.txt
2021-01-19 20:15 - 2021-01-19 20:15 - 000045985 _____ C:\Users\Alpha\Desktop\FRST.txt
2021-01-19 20:08 - 2021-01-20 14:52 - 000000000 ____D C:\Users\Alpha\Downloads\FRST-OlderVersion
2021-01-19 20:03 - 2021-01-19 20:03 - 000001650 _____ C:\Users\Alpha\Desktop\AdwCleaner[S02].txt
2021-01-19 19:57 - 2021-01-19 19:57 - 000001987 _____ C:\Users\Alpha\Desktop\AdwCleaner[C01].txt
2021-01-19 19:46 - 2021-01-19 19:46 - 000002678 _____ C:\Users\Alpha\Desktop\AdwCleaner[C00].txt
2021-01-19 19:42 - 2021-01-19 19:45 - 000000000 ____D C:\AdwCleaner
2021-01-19 19:42 - 2021-01-19 19:42 - 008458096 _____ (Malwarebytes) C:\Users\Alpha\Downloads\adwcleaner_8.0.9.exe
2021-01-18 22:01 - 2021-01-19 20:12 - 000072010 _____ C:\Users\Alpha\Downloads\Addition.txt
2021-01-18 21:59 - 2021-01-20 14:53 - 000021622 _____ C:\Users\Alpha\Downloads\FRST.txt
2021-01-18 21:58 - 2021-01-20 14:53 - 000000000 ____D C:\FRST
2021-01-18 21:57 - 2021-01-20 14:52 - 002295808 _____ (Farbar) C:\Users\Alpha\Downloads\FRST64.exe
2021-01-18 21:37 - 2021-01-18 21:38 - 042585440 _____ C:\Users\Alpha\Downloads\vlc-3.0.12-win64.exe
2021-01-18 21:32 - 2021-01-18 21:32 - 000000752 _____ C:\Users\Alpha\Desktop\MBAM2.txt
2021-01-18 21:30 - 2021-01-18 21:30 - 000006925 _____ C:\Users\Alpha\Desktop\MBAM.txt
2021-01-18 21:27 - 2021-01-18 21:27 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-01-18 21:18 - 2021-01-18 21:18 - 001232472 _____ (Adobe Inc) C:\Users\Alpha\Downloads\readerdc_de_xa_crd_install.exe
2021-01-18 21:02 - 2021-01-19 19:48 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-01-18 21:02 - 2021-01-18 21:02 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000002021 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\Users\Alpha\AppData\Local\mbam
2021-01-18 21:02 - 2021-01-18 21:02 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-18 21:02 - 2021-01-18 21:01 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-01-18 21:02 - 2021-01-18 21:01 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-01-18 20:59 - 2021-01-18 20:59 - 000000000 ____D C:\Users\Alpha\Desktop\Alte Firefox-Daten
2021-01-18 20:55 - 2021-01-18 20:55 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-18 20:54 - 2021-01-18 20:54 - 002086424 _____ (Malwarebytes) C:\Users\Alpha\Downloads\MBSetup.exe
2021-01-18 10:02 - 2021-01-18 10:02 - 000092059 _____ C:\Users\Alpha\Downloads\wkn__historic.csv
2021-01-17 19:24 - 2021-01-17 19:24 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (3).html
2021-01-13 20:11 - 2021-01-13 20:11 - 001333760 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000729600 _____ (Microsoft Corporation) C:\WINDOWS\system32\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000581120 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000575488 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hhctrl.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000499200 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2021-01-13 20:11 - 2021-01-13 20:11 - 000469504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\appwiz.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000455680 _____ C:\WINDOWS\SysWOW64\WindowManagementAPI.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000446976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mmsys.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000304128 _____ (Microsoft Corporation) C:\WINDOWS\system32\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000235520 _____ C:\WINDOWS\SysWOW64\HeatCore.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000234496 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ksproxy.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000178688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\intl.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000170496 _____ (Microsoft Corporation) C:\WINDOWS\system32\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000135168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\VBICodec.ax
2021-01-13 20:11 - 2021-01-13 20:11 - 000095744 _____ C:\WINDOWS\system32\VirtualMonitorManager.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000087552 _____ (Microsoft Corporation) C:\WINDOWS\system32\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000084992 _____ (Microsoft Corporation) C:\WINDOWS\system32\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000072704 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tdc.ocx
2021-01-13 20:11 - 2021-01-13 20:11 - 000067584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wscui.cpl
2021-01-13 20:11 - 2021-01-13 20:11 - 000067072 _____ C:\WINDOWS\system32\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000053760 _____ C:\WINDOWS\SysWOW64\BWContextHandler.dll
2021-01-13 20:11 - 2021-01-13 20:11 - 000010894 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-01-13 20:10 - 2021-01-13 20:10 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 001162240 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-01-13 20:10 - 2021-01-13 20:10 - 000643072 _____ C:\WINDOWS\system32\WindowManagementAPI.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000562688 _____ (Microsoft Corporation) C:\WINDOWS\system32\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000544768 _____ (Microsoft Corporation) C:\WINDOWS\system32\mmsys.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000455168 _____ C:\WINDOWS\system32\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000422912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\winspool.drv
2021-01-13 20:10 - 2021-01-13 20:10 - 000330752 _____ C:\WINDOWS\SysWOW64\ssdm.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000306688 _____ C:\WINDOWS\system32\HeatCore.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000238592 _____ (Microsoft Corporation) C:\WINDOWS\system32\intl.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000190976 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2021-01-13 20:10 - 2021-01-13 20:10 - 000182272 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\timedate.cpl
2021-01-13 20:10 - 2021-01-13 20:10 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000152064 _____ C:\WINDOWS\system32\EoAExperiences.exe
2021-01-13 20:10 - 2021-01-13 20:10 - 000074240 _____ C:\WINDOWS\system32\rdsxvmaudio.dll
2021-01-09 19:44 - 2021-01-09 19:44 - 001202873 _____ C:\Users\Alpha\Downloads\ESTA-Application (2).html
2021-01-09 18:38 - 2021-01-09 18:38 - 001191423 _____ C:\Users\Alpha\Downloads\ESTA-Status-Summary (1).html
2021-01-07 12:06 - 2021-01-07 12:07 - 000000000 ____D C:\Users\Kathi\Documents\Telekom
2021-01-06 13:47 - 2021-01-06 13:47 - 000000000 ____D C:\Users\Alpha\Documents\Audacity
2021-01-06 13:05 - 2021-01-07 16:13 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\obs-studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\Users\Public\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000001052 _____ C:\ProgramData\Desktop\OBS Studio.lnk
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\obs-studio-hook
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OBS Studio
2021-01-06 13:05 - 2021-01-06 13:05 - 000000000 ____D C:\Program Files\obs-studio
2021-01-06 12:39 - 2021-01-06 12:42 - 075571336 _____ (obsproject.com) C:\Users\Alpha\Downloads\OBS-Studio-26.1-Full-Installer-x64.exe
2021-01-06 12:10 - 2021-01-06 13:55 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\audacity
2021-01-06 12:10 - 2021-01-06 12:10 - 000000000 ____D C:\Users\Alpha\AppData\Local\Audacity
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\Users\Public\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000408 _____ C:\ProgramData\Desktop\updatepush.com.lnk
2021-01-06 12:09 - 2021-01-06 12:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\npm
2021-01-06 12:01 - 2021-01-06 12:01 - 000000000 ____D C:\Users\Alpha\Documents\Soundaufnahmen
2021-01-06 11:51 - 2021-01-06 11:51 - 000000000 ____D C:\Users\Alpha\AppData\Local\Discord
2021-01-06 11:46 - 2021-01-06 11:49 - 068822328 _____ (Discord Inc.) C:\Users\Alpha\Downloads\DiscordSetup (1).exe
2021-01-05 20:06 - 2021-01-05 20:06 - 000002618 _____ C:\Users\Alpha\Downloads\master.m3u8
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001769688 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001370328 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 001054944 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000917728 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000455408 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:05 - 000351128 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001507224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 001161112 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000816368 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmcumd.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000673520 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000670616 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000555248 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000543128 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-01-05 11:27 - 2020-10-05 14:03 - 000047424 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvhdap64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 007707544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 006860184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 004174064 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002508528 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 002098072 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001731824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001585560 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 001482992 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6445671.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000813464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-01-05 11:27 - 2020-10-05 14:02 - 000657304 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-01-01 14:40 - 2021-01-01 14:40 - 000059900 _____ C:\Users\Alpha\Downloads\Briefmarken.1Stk.01.01.2021_1438.pdf
2020-12-24 13:25 - 2020-12-24 13:25 - 004432559 _____ C:\Users\Alpha\Downloads\tagungsband-wie-die-zeit-vergeht-5639103169004.pdf
2020-12-24 13:20 - 2020-12-24 13:21 - 001571983 _____ C:\Users\Alpha\Downloads\evs-geld-immobilienvermoegen-schulden-2152602189004.pdf
2020-12-23 16:29 - 2021-01-19 19:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-01-20 14:51 - 2016-10-31 23:28 - 000000000 ____D C:\ProgramData\NVIDIA
2021-01-20 14:50 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\discord
2021-01-20 14:49 - 2020-03-15 00:30 - 000002172 _____ C:\Users\Alpha\Desktop\HearthArena Companion.lnk
2021-01-20 14:49 - 2020-03-15 00:17 - 000000000 ____D C:\Users\Alpha\AppData\Local\Overwolf
2021-01-20 14:49 - 2020-03-14 22:52 - 000000000 ____D C:\ProgramData\Mozilla
2021-01-20 14:48 - 2017-05-15 22:20 - 000000000 ____D C:\Users\Alpha\AppData\LocalLow\Mozilla
2021-01-19 23:02 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-01-19 22:55 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Spotify
2021-01-19 22:55 - 2015-10-05 18:38 - 000000000 ____D C:\Users\Alpha\AppData\Local\Spotify
2021-01-19 22:27 - 2020-07-25 23:18 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-01-19 22:27 - 2019-12-07 15:50 - 000743710 _____ C:\WINDOWS\system32\perfh007.dat
2021-01-19 22:27 - 2019-12-07 15:50 - 000150132 _____ C:\WINDOWS\system32\perfc007.dat
2021-01-19 22:27 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-01-19 22:20 - 2020-07-25 23:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-01-19 22:20 - 2020-07-25 23:12 - 000008192 ___SH C:\DumpStack.log.tmp
2021-01-19 22:20 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-01-19 22:19 - 2020-07-25 17:56 - 000000000 ____D C:\Users\Alpha
2021-01-19 22:14 - 2015-10-15 14:38 - 000000000 ____D C:\Users\Alpha\AppData\LocalLow\Temp
2021-01-19 22:12 - 2016-10-31 23:11 - 000000000 ____D C:\Users\Alpha\AppData\Local\CrashDumps
2021-01-19 22:12 - 2015-10-05 18:06 - 000000000 ____D C:\ProgramData\Package Cache
2021-01-19 21:08 - 2020-07-25 23:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-01-19 21:08 - 2020-02-28 12:22 - 000000000 ____D C:\Users\Public\Logi
2021-01-19 20:16 - 2015-10-12 14:05 - 000000000 ____D C:\Program Files\Microsoft Office 15
2021-01-19 19:57 - 2018-02-04 20:08 - 000000000 ____D C:\Program Files\EPSON
2021-01-19 19:48 - 2020-07-25 23:13 - 000443232 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-01-19 19:48 - 2016-10-31 22:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-01-19 19:47 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-01-19 19:44 - 2015-10-05 19:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Battle.net
2021-01-19 19:41 - 2020-02-07 14:20 - 000000000 ____D C:\Users\Alpha\Documents\Outlook-Dateien
2021-01-19 19:25 - 2017-11-30 16:56 - 000000000 ____D C:\Users\Alpha\AppData\Local\Packages
2021-01-19 07:56 - 2015-10-07 16:25 - 000000000 ____D C:\Users\Alpha\Steam
2021-01-19 07:48 - 2017-07-25 16:34 - 000000000 ____D C:\Users\Alpha\Desktop\Dienst
2021-01-19 07:44 - 2015-10-05 17:52 - 000000000 ____D C:\Users\Alpha\AppData\Local\Google
2021-01-19 07:44 - 2015-10-05 17:52 - 000000000 ____D C:\Program Files (x86)\Google
2021-01-19 07:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\Users\Public\Desktop\VLC media player.lnk
2021-01-18 21:41 - 2015-10-15 11:37 - 000000535 _____ C:\ProgramData\Desktop\VLC media player.lnk
2021-01-18 21:36 - 2016-04-01 18:21 - 000000000 ____D C:\Users\Alpha\AppData\Local\Adobe
2021-01-18 21:27 - 2016-10-31 22:48 - 000001228 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-01-18 21:22 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-01-18 21:02 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-01-18 20:58 - 2016-10-31 22:49 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Mozilla
2021-01-18 20:53 - 2020-03-15 00:30 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2021-01-18 11:19 - 2015-10-15 11:37 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\vlc
2021-01-18 10:30 - 2017-06-06 22:36 - 000030795 _____ C:\Users\Alpha\Desktop\Kopie von Hearthstone Dust Sheet.xlsx
2021-01-17 19:35 - 2018-06-19 20:09 - 000000000 ____D C:\Users\Alpha\Desktop\Kathi
2021-01-17 14:47 - 2020-03-10 17:06 - 000000000 ____D C:\Users\Kathi\AppData\Roaming\Spotify
2021-01-17 13:53 - 2020-03-10 17:10 - 000000000 ____D C:\Users\Kathi\AppData\Local\Spotify
2021-01-16 14:54 - 2020-03-05 12:59 - 000000000 ____D C:\Users\Kathi\AppData\LocalLow\Mozilla
2021-01-15 21:54 - 2018-01-23 21:28 - 000000000 ____D C:\Users\Alpha\Desktop\Finanzen
2021-01-15 07:51 - 2020-03-15 00:30 - 000000000 ____D C:\Program Files (x86)\Overwolf
2021-01-14 09:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-01-14 00:05 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2021-01-13 20:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-01-13 20:10 - 2020-07-25 23:15 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-01-13 15:53 - 2015-10-02 14:43 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-01-13 15:51 - 2015-10-02 14:43 - 135062968 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-01-11 21:53 - 2019-09-13 08:51 - 000001072 _____ C:\Users\Alpha\Desktop\PortfolioPerformance - Verknüpfung.lnk
2021-01-09 19:18 - 2018-04-12 23:02 - 000000000 ____D C:\Program Files (x86)\Hearthstone
2021-01-07 09:38 - 2015-10-05 19:21 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-01-06 14:05 - 2018-01-25 20:35 - 000000000 ____D C:\Users\Alpha\AppData\Local\ElevatedDiagnostics
2021-01-06 12:19 - 2020-07-25 23:23 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-01-06 12:19 - 2020-07-25 23:23 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-01-06 12:19 - 2020-07-25 23:23 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-01-06 12:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-01-06 12:19 - 2015-07-10 12:04 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-01-06 12:11 - 2018-06-03 12:36 - 000000000 ____D C:\Users\Alpha\AppData\Local\D3DSCache
2021-01-06 11:53 - 2020-05-25 06:09 - 000002227 _____ C:\Users\Alpha\Desktop\Discord.lnk
2021-01-06 11:53 - 2015-12-16 23:50 - 000000000 ____D C:\Users\Alpha\AppData\Local\SquirrelTemp
2021-01-06 11:51 - 2020-05-25 06:09 - 000000000 ____D C:\Users\Alpha\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2021-01-05 17:38 - 2017-04-28 12:28 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-01-05 11:30 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Help
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-01-05 11:29 - 2017-04-28 12:28 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-01-05 10:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-23 16:20 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-03-18 22:36 - 2019-03-18 22:36 - 000000856 _____ () C:\Users\Alpha\AppData\Local\recently-used.xbel
2015-10-08 23:02 - 2020-11-22 15:59 - 000007635 _____ () C:\Users\Alpha\AppData\Local\Resmon.ResmonCfg
2017-11-30 15:40 - 2021-01-20 14:49 - 002068821 _____ () C:\Users\Alpha\AppData\Local\runtasticConnect.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-01-2021
durchgeführt von Alpha (20-01-2021 14:55:18)
Gestartet von C:\Users\Alpha\Downloads
Windows 10 Home Version 2004 19041.746 (X64) (2020-07-25 22:23:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-94318228-1187402047-3809086898-500 - Administrator - Disabled)
Alpha (S-1-5-21-94318228-1187402047-3809086898-1001 - Administrator - Enabled) => C:\Users\Alpha
DefaultAccount (S-1-5-21-94318228-1187402047-3809086898-503 - Limited - Disabled)
Gast (S-1-5-21-94318228-1187402047-3809086898-501 - Limited - Disabled)
Kathi (S-1-5-21-94318228-1187402047-3809086898-1003 - Limited - Enabled) => C:\Users\Kathi
WDAGUtilityAccount (S-1-5-21-94318228-1187402047-3809086898-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
@BIOS (HKLM-x32\...\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}) (Version: 2.34 - GIGABYTE)
4500_G510af_Help (HKLM-x32\...\{C175D5B0-ED04-42C9-B23F-D8BD406173E7}) (Version: 1.00.0000 - Hewlett-Packard) Hidden
4500G510af (HKLM-x32\...\{8B9F50F9-BA6F-47c5-990B-76A74A1C68B0}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
4500G510af_Software_Min (HKLM-x32\...\{3EB6F78A-66E3-434f-BD0E-76C7D078DB5E}) (Version: 140.0.001.000 - Hewlett-Packard) Hidden
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
AMD Catalyst Install Manager (HKLM\...\{1D1DCF8A-6961-F848-0DA0-5401969C44CE}) (Version: 8.0.915.0 - Advanced Micro Devices, Inc.)
AunPlayer version 1.1.0.990 (HKLM-x32\...\{83AF2B1C-3F1C-4dc6-8237-5B400AAEB58B}_is1) (Version: - )
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Destiny 2 (HKLM-x32\...\Destiny 2) (Version: - Blizzard Entertainment)
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
Discord (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
DocProc (HKLM-x32\...\{9B362566-EC1B-4700-BB9C-EC661BDE2175}) (Version: 140.0.185.000 - Hewlett-Packard) Hidden
Easy Tune 6 B14.0930.1 (HKLM-x32\...\{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE) Hidden
Easy Tune 6 B14.0930.1 (HKLM-x32\...\InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}) (Version: 1.00.0000 - GIGABYTE)
Epson Event Manager (HKLM-x32\...\{9F205E94-9E42-4486-A92A-DF3F6CB85444}) (Version: 3.10.0061 - Seiko Epson Corporation)
Epson FAX Utility (HKLM-x32\...\{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}) (Version: 2.24.00 - Seiko Epson Corporation)
Epson PC-FAX Driver (HKLM-x32\...\EPSON PC-FAX Driver 2) (Version: - Seiko Epson Corporation)
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON Scan OCR Component (HKLM-x32\...\{563B99D8-8895-4E3E-AE8D-15BE8C05F1C1}) (Version: 3.00.04 - SEIKO EPSON Corp.)
EPSON Scan PDF Extensions (HKLM-x32\...\{F9956472-6E16-4F83-BF9A-F887EF4A45B7}) (Version: 1.03.0001 - SEIKO EPSON Corp.)
Epson Software Updater (HKLM-x32\...\{28C66F35-69BF-4376-BC80-4D5F4808FF3C}) (Version: 4.6.1 - Seiko Epson Corporation)
EPSON WF-2760 Series Printer Uninstall (HKLM\...\EPSON WF-2760 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation)
EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation)
Fax (HKLM-x32\...\{9294F169-72EE-4D74-AE92-CA25F64B4FF8}) (Version: 140.0.307.000 - Hewlett-Packard) Hidden
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.36.51 - Google LLC) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.115 - Google Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Guitar Pro 6 Demo (HKLM-x32\...\{14A487F2-1259-4E6C-AE3C-3C888DDBCB60}_is1) (Version: - Arobas Music)
HearthArena Companion (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Overwolf_eldaohcjmecjpkpdhhoiolhhaeapcldppbdgbnbc) (Version: 1.5.0.2 - Overwolf app)
Hearthstone (HKLM-x32\...\Hearthstone) (Version: - Blizzard Entertainment)
Heroes of the Storm (HKLM-x32\...\Heroes of the Storm) (Version: - Blizzard Entertainment)
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Officejet 4500 G510a-f 14.0 Rel. 6 (HKLM\...\{A49C5804-8F24-433C-99B2-9F9F541090C7}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Leawo Blu-ray Player version 1.9.2.3 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 1.9.2.3 - leawo Software)
Logitech Gaming Software 9.02 (HKLM\...\Logitech Gaming Software) (Version: 9.02.61 - Logitech Inc.)
Magic The Gathering Online (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\35c9d60442fbb010) (Version: 3.4.91.588 - Wizards of the Coast)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.66 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft Office Professional Plus 2013 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 15.0.5311.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox 84.0.2 (x64 de) (HKLM\...\Mozilla Firefox 84.0.2 (x64 de)) (Version: 84.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 84.0.2.7675 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.11.0.73 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.11.0.73 - NVIDIA Corporation)
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.0 - OBS Project)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5311.1000 - Microsoft Corporation) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE) Hidden
ON_OFF Charge 2 B13.1028.1 (HKLM-x32\...\InstallShield_{6B4ED6F7-BB88-4945-B0C6-01410E1BAC3A}) (Version: 1.00.0000 - GIGABYTE)
Open Broadcaster Software (HKLM-x32\...\Open Broadcaster Software) (Version: - )
Origin (HKLM-x32\...\Origin) (Version: 9.7.2.53208 - Electronic Arts, Inc.)
Overwatch (HKLM-x32\...\Overwatch) (Version: - Blizzard Entertainment)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.162.0.13 - Overwolf Ltd.)
Platform (HKLM-x32\...\{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7572 - Realtek Semiconductor Corp.)
runtastic Connect Version 1.0.8 (HKLM-x32\...\{55A5F70F-0E08-4894-AA46-3E67E4833E3D}_is1) (Version: 1.0.8 - runtastic GmbH)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Silicon Laboratories CP210x USB to UART Bridge (Driver Removal) (HKLM-x32\...\SLABCOMM&10C4&EA60) (Version: - Silicon Laboratories)
SilverCrest SGK gaming software (HKLM-x32\...\{D8AC698F-7773-4EB3-A21A-931D6FC8EB9E}_is1) (Version: 1.0 - )
Skype™ 7.41 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.41.101 - Skype Technologies S.A.)
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\Spotify) (Version: 1.1.48.625.g1c87c7f7 - Spotify AB)
StarCraft II (HKLM-x32\...\StarCraft II) (Version: - Blizzard Entertainment)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.18 - TeamSpeak Systems GmbH)
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
VIA Plattform-Geräte-Manager (HKLM-x32\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.42 - VIA Technologies, Inc.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{1A0FFEC6-301F-406F-8768-8780780AB10B}) (Version: 26.02.1670 - Buhl Data Service GmbH)
Packages:
=========
Candy Crush Saga -> C:\Program Files\WindowsApps\king.com.CandyCrushSaga_1.1860.4.0_x86__kgqvnymyfvs32 [2020-10-03] (king.com)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_120.1.741.0_x64__v10z8vjag6ke6 [2020-10-09] (HP Inc.)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20092.108.0_x64__8wekyb3d8bbwe [2020-10-09] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-11-15] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-04] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-08-23] (Microsoft Studios) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.36.20714.0_x64__8wekyb3d8bbwe [2020-03-25] (Microsoft Corporation) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-26] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atiacm64.dll [2013-08-30] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-18] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [175392 2015-10-05] (Logitech, Inc. -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2015-10-05] (Logitech, Inc. -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-28 12:47 - 2019-06-03 19:10 - 001424384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\DuiLib.dll
2019-12-28 12:47 - 2019-03-27 17:59 - 000040960 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\Hook.dll
2019-12-28 12:47 - 2018-01-31 14:52 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\KBhiddriver.dll
2019-12-28 12:47 - 2019-01-09 16:35 - 000045056 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\SilverCrest SGK gaming software\MShiddriver.dll
2012-10-22 13:41 - 2012-10-22 13:41 - 000749056 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Device.dll
2013-08-30 18:47 - 2013-08-30 18:47 - 000214528 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.PerformanceTuning.dll
2013-08-30 18:47 - 2013-08-30 18:47 - 000127488 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2012-10-22 13:42 - 2012-10-22 13:42 - 003645952 _____ () [Datei ist nicht signiert] C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Platform.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000144896 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\libssh2.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000077824 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\zlib.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000342656 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqmif08.dll
2009-11-17 22:58 - 2009-11-17 22:58 - 000559232 _____ (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqusg.dll
2012-09-16 04:27 - 2012-09-16 04:27 - 000032768 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpotra08.rsc
2011-04-29 19:08 - 2011-04-29 19:08 - 000048128 _____ (Hewlett-Packard Co.) [Datei ist nicht signiert] C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.rsc
2015-12-17 11:11 - 2015-12-17 11:11 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000096768 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\EbpD4Fax.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000212992 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUADRFIL.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000282624 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCFG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000446464 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXCSR.DLL
2018-01-26 13:07 - 2017-07-20 01:00 - 000385024 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXLDB.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000536576 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXTIF.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000421888 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUIMGCDC.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000278528 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FULEPP.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSTMMSG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUSVCCLT.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000065536 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUUSBHLP.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000258048 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\FUVERDLG.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000069632 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDEVCOM.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000135168 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUDRVUTL.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000339968 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUPRBDEV.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000286720 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\FUSNMPUT.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000086016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUCMNMSG.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000090112 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXCFGRes.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000245760 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXRCV.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000110592 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUFAXSTM.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000022016 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FULEPPRes.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000077824 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Resource\FUPRBDEVRes.dll
2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll
2018-01-26 13:07 - 2017-07-19 17:00 - 000233984 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\DRIVERS\x64\3\EFXUI09A.DLL
2018-01-26 13:07 - 2017-07-20 01:00 - 000786432 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENCM.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000278528 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENNW.dll
2018-01-26 13:07 - 2017-07-20 01:00 - 000299008 _____ (SEIKO EPSON) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\FAX Utility\Library\ENUTIL.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000355840 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBCURL.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\LIBEAY32.dll
2018-08-08 04:23 - 2018-08-08 04:23 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LAClient\SSLEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 19:29 - 2018-04-06 19:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\Office15\OCHelper.dll [2020-06-17] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> E:\Java\bin\ssv.dll => Keine Datei
BHO-x32: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\Office15\GROOVEEX.DLL [2020-06-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> E:\Java\bin\jp2ssv.dll => Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-07-10 12:04 - 2015-07-10 12:02 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-03-12 08:49 - 2020-03-12 08:49 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Alpha\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\wallpaper nasa blue dot.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-94318228-1187402047-3809086898-1001\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{177E3665-86DC-4042-93CD-45A43B10378F}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{9C702D25-2142-48E0-B3AD-6D49E12B8528}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [TCP Query User{1483461A-5095-4103-9AF5-8B47B5313305}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [UDP Query User{91130578-01A3-4309-AF32-78947FBE0164}C:\program files (x86)\epson software\event manager\eeventmanager.exe] => (Allow) C:\program files (x86)\epson software\event manager\eeventmanager.exe (SEIKO EPSON CORPORATION -> SEIKO EPSON CORPORATION)
FirewallRules: [TCP Query User{7A698533-D1D4-43ED-AB2E-76026850819C}C:\users\alpha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alpha\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{97A3D34D-768D-401A-93F8-01A08791A2A2}C:\users\alpha\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\alpha\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
28-12-2020 11:08:54 Geplanter Prüfpunkt
06-01-2021 10:19:48 Geplanter Prüfpunkt
13-01-2021 20:01:57 Windows Modules Installer
18-01-2021 21:02:51 Removed Java 8 Update 91 (64-bit)
19-01-2021 19:56:42 AdwCleaner_BeforeCleaning_19/01/2021_19:56:41
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/20/2021 02:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SystemSettings.exe Version 10.0.19041.610 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 338
Startzeit: 01d6ef32dcf6e2c7
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Bericht-ID: dd94db76-3d5d-4915-b0a5-b1fa2beb7a0e
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: microsoft.windows.immersivecontrolpanel
Absturztyp: Quiesce
Error: (01/20/2021 02:49:14 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm TextInputHost.exe Version 2001.22012.0.551 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1cd8
Startzeit: 01d6ef32df398b6a
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\InputApp\TextInputHost.exe
Bericht-ID: 0c6725de-6149-40cf-8222-f1b0952dc00d
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.CBS_120.2212.551.0_x64__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: InputApp
Absturztyp: Activation
Error: (01/19/2021 10:20:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (01/19/2021 10:20:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/19/2021 10:19:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
Details - Zugriff verweigert
Error: (01/19/2021 10:19:59 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1512) (User: NT-AUTORITÄT)
Description: Die Registrierungsdatei konnte nicht entladen werden. Der für die Registrierung verwendete Arbeitsspeicher wurde nicht freigegeben. Dieses wird oft durch Dienste verursacht, die unter einem Benutzerkonto ausgeführt werden. Versuchen Sie die Dienste entweder unter dem Konto "LocalService" oder "NetworkService" auszuführen.
Details - Zugriff verweigert
Error: (01/19/2021 10:12:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xb850de5d
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.746, Zeitstempel: 0x2f680839
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000aaa02
ID des fehlerhaften Prozesses: 0x38c0
Startzeit der fehlerhaften Anwendung: 0x01d6ee957b7219ea
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SysWOW64\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: c05ecd94-e626-4d88-bddf-cfe79a4e0e25
Vollständiger Name des fehlerhaften Pakets: Microsoft.SkypeApp_15.64.80.0_x86__kzf8qxf38zg5c
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (01/19/2021 07:57:52 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (01/20/2021 02:49:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-PGOLT7V)
Description: Der Server "MicrosoftWindows.Client.CBS_120.2212.551.0_x64__cw5n1h2txyewy!InputApp" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/19/2021 10:20:45 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EpsonCustomerResearchParticipation" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/19/2021 07:58:32 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "EpsonCustomerResearchParticipation" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Telemetry Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (01/19/2021 07:57:09 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Logitech Gaming Registry Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2021-01-17 19:44:34.4580000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B4C86F15-202F-4F49-A236-26B65AF37E6A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-17 19:27:18.7680000Z
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\Alpha\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-PGOLT7V\Alpha
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.329.2349.0, AS: 1.329.2349.0, NIS: 1.329.2349.0
Modulversion: AM: 1.1.17700.4, NIS: 1.1.17700.4
Date: 2021-01-17 14:12:49.1010000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {87359204-8D0D-41FA-AB04-C55D132095FD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-15 18:01:45.6200000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {693F990D-08E3-43E1-B36F-41866060C574}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-01-12 17:36:40.3890000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CD866514-D3E4-4226-845F-0991CB04A79F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-17 12:58:55.2110000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.329.545.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===================================
Date: 2021-01-20 14:49:23.0670000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 22:22:59.9140000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 20:00:25.7170000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:54:16.1390000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:53:55.9470000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:50:08.0430000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Users\Alpha\AppData\Local\Discord\app-0.0.309\Discord.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\win32\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 19:14:27.0000000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
Date: 2021-01-19 15:33:10.8360000Z
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files (x86)\Microsoft\Edge\Application\msedge.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Overwolf\0.162.0.13\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. FA 10/28/2014
Hauptplatine: Gigabyte Technology Co., Ltd. 970A-UD3P
Prozessor: AMD FX(tm)-8350 Eight-Core Processor
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16350.62 MB
Verfügbarer physikalischer RAM: 10854.34 MB
Summe virtueller Speicher: 18782.62 MB
Verfügbarer virtueller Speicher: 12295 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:231.87 GB) (Free:143.94 GB) NTFS
Drive e: (Volume) (Fixed) (Total:1863.01 GB) (Free:1140.59 GB) NTFS
Drive f: (TOSHIBA) (Removable) (Total:7.26 GB) (Free:7.24 GB) FAT32
\\?\Volume{f9e97a79-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{f9e97a79-0000-0000-0000-e0163a000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 232.9 GB) (Disk ID: F9E97A79)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=231.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=539 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: AA10467E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
==========================================================
Disk: 3 (MBR Code: Windows XP) (Size: 7.3 GB) (Disk ID: F1CC6BCC)
Partition 1: (Not Active) - (Size=7.3 GB) - (Type=0C)
==================== Ende von Addition.txt =======================
|
|
20.01.2021, 16:02
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt Kontrollscans mit MBAM und RK Wir sind fast fertig. Jetzt ist es an der Zeit für Kontrollscans mit Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.01.2021, 16:43
| #15 | |
| | Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkanntZitat:
MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.01.21
Scan-Zeit: 16:10
Protokolldatei: aa53c4a0-5b31-11eb-86ff-fcaa149d2f88.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1146
Version des Aktualisierungspakets: 1.0.36005
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.746)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-PGOLT7V\Alpha
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 363096
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 49 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter RogueKiller Anti-Malware V14.8.4.0 (x64) [Jan 13 2021] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.19041) 64 bits Gestartet in : Normaler Modus Benutzer : Alpha [Administrator] Gestartet von : C:\Users\Alpha\Downloads\RogueKiller_portable64.exe Signaturen : 20210119_102754, Treiber : Geladen Modus : Standard-Scan, Scannen -- Datum : 2021/01/20 16:19:30 (Dauer : 00:20:53) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozesse ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Prozessmodule ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dienste ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Tasks ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ >>>>>> XX - Software [PUP.Gen1 (Potenziell bösartig)] (X64) HKEY_USERS\S-1-5-21-94318228-1187402047-3809086898-1001\Software\OCS -- N/A -> Gefunden ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ WMI ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Hosts-Datei ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Dateien ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Webbrowser ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Anti-Rootkit : 0 (Driver: Geladen) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ |
|
| Themen zu Windows 10: updatepush.com auf dem Desktop & Trojaner (mynodejs) von MBAM erkannt |
| administrator, adobe, defender, desktop, firefox, frage, geforce, google, home, internet, microsoft, mozilla, nvcontainer, nvidia, pc-sicherheit, problem, programme, prozesse, realtek, router, sicherheit, software, svchost.exe, treiber, trojaner, updatepush.com, usb, windows |
Linear-Darstellung
