Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Browser-Hijacker nach Download von audacity.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 14.02.2021, 21:01   #1
leo-
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Guten Abend,

auch ich bin beim Download von Audacity auf die Fakeseite audacity.de hereingefallen, welche mir anschließend erfolgreich Malware ins System schleusen konnte.
Bei mir äußert sich dies wie folgt:
Nach einer Suchanfrage bei Firefox werden mir in den häufigsten Fällen Ergebnisse von zapmeta oder izito an erster Stelle angezeigt.
Des Weiteren wird mir eine namenlose Browsererweiterung angezeigt, welche sich zwar deaktivieren aber nicht entfernen lässt.

Anbei sende ich Logs von FRST, Spybot und Malwarebytes.


FRST

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von leola (Administrator) auf DESKTOP-47HNGR6 (14-02-2021 21:35:35)
Gestartet von C:\Users\leola\Downloads
Geladene Profile: leola
Platform: Windows 10 Pro Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(0) [Datei ist nicht signiert] C:\Program Files\GloriousPCGamingRace\GMMK\GMMK Keyboard Editor.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Andrey Shcherbakov) C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.0.4.0_x86__wh7zearnzvtm6\SafeInCloud\SafeInCloud.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe <4>
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.7269\Agent.exe
(Discord Inc. -> Discord Inc.) C:\Users\leola\AppData\Local\Discord\app-0.0.309\Discord.exe <6>
(DroidMonkey Apps, LLC -> ) C:\Program Files\KeePassXC\keepassxc-proxy.exe
(DroidMonkey Apps, LLC -> KeePassXC Team) C:\Program Files\KeePassXC\KeePassXC.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\leola\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mcomm.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mlauncher.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mstart.exe
(MacPaw INC -> MacPaw Inc.) C:\Program Files\Encrypto\Encrypto.Service.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\leola\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBar.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.420.11102.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates) [Datei ist nicht signiert] C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-18] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97703592 2020-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-02-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKLM-x32\...\Run: [Launch 0 FwCustom] => C:\Program Files\GloriousPCGamingRace\GMMK\GMMK Keyboard Editor.exe [4058624 2019-02-21] (0) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5237416 2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [680720 2021-02-04] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [GoToMeeting] => C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mstart.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Wox] => C:\Users\leola\AppData\Local\Wox\app-1.4.1196\Wox.exe
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [f.lux] => C:\Users\leola\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5537448 2021-02-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5537448 2021-02-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [KeePassXC] => C:\Program Files\KeePassXC\KeePassXC.exe [7110800 2021-01-31] (DroidMonkey Apps, LLC -> KeePassXC Team)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1090464 2021-02-12] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKLM\...\Windows x64\Print Processors\hpcpp140: C:\Windows\System32\spool\prtprocs\x64\hpcpp140.DLL [559616 2012-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65496 2020-12-07] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2020-04-24]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2021-01-21]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2020-04-24]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2021-01-21]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CB2E179-E550-4684-BE45-A0351954397E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {20F1A0D3-3CCF-484F-964A-9A05DFA94628} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057968 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {28A15DD6-95A7-4363-80F6-A2CB56588DCE} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {2F30FEB2-DCC8-44EB-A5E8-0D76AE8A5A03} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {327672B4-51D1-4227-B118-55266B54AA80} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {32F97DF2-A052-44D1-9C36-0290B1AFEC5E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3586F5EF-DB30-4895-B0CB-9A276CAB0D6D} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {3A1440E0-EBC6-4DF7-87D1-CF20F4E6E5E0} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\7.4.0\AutoUpdate.exe [2369808 2020-03-06] (IObit Information Technology -> IObit)
Task: {3D385232-05E1-4BFA-9CEB-B6FE27CA1729} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {46815CAE-3B3E-4CE7-AABB-43A413EFADF5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1683344 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A540F37-3ADB-4907-A05D-EC52600D09A0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145760 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {674F3B35-4465-41FA-A0F8-98AADE5421C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DB1091F-506F-4503-865C-7B2932FBA599} - System32\Tasks\G2MUpdateTask-S-1-5-21-490006789-2306570936-2833241694-1001 => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {8C5A30D2-8C8B-4860-A628-B165D635967E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {8EB62622-1AC0-4411-971B-BDAFC5451C5C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145760 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F91A7EE-CB46-4503-A627-6CF627F05D90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {9DB9FEF7-EE38-42DA-B351-FDA611E649D6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {A9DCA8A1-FADC-487D-8F7B-00899D95B99A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {C5C3ECAA-66CE-40B8-87EF-8859A5E21E08} - System32\Tasks\G2MUploadTask-S-1-5-21-490006789-2306570936-2833241694-1001 => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C7D6C971-DE73-4701-B4E4-2394726D1CF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CB48D213-D478-48FF-B2EB-941552C1A468} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {D9017DD1-7254-4D9F-BB77-55176C45C32D} - System32\Tasks\Gruppenrichtlinienclient Kernel AppX-Bereitstellungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{88403E39-710C-4564-9E02-9CAA40145C9D}\{0395A025-CA76-4A8B-A4E8-0E9215E26495}" <==== ACHTUNG
Task: {DBF0F3C5-A31E-4837-9924-FE645ABF5FC3} - System32\Tasks\Driver Booster SkipUAC (leola) => C:\Program Files (x86)\IObit\Driver Booster\7.4.0\DriverBooster.exe [7929616 2020-04-03] (IObit Information Technology -> IObit)
Task: {E9C31DB4-9E7B-4C25-8992-3A1D3613C610} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057968 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {EEC9C8F7-0FB2-424E-95F8-1CF19BC9F212} - System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{57DBC657-0A40-4AFA-9EC1-3A8E87F485AB}\{0379E9D5-FB7C-47FB-9088-C90A7CD60E3A} <==== ACHTUNG
Task: {F1161DEA-5656-4D2B-B7F1-F520F3E56000} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7906B58-CFF4-4B2E-860B-D3723E3D79F7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-490006789-2306570936-2833241694-1001.job => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-490006789-2306570936-2833241694-1001.job => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Hosts: 127.0.0.1 cryptomator-vault
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2f44371c-7491-4575-b9a9-fd679a236a88}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a9f54fb1-c39f-40a3-ae5b-93fc90cf1199}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\leola\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-14]

FireFox:
========
FF DefaultProfile: nxa01xqe.default
FF DefaultProfile: nco99es6.default
FF ProfilePath: C:\Users\leola\AppData\Roaming\Zotero\Zotero\Profiles\nxa01xqe.default [2020-12-02]
FF ProfilePath: C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default [2021-02-14]
FF user.js: detected! => C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default\user.js [2021-02-14]
FF Homepage: Mozilla\Firefox\Profiles\nco99es6.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\nco99es6.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-09 03:08:12&bName=
FF ProfilePath: C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release [2021-02-14]
FF user.js: detected! => C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\user.js [2021-02-14]
FF NewTab: Mozilla\Firefox\Profiles\a3fzjye3.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2021-02-09 03:08:12&bName=
FF Extension: (BetterTTV) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\firefox@betterttv.net.xpi [2020-12-18]
FF Extension: (HTTPS Everywhere) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-29]
FF Extension: (Decentraleyes) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2020-11-05]
FF Extension: (Privacy Badger) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-03]
FF Extension: (KeePassXC-Browser) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\keepassxc-browser@keepassxc.org.xpi [2021-02-04]
FF Extension: (Neat URL) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\neaturl@hugsmile.eu.xpi [2020-11-02]
FF Extension: (uBlock Origin) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-03]
FF Extension: (Zotero Connector) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\zotero@chnm.gmu.edu.xpi [2021-02-03] [UpdateUrl:hxxps://www.zotero.org/download/connector/firefox/release/updates.json]
FF Extension: (Dark theme for Firefox) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{1afaee19-8dde-4b0e-8c84-f46ca0f02f06}.xpi [2020-11-03]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-11-10]
FF Extension: (Merveilles) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{25738e3e-67d1-4847-ad30-c7aff6e3bfaf}.xpi [2020-11-03]
FF Extension: (A powerful reverse image search tool, with support for various search engines, such as Google, Bing, Yandex, Baidu and TinEye.) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{2e5ff8c8-32fe-46d0-9fc8-6b8986621f3c}.xpi [2021-02-09]
FF Extension: (Save to Notion) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{4b547b2c-e114-4344-9b70-09b2fe0785f3}.xpi [2021-01-10]
FF Extension: (Matte Black (Sky Blue)) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{a7d78215-c3ea-4ecb-aaed-10bbe30f8ecb}.xpi [2020-11-03]
FF Extension: (Video DownloadHelper) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (Save time by asking Buster to solve captchas for you.) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2020-11-02]
FF Extension: (Unpaywall) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{f209234a-76f0-4735-9920-eb62507a54cd}.xpi [2021-02-11]
FF Extension: (Reset Search Defaults) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\features\{a71d9910-44b4-462f-b147-19ddb5609bbd}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF SearchPlugin: C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\searchplugins\My Firefox Search.xml [2021-02-09]
FF HKLM\...\Firefox\Extensions: [{9A755B4E-8529-4D38-AD3E-5470104F43F8}] - C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi
FF Extension: ( ) - C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi [2021-02-14]
FF HKLM-x32\...\Firefox\Extensions: [{9A755B4E-8529-4D38-AD3E-5470104F43F8}] - C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-18] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-18] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-490006789-2306570936-2833241694-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\leola\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default [2020-11-02]
CHR DefaultSearchURL: Default -> hxxps://unsplash.com/android-chrome-192x192.png
CHR Extension: (ProxFlow) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2020-06-12]
CHR Extension: (Präsentationen) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-24]
CHR Extension: (BetterTTV) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2020-10-18]
CHR Extension: (Docs) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-24]
CHR Extension: (Google Drive) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-24]
CHR Extension: (uBlock Origin) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-10-21]
CHR Extension: (Unsplash) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnlnpjpkobmmbdnpbdceplbemhibbhll [2020-04-24]
CHR Extension: (AHA Music - Song Finder für Browser) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpacanjfikmhoddligfbehkpomnbgblf [2020-06-07]
CHR Extension: (KissFC) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpnfknficgldmilnkddfhmbafkcipkkh [2020-04-24]
CHR Extension: (Zotero Connector) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2020-10-27]
CHR Extension: (Tabellen) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-24]
CHR Extension: (Google Docs Offline) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-22]
CHR Extension: (AirDroid) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2020-04-24]
CHR Extension: (SafeInCloud Password Manager) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\lchdigjbcmdgcfeijpfkpadacbijihjl [2020-10-21]
CHR Extension: (Baseflight - Configurator) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\mppkgnedeapfejgfimkdoninnofofigk [2020-04-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-24]
CHR Extension: (PlayMemories Camera Apps Downloader) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlghnkgcadghcdodlcjfhogekonhdei [2020-04-24]
CHR Extension: (Google Mail) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-20]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-18] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-11-17] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Encrypto.Service; C:\Program Files\Encrypto\Encrypto.Service.exe [83160 2018-05-24] (MacPaw INC -> MacPaw Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-18] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
R2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [71936 2020-08-25] (Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [74336 2020-10-28] (OpenVPN Inc. -> The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2020-12-11] (Even Balance, Inc. -> )
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2021-01-20] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [140280 2020-06-01] (ADAPP SASU -> Dokan Project)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-04-25] (Martin Malik - REALiX -> REALiX(tm))
R3 LcUvcUpper; C:\Windows\system32\DRIVERS\LcUvcUpper.sys [37912 2015-09-20] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-14] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-13] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl4f37d79a; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7255CB0-30D5-41AD-BC5F-A5D053A91016}\MpKslDrv.sys [47344 2021-02-14] (Microsoft Windows -> Microsoft Corporation)
U0 Spybot3ELAM; C:\Windows\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\Windows\System32\drivers\sshid.sys [57440 2020-11-02] (SteelSeries ApS -> SteelSeries ApS)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2020-12-02] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 VBAudioVMVAIOMME; C:\Windows\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2020-11-26] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [118200 2019-06-21] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
R3 wintun; C:\Windows\System32\drivers\wintun.sys [38176 2020-12-02] (WireGuard LLC -> WireGuard LLC)
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-14 21:11 - 2021-02-14 21:35 - 000039002 _____ C:\Users\leola\Downloads\FRST.txt
2021-02-14 21:11 - 2021-02-14 21:35 - 000039002 _____ C:\Users\leola\Downloads\FRST.txt
2021-02-14 21:11 - 2021-02-14 21:11 - 000000000 ____D C:\Users\leola\Downloads\FRST-OlderVersion
2021-02-14 21:11 - 2021-02-14 21:11 - 000000000 ____D C:\Users\leola\Downloads\FRST-OlderVersion
2021-02-14 19:08 - 2021-02-14 19:08 - 000000000 ____D C:\Users\leola\AppData\Local\Safer-Networking Ltd
2021-02-14 19:08 - 2021-02-14 19:08 - 000000000 ____D C:\Users\leola\AppData\Local\Safer-Networking Ltd
2021-02-14 19:07 - 2021-02-14 19:32 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-14 19:07 - 2021-02-14 19:32 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-14 19:07 - 2021-02-14 19:08 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-14 19:07 - 2021-02-14 19:07 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2021-02-14 19:07 - 2021-02-14 19:07 - 000001460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2021-02-14 19:07 - 2021-02-14 19:07 - 000001448 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2021-02-14 19:07 - 2021-02-14 19:07 - 000001448 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Safer-Networking Ltd
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2021-02-14 19:07 - 2019-06-21 08:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\Windows\system32\Drivers\Spybot3ELAM.sys
2021-02-14 19:07 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\Windows\system32\sdnclean64.exe
2021-02-14 19:06 - 2021-02-14 19:06 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\leola\Downloads\spybotsd-2.8.68.0.exe
2021-02-14 19:06 - 2021-02-14 19:06 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\leola\Downloads\spybotsd-2.8.68.0.exe
2021-02-14 18:03 - 2021-02-14 21:35 - 000000000 ____D C:\FRST
2021-02-14 18:02 - 2021-02-14 21:11 - 002297856 _____ (Farbar) C:\Users\leola\Downloads\FRST64.exe
2021-02-14 18:02 - 2021-02-14 21:11 - 002297856 _____ (Farbar) C:\Users\leola\Downloads\FRST64.exe
2021-02-14 16:41 - 2021-02-14 16:41 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-14 16:31 - 2021-02-14 16:31 - 000002476 _____ C:\Users\leola\Desktop\Rkill.txt
2021-02-14 16:31 - 2021-02-14 16:31 - 000002476 _____ C:\Users\leola\Desktop\Rkill.txt
2021-02-14 16:30 - 2021-02-14 16:40 - 000000000 ____D C:\AdwCleaner
2021-02-14 16:30 - 2021-02-14 16:30 - 008457584 _____ (Malwarebytes) C:\Users\leola\Downloads\adwcleaner_8.0.9.1.exe
2021-02-14 16:30 - 2021-02-14 16:30 - 008457584 _____ (Malwarebytes) C:\Users\leola\Downloads\adwcleaner_8.0.9.1.exe
2021-02-14 16:29 - 2021-02-14 16:29 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\leola\Downloads\rkill.exe
2021-02-14 16:29 - 2021-02-14 16:29 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\leola\Downloads\rkill.exe
2021-02-13 20:22 - 2021-02-13 20:22 - 000000000 ____D C:\Users\leola\Documents\DuckGame
2021-02-13 20:22 - 2021-02-13 20:22 - 000000000 ____D C:\Users\leola\Documents\DuckGame
2021-02-13 20:22 - 2021-02-13 20:22 - 000000000 ____D C:\Users\leola\AppData\Roaming\DuckGame
2021-02-13 20:22 - 2021-02-13 20:22 - 000000000 ____D C:\Users\leola\AppData\Roaming\DuckGame
2021-02-13 14:34 - 2021-02-13 14:34 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-13 14:34 - 2021-02-13 14:34 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-13 14:34 - 2021-02-13 14:34 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-02-13 14:34 - 2021-02-13 14:34 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-02-13 14:33 - 2021-02-13 14:34 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-13 14:32 - 2021-02-13 14:32 - 028141904 _____ (Audacity Team ) C:\Users\leola\Downloads\audacity-win-2.4.2.exe
2021-02-13 14:32 - 2021-02-13 14:32 - 028141904 _____ (Audacity Team ) C:\Users\leola\Downloads\audacity-win-2.4.2.exe
2021-02-13 14:25 - 2021-02-13 14:25 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2020.lnk
2021-02-13 14:25 - 2021-02-13 14:25 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2020.lnk
2021-02-12 23:49 - 2021-02-12 23:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-12 23:49 - 2021-02-12 23:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-12 23:49 - 2021-02-12 23:49 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-12 21:04 - 2021-02-12 21:04 - 000420088 _____ C:\Users\leola\Downloads\Thema_1_Länder.pdf
2021-02-12 21:04 - 2021-02-12 21:04 - 000420088 _____ C:\Users\leola\Downloads\Thema_1_Länder.pdf
2021-02-12 16:33 - 2021-02-12 16:33 - 000000000 ____D C:\Users\leola\Desktop\tidal-rpc-win
2021-02-12 16:33 - 2021-02-12 16:33 - 000000000 ____D C:\Users\leola\Desktop\tidal-rpc-win
2021-02-12 16:32 - 2021-02-12 16:32 - 023630712 _____ C:\Users\leola\Desktop\tidal-rpc-win.zip
2021-02-12 16:32 - 2021-02-12 16:32 - 023630712 _____ C:\Users\leola\Desktop\tidal-rpc-win.zip
2021-02-10 22:35 - 2021-02-10 22:35 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 11:14 - 2021-02-10 11:14 - 000000000 ____D C:\Users\leola\AppData\Roaming\WalletWasabi
2021-02-10 11:14 - 2021-02-10 11:14 - 000000000 ____D C:\Users\leola\AppData\Roaming\WalletWasabi
2021-02-10 11:11 - 2021-02-14 11:27 - 000000000 ____D C:\Users\leola\AppData\Roaming\Exodus
2021-02-10 11:11 - 2021-02-14 11:27 - 000000000 ____D C:\Users\leola\AppData\Roaming\Exodus
2021-02-10 11:11 - 2021-02-14 11:26 - 000002223 _____ C:\Users\leola\Desktop\Exodus.lnk
2021-02-10 11:11 - 2021-02-14 11:26 - 000002223 _____ C:\Users\leola\Desktop\Exodus.lnk
2021-02-10 11:11 - 2021-02-14 11:26 - 000000000 ____D C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-02-10 11:11 - 2021-02-14 11:26 - 000000000 ____D C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-02-10 11:11 - 2021-02-14 11:26 - 000000000 ____D C:\Users\leola\AppData\Local\exodus
2021-02-10 11:11 - 2021-02-14 11:26 - 000000000 ____D C:\Users\leola\AppData\Local\exodus
2021-02-10 11:11 - 2021-02-10 11:11 - 087707648 _____ C:\Users\leola\Downloads\Wasabi-1.1.12.3.msi
2021-02-10 11:11 - 2021-02-10 11:11 - 087707648 _____ C:\Users\leola\Downloads\Wasabi-1.1.12.3.msi
2021-02-10 11:10 - 2021-02-10 11:10 - 118119224 _____ (Exodus Movement Inc) C:\Users\leola\Downloads\exodus-windows-x64-21.1.29.exe
2021-02-10 11:10 - 2021-02-10 11:10 - 118119224 _____ (Exodus Movement Inc) C:\Users\leola\Downloads\exodus-windows-x64-21.1.29.exe
2021-02-10 10:32 - 2021-02-10 10:46 - 000000000 ____D C:\Users\leola\AppData\Roaming\Electrum
2021-02-10 10:32 - 2021-02-10 10:46 - 000000000 ____D C:\Users\leola\AppData\Roaming\Electrum
2021-02-10 10:31 - 2021-02-10 10:31 - 028459936 _____ (Electrum) C:\Users\leola\Downloads\electrum-4.0.9-setup.exe
2021-02-10 10:31 - 2021-02-10 10:31 - 028459936 _____ (Electrum) C:\Users\leola\Downloads\electrum-4.0.9-setup.exe
2021-02-09 20:57 - 2021-02-14 01:06 - 000000000 ____D C:\Users\leola\AppData\Roaming\TIDAL
2021-02-09 20:57 - 2021-02-14 01:06 - 000000000 ____D C:\Users\leola\AppData\Roaming\TIDAL
2021-02-09 20:57 - 2021-02-11 14:55 - 000000000 ____D C:\Users\leola\AppData\Local\TIDAL
2021-02-09 20:57 - 2021-02-11 14:55 - 000000000 ____D C:\Users\leola\AppData\Local\TIDAL
2021-02-09 20:57 - 2021-02-09 20:57 - 100183056 _____ (TIDAL Music AS) C:\Users\leola\Downloads\TIDALSetup.exe
2021-02-09 20:57 - 2021-02-09 20:57 - 100183056 _____ (TIDAL Music AS) C:\Users\leola\Downloads\TIDALSetup.exe
2021-02-09 20:57 - 2021-02-09 20:57 - 000002199 _____ C:\Users\leola\Desktop\TIDAL.lnk
2021-02-09 20:57 - 2021-02-09 20:57 - 000002199 _____ C:\Users\leola\Desktop\TIDAL.lnk
2021-02-09 20:57 - 2021-02-09 20:57 - 000000000 ____D C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TIDAL Music AS
2021-02-09 20:57 - 2021-02-09 20:57 - 000000000 ____D C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TIDAL Music AS
2021-02-09 17:37 - 2021-02-09 17:37 - 031677852 _____ C:\Users\leola\Downloads\ES_Sweep (Instrumental Version) - Naiad.zip
2021-02-09 17:37 - 2021-02-09 17:37 - 031677852 _____ C:\Users\leola\Downloads\ES_Sweep (Instrumental Version) - Naiad.zip
2021-02-09 16:42 - 2021-02-09 16:42 - 000000000 ____D C:\Users\leola\Documents\Audacity
2021-02-09 16:42 - 2021-02-09 16:42 - 000000000 ____D C:\Users\leola\Documents\Audacity
2021-02-09 16:18 - 2021-02-14 16:44 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-02-09 16:18 - 2021-02-14 16:44 - 000001152 __RSH C:\ProgramData\ntuser.pol
2021-02-09 16:18 - 2021-02-09 16:18 - 000004338 _____ C:\Windows\system32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst
2021-02-09 16:09 - 2021-02-14 19:35 - 000000000 ____D C:\Users\leola\AppData\Roaming\audacity
2021-02-09 16:09 - 2021-02-14 19:35 - 000000000 ____D C:\Users\leola\AppData\Roaming\audacity
2021-02-09 16:09 - 2021-02-09 16:09 - 000000000 ____D C:\Users\leola\AppData\Local\Audacity
2021-02-09 16:09 - 2021-02-09 16:09 - 000000000 ____D C:\Users\leola\AppData\Local\Audacity
2021-02-09 16:08 - 2021-02-12 18:31 - 000000000 ____D C:\Users\leola\Desktop\ProjectionMapping
2021-02-09 16:08 - 2021-02-12 18:31 - 000000000 ____D C:\Users\leola\Desktop\ProjectionMapping
2021-02-09 16:08 - 2021-02-09 16:08 - 000004456 _____ C:\Windows\system32\Tasks\Gruppenrichtlinienclient Kernel AppX-Bereitstellungsdienst
2021-02-09 16:08 - 2021-02-09 16:08 - 000000000 ____D C:\Users\leola\AppData\Roaming\npm
2021-02-09 16:08 - 2021-02-09 16:08 - 000000000 ____D C:\Users\leola\AppData\Roaming\npm
2021-02-09 16:08 - 2021-02-09 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-09 16:08 - 2021-02-09 16:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-02-09 16:08 - 2021-02-09 16:08 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-02-09 16:06 - 2021-02-09 16:06 - 031582264 _____ (Audacity Team) C:\Users\leola\Downloads\audacity2-4-2.exe
2021-02-09 16:06 - 2021-02-09 16:06 - 031582264 _____ (Audacity Team) C:\Users\leola\Downloads\audacity2-4-2.exe
2021-02-09 12:02 - 2021-02-09 12:02 - 068238478 _____ C:\Users\leola\Downloads\geth-windows-amd64-1.9.25-e7872729.exe
2021-02-09 12:02 - 2021-02-09 12:02 - 068238478 _____ C:\Users\leola\Downloads\geth-windows-amd64-1.9.25-e7872729.exe
2021-02-09 12:00 - 2021-02-14 16:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-05 22:17 - 2021-02-06 10:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-05 18:44 - 2021-02-05 19:30 - 000268734 _____ C:\Users\leola\Desktop\ENGLISH_EBW1_Klausur.pdf
2021-02-05 18:44 - 2021-02-05 19:30 - 000268734 _____ C:\Users\leola\Desktop\ENGLISH_EBW1_Klausur.pdf
2021-02-05 11:49 - 2021-02-05 11:49 - 065716224 _____ C:\Users\leola\Downloads\Karamba3D_1_3_3_RH6_201012(1).msi
2021-02-05 11:49 - 2021-02-05 11:49 - 065716224 _____ C:\Users\leola\Downloads\Karamba3D_1_3_3_RH6_201012(1).msi
2021-02-04 21:40 - 2021-02-04 21:40 - 006049313 _____ C:\Users\leola\Downloads\wallpapers.zip
2021-02-04 21:40 - 2021-02-04 21:40 - 006049313 _____ C:\Users\leola\Downloads\wallpapers.zip
2021-02-04 15:06 - 2021-02-04 15:06 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2021-02-04 15:06 - 2021-02-04 15:06 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2021-02-04 15:04 - 2021-02-14 21:32 - 000000000 ____D C:\Users\leola\AppData\Local\Battle.net
2021-02-04 15:04 - 2021-02-14 21:32 - 000000000 ____D C:\Users\leola\AppData\Local\Battle.net
2021-02-04 15:04 - 2021-02-12 10:11 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-04 15:04 - 2021-02-04 15:06 - 000000000 ____D C:\Users\leola\AppData\Roaming\Battle.net
2021-02-04 15:04 - 2021-02-04 15:06 - 000000000 ____D C:\Users\leola\AppData\Roaming\Battle.net
2021-02-04 15:04 - 2021-02-04 15:04 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-02-04 15:04 - 2021-02-04 15:04 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-02-04 15:04 - 2021-02-04 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-02-04 15:04 - 2021-02-04 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-02-04 15:03 - 2021-02-04 15:03 - 000000000 ____D C:\Users\leola\AppData\Local\Blizzard Entertainment
2021-02-04 15:03 - 2021-02-04 15:03 - 000000000 ____D C:\Users\leola\AppData\Local\Blizzard Entertainment
2021-02-04 15:03 - 2021-02-04 15:03 - 000000000 ____D C:\ProgramData\Battle.net
2021-02-04 15:03 - 2021-02-04 15:03 - 000000000 ____D C:\ProgramData\Battle.net
2021-02-04 15:02 - 2021-02-04 15:02 - 004951024 _____ (Blizzard Entertainment) C:\Users\leola\Downloads\Battle.net-Setup.exe
2021-02-04 15:02 - 2021-02-04 15:02 - 004951024 _____ (Blizzard Entertainment) C:\Users\leola\Downloads\Battle.net-Setup.exe
2021-02-04 11:27 - 2021-02-04 11:27 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2021.lnk
2021-02-04 11:27 - 2021-02-04 11:27 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2021.lnk
2021-02-03 20:53 - 2021-02-03 20:53 - 000000000 ____D C:\Users\leola\AppData\LocalLow\Breadcrumbs
2021-02-03 20:53 - 2021-02-03 20:53 - 000000000 ____D C:\Users\leola\AppData\LocalLow\Breadcrumbs
2021-02-03 16:21 - 2021-02-03 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePassXC
2021-02-03 16:21 - 2021-02-03 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePassXC
2021-02-03 16:21 - 2021-02-03 16:21 - 000000000 ____D C:\Program Files\KeePassXC
2021-02-03 16:20 - 2021-02-03 16:20 - 045019136 _____ C:\Users\leola\Downloads\KeePassXC-2.6.4-Win64.msi
2021-02-03 16:20 - 2021-02-03 16:20 - 045019136 _____ C:\Users\leola\Downloads\KeePassXC-2.6.4-Win64.msi
2021-02-03 12:19 - 2021-02-03 13:01 - 000000000 ____D C:\Users\leola\Desktop\Simon
2021-02-03 12:19 - 2021-02-03 13:01 - 000000000 ____D C:\Users\leola\Desktop\Simon
2021-02-03 01:21 - 2021-02-03 01:23 - 000174941 _____ C:\Users\leola\Downloads\Blatt02_SchnittAA.pdf
2021-02-03 01:21 - 2021-02-03 01:23 - 000174941 _____ C:\Users\leola\Downloads\Blatt02_SchnittAA.pdf
2021-02-03 01:21 - 2021-02-03 01:23 - 000105611 _____ C:\Users\leola\Downloads\Blatt01_Grundriss.pdf
2021-02-03 01:21 - 2021-02-03 01:23 - 000105611 _____ C:\Users\leola\Downloads\Blatt01_Grundriss.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000114782 _____ C:\Users\leola\Downloads\Blatt06_DetailSockel.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000114782 _____ C:\Users\leola\Downloads\Blatt06_DetailSockel.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000103534 _____ C:\Users\leola\Downloads\Blatt05_DetailTur.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000103534 _____ C:\Users\leola\Downloads\Blatt05_DetailTur.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000085851 _____ C:\Users\leola\Downloads\Blatt07_DetailAttika.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000085851 _____ C:\Users\leola\Downloads\Blatt07_DetailAttika.pdf
2021-02-03 00:03 - 2021-02-13 11:12 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-02-03 00:03 - 2021-02-13 11:12 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-02-03 00:03 - 2021-02-13 11:12 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-02-03 00:03 - 2021-02-13 11:12 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-02-03 00:03 - 2021-02-03 00:03 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-02-03 00:03 - 2021-02-03 00:03 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-02-02 23:05 - 2021-02-02 23:05 - 000025247 _____ C:\Users\leola\Downloads\Layoutvorlage_alternative Prüfungsleistung.dwg
2021-02-02 23:05 - 2021-02-02 23:05 - 000025247 _____ C:\Users\leola\Downloads\Layoutvorlage_alternative Prüfungsleistung.dwg
2021-02-02 23:01 - 2021-02-02 23:01 - 001567393 _____ C:\Users\leola\Downloads\Layoutvorlage_alternative Prüfungsleistung.pdf
2021-02-02 23:01 - 2021-02-02 23:01 - 001567393 _____ C:\Users\leola\Downloads\Layoutvorlage_alternative Prüfungsleistung.pdf
2021-01-30 00:24 - 2021-01-30 00:24 - 000009439 _____ C:\Users\leola\Documents\Coinbase.odt
2021-01-30 00:24 - 2021-01-30 00:24 - 000009439 _____ C:\Users\leola\Documents\Coinbase.odt
2021-01-29 22:54 - 2021-01-29 22:54 - 000004591 _____ C:\Users\leola\Documents\Bitpanda_2FA_Code_2021_01_29__22_54_45.pdf
2021-01-29 22:54 - 2021-01-29 22:54 - 000004591 _____ C:\Users\leola\Documents\Bitpanda_2FA_Code_2021_01_29__22_54_45.pdf
2021-01-27 01:12 - 2021-01-27 01:12 - 000000000 ____D C:\Users\leola\AppData\Roaming\CubeParadox
2021-01-27 01:12 - 2021-01-27 01:12 - 000000000 ____D C:\Users\leola\AppData\Roaming\CubeParadox
2021-01-26 23:29 - 2021-01-26 23:29 - 000000000 ____D C:\Users\leola\Documents\Rusty Lake
2021-01-26 23:29 - 2021-01-26 23:29 - 000000000 ____D C:\Users\leola\Documents\Rusty Lake
2021-01-26 23:29 - 2021-01-26 23:29 - 000000000 ____D C:\Users\leola\AppData\Roaming\Macromedia
2021-01-26 23:29 - 2021-01-26 23:29 - 000000000 ____D C:\Users\leola\AppData\Roaming\Macromedia
2021-01-25 00:19 - 2021-01-25 09:30 - 000000000 ____D C:\Windows\system32\Tasks\NCH Software
2021-01-25 00:19 - 2021-01-25 00:19 - 001187040 _____ (NCH Software) C:\Users\leola\Downloads\vxlsetup.exe
2021-01-25 00:19 - 2021-01-25 00:19 - 001187040 _____ (NCH Software) C:\Users\leola\Downloads\vxlsetup.exe
2021-01-25 00:19 - 2021-01-25 00:19 - 000055976 _____ C:\Windows\system32\Drivers\voxaldriverx64.sys
2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ____D C:\Users\leola\AppData\Roaming\NCH Software
2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ____D C:\Users\leola\AppData\Roaming\NCH Software
2021-01-22 21:09 - 2021-02-13 10:57 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-22 21:09 - 2021-01-22 21:09 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-22 21:09 - 2021-01-22 21:09 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-22 21:09 - 2021-01-22 21:09 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-22 21:09 - 2021-01-22 21:09 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-22 21:09 - 2021-01-22 21:09 - 000000000 ____D C:\Users\leola\AppData\Local\mbam
2021-01-22 21:09 - 2021-01-22 21:09 - 000000000 ____D C:\Users\leola\AppData\Local\mbam
2021-01-22 21:09 - 2021-01-22 21:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-22 21:09 - 2021-01-22 21:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-22 21:07 - 2021-01-22 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-22 21:05 - 2021-01-22 21:05 - 002086424 _____ (Malwarebytes) C:\Users\leola\Downloads\MBSetup.exe
2021-01-22 21:05 - 2021-01-22 21:05 - 002086424 _____ (Malwarebytes) C:\Users\leola\Downloads\MBSetup.exe
2021-01-22 10:58 - 2021-01-22 10:58 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2021-01-22 10:58 - 2021-01-22 10:58 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2021-01-22 10:58 - 2021-01-22 10:58 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2021-01-22 10:58 - 2021-01-22 10:58 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2021-01-21 15:44 - 2021-01-21 15:44 - 021997239 _____ C:\Users\leola\Downloads\ngon243.zip
2021-01-21 15:44 - 2021-01-21 15:44 - 021997239 _____ C:\Users\leola\Downloads\ngon243.zip
2021-01-21 15:41 - 2021-01-21 15:41 - 000070880 _____ C:\Users\leola\Downloads\chamferPolyline.ghx
2021-01-21 15:41 - 2021-01-21 15:41 - 000070880 _____ C:\Users\leola\Downloads\chamferPolyline.ghx
2021-01-21 15:01 - 2021-01-21 15:01 - 000923289 _____ C:\Users\leola\Downloads\mv2103.zip
2021-01-21 15:01 - 2021-01-21 15:01 - 000923289 _____ C:\Users\leola\Downloads\mv2103.zip
2021-01-21 14:57 - 2021-01-21 14:57 - 000371810 _____ C:\Users\leola\Downloads\kangaroo242.zip
2021-01-21 14:57 - 2021-01-21 14:57 - 000371810 _____ C:\Users\leola\Downloads\kangaroo242.zip
2021-01-21 14:41 - 2021-01-21 14:41 - 065716224 _____ C:\Users\leola\Downloads\Karamba3D_1_3_3_RH6_201012.msi
2021-01-21 14:41 - 2021-01-21 14:41 - 065716224 _____ C:\Users\leola\Downloads\Karamba3D_1_3_3_RH6_201012.msi
2021-01-20 22:08 - 2021-01-20 22:08 - 000000000 ____D C:\Users\leola\AppData\Roaming\Skype
2021-01-20 22:08 - 2021-01-20 22:08 - 000000000 ____D C:\Users\leola\AppData\Roaming\Skype
2021-01-20 22:08 - 2021-01-20 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-01-20 22:08 - 2021-01-20 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-01-20 22:07 - 2021-01-20 22:07 - 074513664 _____ (Skype Technologies S.A.) C:\Users\leola\Downloads\Skype-8.67.0.99.exe
2021-01-20 22:07 - 2021-01-20 22:07 - 074513664 _____ (Skype Technologies S.A.) C:\Users\leola\Downloads\Skype-8.67.0.99.exe
2021-01-18 22:41 - 2021-01-18 22:43 - 000000000 ____D C:\Users\leola\Documents\STAR WARS Battlefront II
2021-01-18 22:41 - 2021-01-18 22:43 - 000000000 ____D C:\Users\leola\Documents\STAR WARS Battlefront II
2021-01-18 22:41 - 2021-01-18 22:41 - 000000000 ____D C:\Users\leola\AppData\Local\STAR WARS Battlefront II
2021-01-18 22:41 - 2021-01-18 22:41 - 000000000 ____D C:\Users\leola\AppData\Local\STAR WARS Battlefront II
2021-01-18 22:41 - 2021-01-18 22:41 - 000000000 ____D C:\Users\leola\ansel
2021-01-18 22:41 - 2021-01-18 22:41 - 000000000 ____D C:\Users\leola\ansel
2021-01-18 20:41 - 2021-01-18 20:41 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-18 13:59 - 2021-01-18 13:59 - 001817770 _____ C:\Users\leola\Downloads\St+(1)(1).skp
2021-01-18 13:59 - 2021-01-18 13:59 - 001817770 _____ C:\Users\leola\Downloads\St+(1)(1).skp
2021-01-18 13:58 - 2021-01-18 13:58 - 001820007 _____ C:\Users\leola\Downloads\St+(1).skp
2021-01-18 13:58 - 2021-01-18 13:58 - 001820007 _____ C:\Users\leola\Downloads\St+(1).skp
2021-01-18 13:54 - 2021-01-18 13:54 - 006026472 _____ C:\Users\leola\Downloads\ParishChurchOfSaintPeterAndPaulTheApostleOsijekCroatiaRomanCatholicChurch.kmz
2021-01-18 13:54 - 2021-01-18 13:54 - 006026472 _____ C:\Users\leola\Downloads\ParishChurchOfSaintPeterAndPaulTheApostleOsijekCroatiaRomanCatholicChurch.kmz
2021-01-18 13:35 - 2021-01-18 13:35 - 002816597 _____ C:\Users\leola\Downloads\Church_-_Hamburger_Michel_-_St._Michaelis.zip
2021-01-18 13:35 - 2021-01-18 13:35 - 002816597 _____ C:\Users\leola\Downloads\Church_-_Hamburger_Michel_-_St._Michaelis.zip
2021-01-17 22:16 - 2021-01-17 22:16 - 000001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk
2021-01-17 22:16 - 2021-01-17 22:16 - 000001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk
2021-01-17 22:13 - 2021-01-17 22:13 - 000001045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2021-01-17 22:13 - 2021-01-17 22:13 - 000001045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2021-01-17 22:10 - 2021-01-17 22:10 - 000000986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk
2021-01-17 22:10 - 2021-01-17 22:10 - 000000986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk
2021-01-17 22:09 - 2021-01-17 22:09 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk
2021-01-17 22:09 - 2021-01-17 22:09 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002361 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002361 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-17 22:06 - 2021-01-17 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-17 22:05 - 2021-01-17 22:05 - 000001024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk
2021-01-17 22:05 - 2021-01-17 22:05 - 000001024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-14 21:35 - 2020-04-24 21:35 - 000000000 ____D C:\Users\leola\AppData\Roaming\discord
2021-02-14 21:35 - 2020-04-24 21:35 - 000000000 ____D C:\Users\leola\AppData\Roaming\discord
2021-02-14 21:23 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-14 21:23 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-14 21:06 - 2020-11-09 17:32 - 000000000 ___RD C:\Users\leola\Google Drive
2021-02-14 21:06 - 2020-11-09 17:32 - 000000000 ___RD C:\Users\leola\Google Drive
2021-02-14 20:19 - 2020-04-25 12:12 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-14 18:57 - 2020-04-24 21:48 - 000000000 ____D C:\Users\leola\AppData\LocalLow\Mozilla
2021-02-14 18:57 - 2020-04-24 21:48 - 000000000 ____D C:\Users\leola\AppData\LocalLow\Mozilla
2021-02-14 16:52 - 2020-11-12 20:17 - 000000000 ____D C:\Windows\system32\appmgmt
2021-02-14 16:47 - 2020-04-24 21:24 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-14 16:47 - 2019-03-19 13:16 - 000744126 _____ C:\Windows\system32\perfh007.dat
2021-02-14 16:47 - 2019-03-19 13:16 - 000150450 _____ C:\Windows\system32\perfc007.dat
2021-02-14 16:47 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-02-14 16:41 - 2020-04-25 12:12 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-14 16:41 - 2020-04-24 21:25 - 000000000 ___RD C:\Users\leola\OneDrive
2021-02-14 16:41 - 2020-04-24 21:25 - 000000000 ___RD C:\Users\leola\OneDrive
2021-02-14 16:40 - 2020-04-25 10:39 - 000000000 ____D C:\ProgramData\IObit
2021-02-14 16:40 - 2020-04-25 10:39 - 000000000 ____D C:\ProgramData\IObit
2021-02-14 13:38 - 2020-10-27 14:57 - 000000000 ____D C:\Users\leola\AppData\Roaming\Notion
2021-02-14 13:38 - 2020-10-27 14:57 - 000000000 ____D C:\Users\leola\AppData\Roaming\Notion
2021-02-14 11:25 - 2020-04-24 22:24 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-14 01:06 - 2020-11-09 17:22 - 000000000 ____D C:\Users\leola\AppData\Local\KeePassXC
2021-02-14 01:06 - 2020-11-09 17:22 - 000000000 ____D C:\Users\leola\AppData\Local\KeePassXC
2021-02-13 21:47 - 2020-05-07 21:36 - 000000000 ____D C:\Users\leola\Prismatik
2021-02-13 21:47 - 2020-05-07 21:36 - 000000000 ____D C:\Users\leola\Prismatik
2021-02-13 20:22 - 2020-04-24 22:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-13 20:22 - 2020-04-24 22:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-13 17:01 - 2020-05-09 16:13 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-13 16:39 - 2020-11-12 14:17 - 000000000 ____D C:\Users\leola\AppData\Roaming\Grasshopper
2021-02-13 16:39 - 2020-11-12 14:17 - 000000000 ____D C:\Users\leola\AppData\Roaming\Grasshopper
2021-02-13 14:25 - 2020-04-24 22:12 - 000000000 ____D C:\Program Files\Adobe
2021-02-13 14:25 - 2020-04-24 21:24 - 000000000 ____D C:\Users\leola\AppData\Roaming\Adobe
2021-02-13 14:25 - 2020-04-24 21:24 - 000000000 ____D C:\Users\leola\AppData\Roaming\Adobe
2021-02-13 14:24 - 2020-04-24 22:16 - 000000000 __RHD C:\Users\leola\Creative Cloud Files
2021-02-13 14:24 - 2020-04-24 22:16 - 000000000 __RHD C:\Users\leola\Creative Cloud Files
2021-02-13 11:12 - 2020-04-24 23:38 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-02-13 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-13 10:58 - 2020-04-24 21:24 - 000000000 ___RD C:\Users\leola\3D Objects
2021-02-13 10:58 - 2020-04-24 21:24 - 000000000 ___RD C:\Users\leola\3D Objects
2021-02-13 10:57 - 2020-04-25 12:12 - 000664896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-13 01:19 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-12 23:51 - 2019-03-19 13:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-12 23:51 - 2019-03-19 13:19 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-12 23:51 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-12 12:00 - 2020-04-24 23:38 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-12 12:00 - 2020-04-24 23:38 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-12 10:21 - 2020-04-25 12:12 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-12 10:16 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-12 10:10 - 2020-04-24 21:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-11 23:01 - 2020-06-24 08:34 - 000000000 ____D C:\Users\leola\AppData\Roaming\.minecraft
2021-02-11 23:01 - 2020-06-24 08:34 - 000000000 ____D C:\Users\leola\AppData\Roaming\.minecraft
2021-02-11 22:43 - 2020-06-24 08:33 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2021-02-11 09:54 - 2020-04-25 23:00 - 000000000 ____D C:\Windows\system32\MRT
2021-02-11 09:52 - 2020-04-25 23:00 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 22:43 - 2020-04-24 22:31 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-10 22:42 - 2020-04-24 22:30 - 000000000 ____D C:\ProgramData\Origin
2021-02-10 22:42 - 2020-04-24 22:30 - 000000000 ____D C:\ProgramData\Origin
2021-02-10 22:35 - 2020-11-02 21:44 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 22:35 - 2020-11-02 21:44 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 18:03 - 2020-04-25 18:38 - 000000000 ____D C:\Users\leola\AppData\Local\ElevatedDiagnostics
2021-02-10 18:03 - 2020-04-25 18:38 - 000000000 ____D C:\Users\leola\AppData\Local\ElevatedDiagnostics
2021-02-10 11:11 - 2020-04-24 21:35 - 000000000 ____D C:\Users\leola\AppData\Local\SquirrelTemp
2021-02-10 11:11 - 2020-04-24 21:35 - 000000000 ____D C:\Users\leola\AppData\Local\SquirrelTemp
2021-02-10 10:46 - 2020-04-29 10:44 - 000000000 ____D C:\Users\leola\AppData\Local\CrashDumps
2021-02-10 10:46 - 2020-04-29 10:44 - 000000000 ____D C:\Users\leola\AppData\Local\CrashDumps
2021-02-09 17:59 - 2020-04-24 21:27 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-09 16:18 - 2020-11-09 17:28 - 000003618 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-09 16:18 - 2020-11-09 17:28 - 000003394 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-09 16:18 - 2020-06-26 09:33 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 16:18 - 2020-06-26 09:33 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-09 16:18 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-09 16:18 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-09 16:09 - 2020-04-24 21:48 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 16:09 - 2020-04-24 21:48 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 14:24 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-06 10:44 - 2020-04-24 21:48 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 10:44 - 2020-04-24 21:48 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 01:19 - 2020-04-24 21:22 - 000000000 ____D C:\Users\leola
2021-02-05 21:37 - 2020-06-26 09:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-05 21:37 - 2020-06-26 09:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-04 17:02 - 2020-04-24 22:30 - 000000000 ____D C:\Users\leola\AppData\Roaming\Origin
2021-02-04 17:02 - 2020-04-24 22:30 - 000000000 ____D C:\Users\leola\AppData\Roaming\Origin
2021-02-04 15:25 - 2020-12-11 19:17 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2021-02-04 15:21 - 2020-04-24 22:33 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-02-04 15:21 - 2020-04-24 22:30 - 000000000 ____D C:\Users\leola\AppData\Local\Origin
2021-02-04 15:21 - 2020-04-24 22:30 - 000000000 ____D C:\Users\leola\AppData\Local\Origin
2021-02-04 11:27 - 2020-04-24 22:12 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-02-03 01:38 - 2020-04-24 22:59 - 000000000 ____D C:\Users\leola\AppData\Local\GRAPHISOFT
2021-02-03 01:38 - 2020-04-24 22:59 - 000000000 ____D C:\Users\leola\AppData\Local\GRAPHISOFT
2021-02-03 01:38 - 2020-04-24 22:32 - 000000000 ____D C:\Users\leola\GRAPHISOFT
2021-02-03 01:38 - 2020-04-24 22:32 - 000000000 ____D C:\Users\leola\GRAPHISOFT
2021-02-03 00:08 - 2020-04-24 21:24 - 000000000 ____D C:\Users\leola\AppData\Local\Packages
2021-02-03 00:08 - 2020-04-24 21:24 - 000000000 ____D C:\Users\leola\AppData\Local\Packages
2021-02-03 00:08 - 2020-04-24 21:23 - 000000000 ____D C:\ProgramData\Packages
2021-02-03 00:08 - 2020-04-24 21:23 - 000000000 ____D C:\ProgramData\Packages
2021-02-03 00:02 - 2020-04-24 22:12 - 000000000 ____D C:\ProgramData\Adobe
2021-02-03 00:02 - 2020-04-24 22:12 - 000000000 ____D C:\ProgramData\Adobe
2021-02-03 00:02 - 2020-04-24 22:12 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-02 22:24 - 2020-04-24 21:25 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-490006789-2306570936-2833241694-1001
2021-02-02 22:24 - 2020-04-24 21:22 - 000002379 _____ C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-02-02 22:24 - 2020-04-24 21:22 - 000002379 _____ C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-28 19:08 - 2020-12-11 19:17 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2021-01-27 21:21 - 2020-07-05 19:57 - 000000000 ____D C:\Users\leola\Documents\My Games
2021-01-27 21:21 - 2020-07-05 19:57 - 000000000 ____D C:\Users\leola\Documents\My Games
2021-01-25 00:21 - 2020-09-15 11:45 - 000000000 ____D C:\ProgramData\Sophos
2021-01-25 00:21 - 2020-09-15 11:45 - 000000000 ____D C:\ProgramData\Sophos
2021-01-22 21:18 - 2020-04-24 22:31 - 000000000 ____D C:\ProgramData\CodeMeter
2021-01-22 21:18 - 2020-04-24 22:31 - 000000000 ____D C:\ProgramData\CodeMeter
2021-01-22 21:09 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-22 21:06 - 2020-04-24 23:57 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-22 10:59 - 2020-11-09 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-22 10:59 - 2020-11-09 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-18 22:41 - 2020-04-24 22:13 - 000000000 ____D C:\Users\leola\AppData\Local\D3DSCache
2021-01-18 22:41 - 2020-04-24 22:13 - 000000000 ____D C:\Users\leola\AppData\Local\D3DSCache
2021-01-18 16:00 - 2020-12-03 16:20 - 000000000 ____D C:\Users\leola\AppData\Roaming\obs-studio
2021-01-18 16:00 - 2020-12-03 16:20 - 000000000 ____D C:\Users\leola\AppData\Roaming\obs-studio

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-26 18:10 - 2020-11-26 18:21 - 000034826 _____ () C:\Users\leola\AppData\Roaming\VoiceMeeterBananaDefault.xml
2020-04-24 22:12 - 2020-04-24 22:12 - 000000410 _____ () C:\Users\leola\AppData\Local\oobelibMkey.log
2020-08-09 16:12 - 2020-08-09 16:12 - 000007605 _____ () C:\Users\leola\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Für jegliche Hilfe wäre ich sehr dankbar.

Liebe Grüße,
Leo

Alt 14.02.2021, 21:03   #2
leo-
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von leola (14-02-2021 21:36:31)
Gestartet von C:\Users\leola\Downloads
Windows 10 Pro Version 1909 18363.1379 (X64) (2020-04-24 20:20:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-490006789-2306570936-2833241694-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-490006789-2306570936-2833241694-503 - Limited - Disabled)
Gast (S-1-5-21-490006789-2306570936-2833241694-501 - Limited - Disabled)
leola (S-1-5-21-490006789-2306570936-2833241694-1001 - Administrator - Enabled) => C:\Users\leola
WDAGUtilityAccount (S-1-5-21-490006789-2306570936-2833241694-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{3138F992-045B-4F55-825C-53B231E647CA}) (Version: 13.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_6) (Version: 17.6 - Adobe Inc.)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0_13) (Version: 13.0.13 - Adobe Inc.)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_1_1) (Version: 10.1.1 - Adobe Inc.)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_1) (Version: 16.1 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_1_1) (Version: 10.1 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_8) (Version: 14.8 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
Affinity Publisher (HKLM\...\{600C8347-5F80-41F5-94B3-BFF7AE01B2D7}) (Version: 1.8.5.703 - Serif (Europe) Ltd)
ARCHICAD 24 R1 GER (HKLM\...\ARCHICAD 24.0 GER FULL R1 1) (Version: 24.0.0.3008 - GRAPHISOFT SE)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
Core Temp 1.15.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.15.1 - ALCPU)
DaVinci Resolve (HKLM\...\{7BBE7103-A702-41A6-814B-406FD26184B6}) (Version: 16.2.3015 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dokan Library 1.4.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0000-200601191219}) (Version: 1.4.0.1000 - Dokany Project)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.4.0 - IObit)
Encrypto version 1.0.1 (HKLM\...\{5C39608C-6AFB-484F-BED4-3D16158CC19E}_is1) (Version: 1.0.1 - MacPaw, Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Monkey Island™ (HKLM-x32\...\1885026907_is1) (Version: 1.1 - GOG.com)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Exodus (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\exodus) (Version: 21.2.12 - Exodus Movement Inc)
f.lux (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Flux) (Version:  - f.lux Software LLC)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.3.4.0 - miHoYo Co.,Ltd)
GMMK_Keyboard (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.10.20 - Glorious PC Gaming Race LLC)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
GRAPHISOFT BIMx Desktop Viewer (HKLM\...\BIMx Viewer 23.0 GEN FULL R1 1) (Version: 2019.2.2328.0 - GRAPHISOFT SE)
GRAPHISOFT License Manager Tool (HKLM\...\License Manager Tool 20.0 GER FULL R1 1) (Version: 20.0.0.4800 - GRAPHISOFT SE)
Hue Sync (HKLM\...\{C0270355-35E2-4862-8B57-A7C1A258AF77}) (Version: 1.5.1.0 - Signify Netherlands B.V.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Karamba3D RH6 (HKLM\...\{7D88A0CB-070E-4387-AAE8-FD336B989204}) (Version: 1.3.3 - Clemens Preisinger)
KeePassXC (HKLM\...\{568952A1-F1D6-481E-B2DF-B7A5BE94AB3B}) (Version: 2.6.4 - KeePassXC Team)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Monkey Island 2 - Special Edition (HKLM-x32\...\1425039730_is1) (Version: 2.0.0.10 - GOG.com)
Motion Factory (HKLM-x32\...\{64356D78-E83D-4A5D-BC70-CC72B361306E}) (Version: 2.43 - Pixflow Studio)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
Notion 2.0.11 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.11 - Notion Labs, Incorporated)
Notion 2.0.9 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{fcdf0d7f-424b-5f10-a1c7-a8f643f21adf}) (Version: 2.0.9 - Notion Labs, Incorporated)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenVPN 2.5.0-I601 amd64 (HKLM\...\{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}) (Version: 2.5.019 - OpenVPN, Inc.)
ORCA AVA (HKLM-x32\...\{869633B1-6F9F-4D68-9FFC-570918737003}) (Version: 23.2.0.117 - ORCA Software GmbH)
Origin (HKLM-x32\...\Origin) (Version: 10.5.92.46430 - Electronic Arts, Inc.)
Prismatik (remove only) (HKLM-x32\...\{ABD88CE7-1FFA-416C-96CA-CCC6F2B34236}_is1) (Version: 6.0.0.104 - Woodenshark LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 3.7.7 (32-bit) (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{15704766-d415-4f94-8843-2b4faa800f8d}) (Version: 3.7.7150.0 - Python Software Foundation)
Python 3.7.7 Add to Path (32-bit) (HKLM-x32\...\{4580B2AB-0469-4EEB-A0AB-671EC0693063}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Core Interpreter (32-bit) (HKLM-x32\...\{45938478-AC26-4B7F-97BC-D01ED342625F}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Development Libraries (32-bit) (HKLM-x32\...\{5318FA7A-8D08-442B-9CDF-68C54FE12C19}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Executables (32-bit) (HKLM-x32\...\{07B5BF44-A7DE-43D3-AB4D-44CE5DEDD446}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 pip Bootstrap (32-bit) (HKLM-x32\...\{C712BAC8-7889-4E2A-848D-87C68E181373}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Standard Library (32-bit) (HKLM-x32\...\{7C3561A9-23A6-478C-B7CE-7031F382FDEA}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Utility Scripts (32-bit) (HKLM-x32\...\{3FC7DB93-9503-4382-BA57-4AB490A9F6BC}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{06667732-CFB4-44B1-86AF-D7FDF9962B84}) (Version: 3.7.7008.0 - Python Software Foundation)
r2modman 3.0.33 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{ac231ef6-6414-5f8d-b36f-3b57705721dd}) (Version: 3.0.33 - ebkr@github.com)
REAPER (x64) (HKLM\...\REAPER) (Version:  - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Rhino 6 (HKLM\...\{E9C50C60-343D-4EA4-843B-F343D0F2ADA5}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
Rhino 6 (HKLM-x32\...\{79fff389-8adc-48fb-a0fa-d8abb3ad8c56}) (Version: 6.29.20238.11501 - Robert McNeel & Associates)
Rhino Installer Engine (HKLM\...\{6C0931E1-3274-4171-BF81-B0021FB53CC3}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
Rhinoceros 6 Language Pack Installer (en-US) (HKLM\...\{E6D1EBA0-2D9A-4DB2-B78B-A12A48A9B4A6}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
SketchUp 2017 (HKLM\...\{E59BD84C-169B-4F3F-AC5D-85127CF67051}) (Version: 17.2.2555 - Trimble, Inc.)
Skype Version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS)
Superliminal (HKLM-x32\...\1766270223_is1) (Version: 1.11 - GOG.com)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
The Curse of Monkey Island™ (HKLM-x32\...\1528148981_is1) (Version: 1.0L - GOG.com)
The Secret of Monkey Island™: Special Edition (HKLM-x32\...\1207666253_is1) (Version: 1.0 - GOG.com)
TIDAL (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\TIDAL) (Version: 2.25.0 - TIDAL Music AS)
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.40 of 2016-Dec-22 (Build 2402) (Setup) - WIBU-SYSTEMS AG)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wox Full Installer 1.4.1196 (HKLM-x32\...\{94d6e0ed-4ab2-43c5-9d81-764586327109}) (Version: 1.4.1196 - Wox) Hidden
Zoom (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.93 (x86 en-US)) (Version: 5.0.93 - Corporation for Digital Scholarship)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-03] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-07-10] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-11] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-10] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.)
Password Manager SafeInCloud -> C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.0.4.0_x86__wh7zearnzvtm6 [2021-02-02] (Andrey Shcherbakov) [Startup Task]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-02] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\leola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\leola\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{8be1f80b-ea9a-a1bc-858d-7f0b27518d4d2}\InprocServer32 -> 0x23223B7AE322D601A4C27DFFF5B8D6014D0000006C01000000000000 => Keine Datei
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\leola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2018-05-24] (MacPaw INC -> MacPaw Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2018-05-24] (MacPaw INC -> MacPaw Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2021-02-12 10:11 - 2021-02-12 10:11 - 104873984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libcef.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000112128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libEGL.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 006227456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libGLESv2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000143395 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbrotlicommon.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000052874 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbrotlidec.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000099146 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbz2-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000083604 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libdouble-conversion.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000082097 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgcc_s_seh-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001203809 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgcrypt-20.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000200785 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgpg-error-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000154163 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgraphite2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001009284 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libharfbuzz-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 028579844 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicudt68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 003497999 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicuin68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 002145427 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicuuc68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000374100 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libjson-c-2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000281183 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpcre-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000340032 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpcre2-16-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000231911 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpng16-16.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000074440 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libqrencode.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libquazip5.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000303486 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libsodium-23.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000043429 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libssp-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001752711 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libstdc++-6.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000670001 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libykpers-1-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000343876 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libyubikey-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000800138 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libzstd.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000116428 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\zlib1.dll
2021-02-09 16:18 - 2021-02-14 16:44 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_ctypes.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_elementtree.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_hashlib.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_multiprocessing.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_psutil_windows.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_socket.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_ssl.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_yappi.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\bz2.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\common.time34.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\hashobjs_ext.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\PIL._imaging.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pyexpat.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pysqlite2._sqlite.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pythoncom27.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pywintypes27.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\select.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\thumbnails_ext.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\unicodedata.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\usb_ext.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32api.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32com.shell.shell.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32crypt.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32event.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32file.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32gui.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32inet.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32pdh.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32pipe.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32process.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32profile.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32security.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32ts.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.conditional.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.connectivity.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.device_monitor.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.volumes.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.winwrap.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._controls_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._core_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._gdi_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._html2.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._misc_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._windows_.pyd
2020-12-10 18:09 - 2013-12-01 11:38 - 000036352 _____ (0) [Datei ist nicht signiert] C:\Program Files\GloriousPCGamingRace\GMMK\HidServ.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001058528 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libiconv-2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000133659 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libintl-8.dll
2012-07-31 13:35 - 2012-07-31 13:35 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2012-07-31 13:35 - 2012-07-31 13:35 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2020-08-05 22:08 - 2020-08-05 22:08 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-08-05 22:08 - 2020-08-05 22:08 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000058539 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libwinpthread-1.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\python27.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\chrome_elf.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000723628 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libfreetype-6.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001290564 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libglib-2.0-0.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\audio\qtaudio_windows.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qgif.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qico.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qjpeg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qmng.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qsvg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qtiff.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\platforms\qwindows.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQml\Models.2\modelsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick.2\qtquick2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Window.2\windowplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Core.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Gui.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Multimedia.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Network.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Qml.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Quick.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5QuickControls2.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5QuickTemplates2.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Svg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Widgets.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5WinExtras.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Xml.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000086970 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\iconengines\qsvgicon.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000069144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qgif.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000087492 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qicns.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000072035 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qico.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000064064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qsvg.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000062256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qtga.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000058522 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qwbmp.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 002027569 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\platforms\qwindows.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000063569 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Concurrent.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 007008216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Core.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 009401340 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Gui.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 002553642 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Network.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000573391 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Svg.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 008877043 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Widgets.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000304724 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\styles\qwindowsvistastyle.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxbase30u_net_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxbase30u_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_adv_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_core_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_html_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\leola\AppData\Local\Temp:com.affinity.publisher.2 [240]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\leola\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-490006789-2306570936-2833241694-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-490006789-2306570936-2833241694-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2020-11-09 21:16 - 000000853 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 cryptomator-vault

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%INTEL_DEV_REDIST%redist\intel64_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leola\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\ATLAS-OF-PLACES-CHRISTOPHER-PRATT-THE-GRANDEUR-OF-GENERALITY-GPH-2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{0FD104FA-F467-4911-8859-F5BFEC1ADF4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C99F42DB-C2B7-4C86-BD76-A61F2928B38A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C21005DE-2EE4-4A30-8F88-87DC60264508}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EB128685-F3AD-4569-817C-75F1C4A4EBD4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{1A9FC367-287B-4D75-916F-973BD18F2D0C}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [UDP Query User{F0831CF4-A304-4E24-B003-F1B2E00B9EEF}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [TCP Query User{63800042-D1B4-4FF2-A120-7D53271754DD}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{367983A4-1CB7-4903-9963-5EB9AF4E061D}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [{4E85A58E-CCB9-4F30-8D7A-6780BF478250}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D4028A91-64B1-44EE-9EF7-67AC4550B68A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6EE2B065-D4E4-4BB7-98DB-E62BD9380FEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{4A36734F-5F99-4E79-A31D-B6A9E2602AB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{26AC165F-4CCA-473A-8D03-242EDA33957F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{437707A7-C4AA-459E-B22F-53AD47717B25}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0D810DF-DF3E-4B00-B6DA-4D6E1C96A5CD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{608FA1DC-E3FC-48E3-B344-B97E463FE28A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1E3B3CC-2E2B-4411-BBFF-651E9C9C8AAD}] => (Allow) C:\Users\leola\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{1601F082-CE3A-4F70-9B49-404DDDF67ACA}] => (Allow) C:\Users\leola\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7130CABC-ADC3-4D7F-AA31-B1A846AC2CCF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Nidhogg\Nidhogg.exe (Messhof LLC) [Datei ist nicht signiert]
FirewallRules: [{7C46A88E-AEF3-4FA2-B8F9-80A3EC2300E0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Nidhogg\Nidhogg.exe (Messhof LLC) [Datei ist nicht signiert]
FirewallRules: [{EBC2730B-C436-4A0D-A69E-DF4F53BA1FF9}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos.exe => Keine Datei
FirewallRules: [{C2D0C18B-C719-460F-A077-6C954D0E75C6}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos.exe => Keine Datei
FirewallRules: [{AAEA61D8-8080-4105-A123-333B486F11A4}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe => Keine Datei
FirewallRules: [{C6126842-5905-4505-AFE1-19079E5991BE}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe => Keine Datei
FirewallRules: [{CCE1CCD3-BEEF-4A19-B843-351CE69C81C3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D32A74C1-DFF3-4E95-A2B3-7CD88B398626}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6BB027F5-405D-44E5-828D-B20B38E69607}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B7F7C802-8580-4C4A-9BD9-4BEF69A26F59}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{2CB64172-BF4E-4396-8E3A-65440842FCBF}D:\spiele\epic games\games\gtav\gta5.exe] => (Allow) D:\spiele\epic games\games\gtav\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{8C6F3C60-CD87-41B7-BA0A-44C2702AEC8C}D:\spiele\epic games\games\gtav\gta5.exe] => (Allow) D:\spiele\epic games\games\gtav\gta5.exe => Keine Datei
FirewallRules: [{1C3F6E40-217B-4BD8-9CAE-73A7683FE091}] => (Allow) D:\Spiele\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{BF096C24-448F-430A-8199-1D2B6B09BED2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{2F434F5E-A28F-4143-B4D5-1B37570E3ED5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{FC9139EC-8FB8-48E0-8906-ED2F376F0E22}] => (Allow) D:\Spiele\Steam\SteamApps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{C214B327-4008-453A-B19D-B41328DEA934}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{0CCE26D4-4C36-460D-9BD1-9F681051341C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B04708A8-1B87-4E60-8547-678F077ACFAA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{01681C93-AA24-461A-BB3B-2C2BE8F8B155}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{349E846B-6E7B-4153-8DDC-A465181484EC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{789E7EE6-7A3C-4310-85B2-7F6C1C0C6A43}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B68F07C5-564D-4103-A990-A27644EC619B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{894F5206-3338-41AC-A2EF-A7F85BBD9D47}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{CC1B1A67-F9FB-4FA9-A78C-F127AD617C1D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{63D81D86-6DF9-4635-A72B-3F32930420E4}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{3A56DEBC-AA20-43E0-B562-89BFDBDDB5EC}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{BC90BE77-A1AB-407F-A7BB-B939B74DFA5B}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{BC0A026B-1C0C-420E-AB51-A65436739D32}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{D2C3BC07-A0F7-4556-A8D8-23A374C90158}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{B7C1B74C-7384-492A-91E8-8D1F33ED5115}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{F8E9659F-85A0-463C-939E-5C060DA1C9EB}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{1356DADA-C857-4B87-842D-80331758F9D2}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{B35B0909-5FD3-4291-91D3-933784978506}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{42E56592-9E2D-420E-8257-A3BFCEA2A41C}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{C6CBEABB-3738-4D16-A55B-470B93094B8D}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{8AC9FE45-315E-4787-ABD8-C1A1F9804839}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{A0F09F51-A27D-4D23-82DD-02115EC4B8A2}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{45DB1135-6FDB-40AB-982A-0B4074E8BF8F}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{F1B47274-6CBF-43A0-AEC5-44A19F21154F}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{172DA8C6-6C40-47B6-8CF1-1E8B671CD8FD}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B92C15AF-BA22-4054-8870-94CC72AED3A5}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{0ADED55C-BE05-4CED-B3A2-45F9F3CECE7B}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{4B082AC4-7E29-494C-ADD0-F854872E7879}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{E6148D6B-DC4C-476B-89C1-3C48FACF621E}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{055A218D-E99A-43B9-8882-8242A74335E6}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{61E2A93B-B214-4D7E-891C-CB8C7E1EB2C8}] => (Allow) D:\Spiele\Steam\SteamApps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [{D3284969-37AC-4388-B10E-8F13B5B64E71}] => (Allow) D:\Spiele\Steam\SteamApps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [{C0358E63-68B0-428F-BAA2-4061734E82E4}] => (Allow) D:\Spiele\Steam\SteamApps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{59071BEB-1204-48F0-A393-DF4E41A04864}] => (Allow) D:\Spiele\Steam\SteamApps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{8B744A78-F3A8-46F1-BC49-62D7272C361E}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{7AEE0D01-BD14-4F31-A131-C99DEEA73948}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{53884EBD-D175-4D91-AB0D-9A25A0E6EBC9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{88CBD15E-CD3E-4631-B430-7A43FD26A4DA}] => (Allow) D:\Spiele\Steam\SteamApps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{109B3650-3B32-4E44-99BE-FBD4E5702DE5}] => (Allow) D:\Spiele\Steam\SteamApps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{2D62A0EA-07BE-4213-881B-D52247A10EAF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Besiege\Besiege.exe () [Datei ist nicht signiert]
FirewallRules: [{081599FA-2632-4423-98CD-203F2A44F55F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Besiege\Besiege.exe () [Datei ist nicht signiert]
FirewallRules: [{D0785B71-8A4F-452F-8D43-409FB2A77F54}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{211D2CEE-B06D-43E0-9DB7-4F66C5DEF451}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{167DC52B-44AD-4E78-BE70-A125A57F19CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{004C8103-3B7C-4A11-881E-FA30BE99C331}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{D362EEA8-E5A6-437B-851C-3826214030B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AF04982E-DCA1-46E4-8D3D-9C11F4361FD3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{08C90352-6576-4ED3-97C2-D25972F6382A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{56AA4F30-29C6-4238-BB64-929B178CBB12}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{750041CC-F399-4737-884C-9CE0B30B5F51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Keine Datei
FirewallRules: [{212ECF87-56B7-4A79-B023-96A1138DC3BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Keine Datei
FirewallRules: [TCP Query User{C068D808-F6B0-4718-B1A1-C3E9ADF28B48}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> )
FirewallRules: [UDP Query User{6F8C9E18-63A3-463F-9B9B-5CCC72B2CD69}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> )
FirewallRules: [{DA651D21-C569-4468-8588-49A48FD5EAFE}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\ARCHICAD.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{2C98FA39-5379-4EB2-8626-BE3F64BD414D}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\ARCHICAD Starter.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{C8CC5674-A663-4AE9-B2F5-866D7AB31E3E}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\CineRender\CineRenderNEM.exe (MAXON Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [{BC5915B9-2680-4906-8567-5D6F0EEC5BFD}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\BIMxUploader.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{152C6BD8-59B7-4D74-9895-0AE5A647A388}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\OverwatchServer.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{A6D8A565-5BAA-4F14-9278-6D861D45C000}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{B5F54DAC-BB6F-4FAC-B31C-7C43704693EC}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{7915B940-929F-497D-B638-0633B2BEDDFA}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{E91E4623-66C4-4510-84C8-6A4C382F1609}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{236EEFDC-A5AB-4E8D-9A4B-B43479BA6D42}] => (Allow) D:\Spiele\Steam\SteamApps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{ED4D9C23-D239-4F4C-B3C3-B64005DFE5D6}] => (Allow) D:\Spiele\Steam\SteamApps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{6E8C9B1E-6CAA-42D2-8B9A-6C93461DC5D4}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{06CE2DFD-F354-4648-A338-7A036E8C216F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{090FE38F-1410-4DE4-AAC8-AC35DF059DD2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CFD4C219-1D72-4E0C-848D-268226CFEA33}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E5813A0A-B16B-46E0-9814-5B45AA17BBF9}D:\spiele\gog\superliminal\superliminalgog.exe] => (Allow) D:\spiele\gog\superliminal\superliminalgog.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7B4753E5-4E12-4E75-9E43-ABEB1C4859A9}D:\spiele\gog\superliminal\superliminalgog.exe] => (Allow) D:\spiele\gog\superliminal\superliminalgog.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CE231F9A-BC10-4A9B-9C28-D3461D9EA504}C:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) C:\program files (x86)\origin games\battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{0D7F0B5A-4995-450E-9D92-39074568672A}C:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) C:\program files (x86)\origin games\battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1B1C4EC7-18ED-4F2A-BD59-DE476FBD6E19}] => (Allow) D:\Spiele\Steam\SteamApps\common\Everything\Everything.exe () [Datei ist nicht signiert]
FirewallRules: [{8B1840B5-BD78-4418-8A4A-37420B4F30F7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Everything\Everything.exe () [Datei ist nicht signiert]
FirewallRules: [{3349898E-604E-4C26-9284-36359D541C86}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{98F62032-CF58-4B0B-B8BA-1385967680E5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{47DEBC3E-0407-45A1-864F-3C446B47BFAA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{5D873629-4081-4676-A2F1-018275D4B52D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{20CD4B04-EFE4-40BC-9EF3-CB56E850F5D5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{99073F6F-A2D2-4A45-9664-E3F77991007B}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{5FD34FD7-C52B-4CC3-8239-5E2CA0EE1DDF}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{C1B22BD4-BB90-40A9-B34A-14C1D093352D}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{ED7AFF0F-53AE-405D-806C-AFD854181EBC}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{89A69FE2-E73E-4C13-9392-86FBAF7C7AE7}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{CF68F9EA-FE67-42F4-A93C-D2017317F331}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{DFE7ADE2-8606-4DE5-AA5E-9DEAE6E8366F}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{1949D133-B104-4181-9241-7E392C3C58CC}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C0325152-773A-4729-8E4D-52C295B33FAB}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{082D054B-2EF4-433D-87E3-9AD01B734EB7}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{08F2995E-9B75-4E7C-9D7A-797BEFDB89C2}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{7C6E8D8C-3316-49DD-9989-572555443CE7}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{4F46D9FE-00F9-4B0E-9480-C2B2F79DF472}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{E686AA35-C614-4AAA-BD0E-1E59EEA3BCA6}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{A381FB52-C0F2-4CF8-946F-2D1DD42DECBF}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{45B886EC-F74D-4D7A-85CD-FFD5FCE5BDA6}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [TCP Query User{14DA2108-1253-4469-B840-DA719FC5D4FF}D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => Keine Datei
FirewallRules: [UDP Query User{4318DF41-ABDC-4B0F-B849-4D7312637C21}D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => Keine Datei
FirewallRules: [{156F1A4F-666C-4698-8134-62DBFE6AE251}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [{E6FE808E-4768-4C04-B694-66D93DB279B6}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5FEC0A4-6319-46A0-AEA0-417331AF2EAE}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{EF6158B3-CD42-451F-9172-D5AA7160A875}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{E4D30EB8-FC1A-4C9C-8E66-F298380852E4}] => (Allow) D:\Spiele\Steam\SteamApps\common\FlatOut2\FlatOut2.exe () [Datei ist nicht signiert]
FirewallRules: [{42C22399-D147-409D-8123-8CA32C94143D}] => (Allow) D:\Spiele\Steam\SteamApps\common\FlatOut2\FlatOut2.exe () [Datei ist nicht signiert]
FirewallRules: [{F95E863B-57EE-4E4F-A0A9-3E09FFEA39F0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{3467BF62-AD00-4656-89D1-04678B7C6850}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{22C0811B-BC1B-44A7-85CB-81CC162EB7C9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{500C77A8-54A6-4F42-8CDE-B9E0F77881C7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{EC738466-3922-4836-983D-3D6F90C52A01}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{FE4AA89C-1194-412C-B024-82D5FD754C75}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{BD089CB9-9877-4D6F-9D77-2DE9A22EE14D}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{E9B79E95-2B40-428C-8900-E63D47C1E67F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{451D89CF-79D5-4AA1-8AF9-19B7373C4EEF}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0349DE15-49E0-47BF-9660-1008603F0DB8}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{34994643-53D9-41CF-8AED-D02A2FFC6919}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8786ED96-31C8-4A48-BB14-84A8D50C5EF0}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{198C0E87-D5A3-4873-9FBC-4468144D2BDA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EDA6B5FD-C5D8-4325-A262-7AB1949F4B69}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DB7E3D1-1B91-4477-BC47-56D1DD1EB05F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cube Escape Paradox\CubeEscapeParadox.exe () [Datei ist nicht signiert]
FirewallRules: [{AF8E6728-21F7-4226-9896-06536E447C66}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cube Escape Paradox\CubeEscapeParadox.exe () [Datei ist nicht signiert]
FirewallRules: [{49B6B846-AE37-498B-B39E-7AC48185B1C1}] => (Allow) D:\Spiele\Steam\SteamApps\common\SteamWorld Dig\SteamWorldDig.exe () [Datei ist nicht signiert]
FirewallRules: [{AA166148-73D0-46DB-A66E-E533148BFCF4}] => (Allow) D:\Spiele\Steam\SteamApps\common\SteamWorld Dig\SteamWorldDig.exe () [Datei ist nicht signiert]
FirewallRules: [{4F5E5E05-9ACA-4509-9DC6-487D00B426EF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Yaga\yaga.exe () [Datei ist nicht signiert]
FirewallRules: [{DA8905A5-2B55-44F1-9949-45747762324F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Yaga\yaga.exe () [Datei ist nicht signiert]
FirewallRules: [{41F4EE13-25E8-4CE6-BCAC-C7192A45DA27}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{B3961B9D-3567-4BCB-A960-709474588249}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{F0E59948-7EB3-451F-89A7-9F6DABF2A6D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{15C4F89F-409B-4FB4-AB17-3BF8CD11E210}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7302F1C7-F682-4056-9B4E-059206289D4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53FB2B81-0E92-4D64-8E9E-EED1F609A346}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C66B8637-776E-4FC2-BABC-303B787D4017}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{67C0F87A-7C3C-477F-8EAB-B40B69F66AB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEC3A181-79FE-42C6-8CF9-77D888D23D04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFCFB0C2-3DA6-47DC-9B50-9133DA233D85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{B34C7219-06CF-4FF6-86DE-300B5381A796}C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{4B3D7325-C57C-4CD3-BA28-EAA8C3B861BE}C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [TCP Query User{79AEB81A-31F9-4935-8023-430F951F6691}C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{E9BD6484-DD9A-46BF-983A-DE1DB521521B}C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{49825416-07A8-40EA-BECC-FDDC7E8C5AC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{3610D621-3B3B-4319-98DF-28CBF56F6D7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{B222F517-1F79-44BE-9800-6006F0B3713A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{1BB18850-B0A7-42D2-8AEE-643E38C78F31}] => (Allow) D:\Spiele\Steam\SteamApps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service

==================== Wiederherstellungspunkte =========================

03-02-2021 16:20:53 Installed KeePassXC
10-02-2021 11:14:00 Installed Wasabi Wallet
13-02-2021 20:21:52 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/14/2021 07:43:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1316, Zeitstempel: 0x51c04ddc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x3d58
Startzeit der fehlerhaften Anwendung: 0x01d702fc4a8c638b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 0f982981-ec7e-462e-9bb2-c75e6e049ef0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/14/2021 07:07:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x3d58
Startzeit der fehlerhaften Anwendung: 0x01d702fc4a8c638b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 97f9024d-6bb3-44f8-ac1e-9ee3dc98635b
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/14/2021 04:40:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (02/13/2021 08:22:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (02/11/2021 09:54:13 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 23240, und die erforderliche Größe betrug 35800.

Error: (02/10/2021 10:46:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: electrum-4.0.9.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x9f676133
ID des fehlerhaften Prozesses: 0x334c
Startzeit der fehlerhaften Anwendung: 0x01d6ff9159b39faf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Electrum\electrum-4.0.9.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: afc69ae7-11e0-4473-8481-9e604765ed2c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/09/2021 05:59:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (01/26/2021 04:37:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: googledrivesync.exe, Version: 3.54.3529.458, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: wxbase30u_vc90_x64.dll, Version: 3.0.2.0, Zeitstempel: 0x5477a662
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000125b30
ID des fehlerhaften Prozesses: 0x3b18
Startzeit der fehlerhaften Anwendung: 0x01d6f3b8561c36cd
Pfad der fehlerhaften Anwendung: C:\Program Files\Google\Drive\googledrivesync.exe
Pfad des fehlerhaften Moduls: C:\Users\leola\AppData\Local\Temp\_MEI17~1\wxbase30u_vc90_x64.dll
Berichtskennung: f51fd8b9-a4d1-47ee-a3d2-b661b49a144c
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/14/2021 07:07:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot Security Center Integration Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (02/14/2021 07:07:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot Security Center Integration Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.

Error: (02/14/2021 04:40:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Encrypto Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McNeel Update Service 5.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Windows Defender:
================
Date: 2021-02-12 00:33:38.740
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {E2E30D55-F7F6-443E-B0FE-CA1E5458C168}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-14 23:10:18.242
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {F74E4A98-E146-4EB9-AC9E-D5FDBD4AFB07}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-09 20:00:07.140
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {5C91DF52-3E88-4641-92A4-B8D1F3DFD28F}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-07 22:32:16.028
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {70B1D24E-BA59-456C-82C3-FDA71C91E073}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-03 12:15:21.775
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {35D0B09D-6437-4483-95FB-1F011A8D329A}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P3.90 12/09/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16315.52 MB
Verfügbarer physikalischer RAM: 8173.28 MB
Summe virtueller Speicher: 18747.52 MB
Verfügbarer virtueller Speicher: 8288.76 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:115.74 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:339.56 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (SSD) (Fixed) (Total:111.26 GB) (Free:111.12 GB) NTFS

\\?\Volume{b6f2db85-eec4-4faf-9393-76121351d18b}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{34be6dd6-0000-0000-0000-80d01b000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{96ed737d-4235-4c0f-820c-042f22e91b73}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 34BE6DD6)
Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=544 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CC5E5327)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 98A96CE6)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Spybot

Code:
ATTFilter
[i]	21-02-14 19:31:38		
[i]	21-02-14 19:31:38	Product	CasaleMedia
[+]	21-02-14 19:31:38	Moving into quarantine	Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMID)
[+]	21-02-14 19:31:38	Moving into quarantine	Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPRO)
[+]	21-02-14 19:31:38	Moving into quarantine	Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPS)
[+]	21-02-14 19:31:38	Successfully cleaned	Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMID)
[+]	21-02-14 19:31:38	Successfully cleaned	Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPRO)
[+]	21-02-14 19:31:38	Successfully cleaned	Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPS)
[i]	21-02-14 19:31:38		
[i]	21-02-14 19:31:38	Product	DoubleClick
[+]	21-02-14 19:31:38	Moving into quarantine	Cookie (Edge (Chrome based): Default).doubleclick.net/ (IDE)
[+]	21-02-14 19:31:38	Successfully cleaned	Cookie (Edge (Chrome based): Default).doubleclick.net/ (IDE)
[i]	21-02-14 19:31:38		
[i]	21-02-14 19:31:38	Product	Log
[+]	21-02-14 19:31:38	Moving into quarantine	C:\Windows\Directx.log
[+]	21-02-14 19:31:38	Moving into quarantine	C:\Windows\DtcInstall.log
[+]	21-02-14 19:31:38	Successfully cleaned	C:\Windows\Directx.log
[+]	21-02-14 19:31:38	Successfully cleaned	C:\Windows\DtcInstall.log
[i]	21-02-14 19:31:38		
[i]	21-02-14 19:31:38	Product	Internet Explorer
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Internet Explorer\TypedURLs
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Internet Explorer\TypedURLs
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[i]	21-02-14 19:31:38		
[i]	21-02-14 19:31:38	Product	MS Management Console
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Microsoft Management Console\Recent File List
[+]	21-02-14 19:31:38	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Microsoft Management Console\Recent File List
[i]	21-02-14 19:31:38		
[i]	21-02-14 19:31:38	Product	MS DirectDraw
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[+]	21-02-14 19:31:38	Moving into quarantine	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	MS DirectInput
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	Windows.OpenWith
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3DM\OpenWithList
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AEP\OpenWithList
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVA\OpenWithList
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3DM\OpenWithList
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AEP\OpenWithList
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVA\OpenWithList
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	Windows Explorer
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	Windows Media SDK
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	WinRAR
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\ArcHistory
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ArcName
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\General\LastFolder
[+]	21-02-14 19:31:39	Moving into quarantine	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ExtrPath
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\ArcHistory
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ArcName
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\General\LastFolder
[+]	21-02-14 19:31:39	Successfully cleaned	HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ExtrPath
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	Cookie
[+]	21-02-14 19:31:39	Moving into quarantine	Internet Explorer (Benutzer) (leola)Cookies
[+]	21-02-14 19:31:39	Moving into quarantine	Firefox (leola (default-release))Cookies
[+]	21-02-14 19:31:39	Moving into quarantine	Thunderbird (leola (default-release))Cookies
[+]	21-02-14 19:31:39	Moving into quarantine	Edge (Chrome based) (Default)Cookies
[+]	21-02-14 19:31:39	Successfully cleaned	Internet Explorer (Benutzer) (leola)Cookies
[+]	21-02-14 19:31:39	Successfully cleaned	Firefox (leola (default-release))Cookies
[+]	21-02-14 19:31:39	Successfully cleaned	Thunderbird (leola (default-release))Cookies
[+]	21-02-14 19:31:39	Successfully cleaned	Edge (Chrome based) (Default)Cookies
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	Cache
[+]	21-02-14 19:31:39	Moving into quarantine	Internet Explorer (Benutzer) (leola)Cache
[+]	21-02-14 19:31:39	Moving into quarantine	Edge (Chrome based) (Default)Cache
[+]	21-02-14 19:31:39	Successfully cleaned	Internet Explorer (Benutzer) (leola)Cache
[+]	21-02-14 19:31:39	Successfully cleaned	Edge (Chrome based) (Default)Cache
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Product	Verlauf
[+]	21-02-14 19:31:39	Moving into quarantine	Internet Explorer (Benutzer) (leola)History
[+]	21-02-14 19:31:39	Moving into quarantine	Edge (Chrome based) (Default)History
[+]	21-02-14 19:31:39	Successfully cleaned	Internet Explorer (Benutzer) (leola)History
[+]	21-02-14 19:31:39	Successfully cleaned	Edge (Chrome based) (Default)History
[i]	21-02-14 19:31:39		
[i]	21-02-14 19:31:39	Summary	
[i]	21-02-14 19:31:39	Errors while cleaning	0
[i]	21-02-14 19:31:39	Files moved into quarantine	42
[i]	21-02-14 19:31:39	Files successfully cleaned	42
         

Malwarebytes

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 12.02.21
Scan-Zeit: 11:40
Protokolldatei: b5a7ad86-6d1e-11eb-89cc-a8a1591f9a94.json

-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.37009
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-47HNGR6\leola

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325685
Erkannte Bedrohungen: 24
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 2 Min., 24 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , , 

Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{9A755B4E-8529-4D38-AD3E-5470104F43F8}, In Quarantäne, 6163, 237883, , , , , , 
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{9A755B4E-8529-4D38-AD3E-5470104F43F8}, In Quarantäne, 6163, 237883, 1.0.37009, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , , 
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{13F2D28C-B993-4E87-BF75-7815840156F0}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9CA79167-2837-4EF6-AA4C-DD8B3040E72E}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D38FD32F-C566-4BCF-923F-AA1C4B079D82}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , , 
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DC2C23B0-B912-4A46-864D-A93CC2ED954B}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , , 
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{B2ABD63F-369C-4A58-975E-76522EADB8F3}, In Quarantäne, 6857, 255640, 1.0.37009, , ame, , , 

Datei: 11
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{13F2D28C-B993-4E87-BF75-7815840156F0}\clgfeflmnfbganomjpagjoplndpolphoirx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , A0116CF5E28BD21F9FB4D1BF3A64CFE0, A18CAD001F4FEBCBCFF10F86EFDD0C290356657706BBF8AFF43BD85093511AA8
PUP.Optional.DownloadProtect, C:\Windows\Installer\{13F2D28C-B993-4E87-BF75-7815840156F0}\xlgfeflmnfbganomjpagjoplndpolphoiml, In Quarantäne, 329, 237878, , , , , 78AB5D57BE03198B2CAF65A6CFCC29A3, AFDF93CBB08AC4F7F1969179658D7ABE05FC5B5F8FC1692652BD9905BBD51E50
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9CA79167-2837-4EF6-AA4C-DD8B3040E72E}\ckjolfddanknliommobpeafdggajnggccrx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , E86075FBFF5E0616223819A34CA3301F, D2B7A65A4C862E0BD52B305FC66619D0E46F15DFF94D530BC16D25FCE9B6543E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9CA79167-2837-4EF6-AA4C-DD8B3040E72E}\xkjolfddanknliommobpeafdggajnggccml, In Quarantäne, 329, 237878, , , , , C727C496D4185CA8D66FD27DF6E9FAB3, D8B141D220E8EF01500A12F8E3E4CE1A46B714DE6693458C582166C721716309
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D38FD32F-C566-4BCF-923F-AA1C4B079D82}\cobfhblaobemmebgenfjiofdmblbinlplrx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , D524316EF2FFA8866998B7F9D45E9EDD, 7DFB4DB825A42D5A91E0436FAA0AB7897B46E2AA9AC631A484988D4F43AB0B63
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D38FD32F-C566-4BCF-923F-AA1C4B079D82}\xobfhblaobemmebgenfjiofdmblbinlplml, In Quarantäne, 329, 237878, , , , , 3B83AEFDC994BDCA12C37F6F94D64AC4, 7A516B557E7865C47B17333FC6EE7096E1E239B49E0114234603D22AE42DBCB2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DC2C23B0-B912-4A46-864D-A93CC2ED954B}\ckagmkaomfgpggmpjjhcggbchilfgdfjarx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , 84857EF3789B1F40CF27C6FB0515B10E, 8B09E045F799FA89655946B218ECCE65D2187A00EADFFD8D5D7BAE11BE80047A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DC2C23B0-B912-4A46-864D-A93CC2ED954B}\xkagmkaomfgpggmpjjhcggbchilfgdfjaml, In Quarantäne, 329, 237878, , , , , 9721473E031ED1417EC6F540930B16DC, 886BBC1E48D9D2396E24FD5EB36CE56E5D27831A1F8DA154E06D8E78FC803B62
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{B2ABD63F-369C-4A58-975E-76522EADB8F3}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi, In Quarantäne, 6857, 255640, 1.0.37009, , ame, , 8E9FA526A43BD4256921EEF3F9770338, C79794AD86E840555AEFC361D5BFB447507B3BC6DFF5CB26F8E8FBA12D4D4C58
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 6857, -1, 0.0.0, , action, , E1429E67F3655D92F6FAEF5F74CE59A5, 22CF0B2339CAC06F385BF96732C35E423D3922A464556B8118C9C4D5A47AAC8E
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 54B2F23FFB4F2ABA884DC8AB08BD40C1, 2FCE9B5DA1D8069BA338D0E9289E5F523413453D727B66CDF15FB4340AE74725

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________


Alt 15.02.2021, 07:42   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.



Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen.
__________________
__________________

Alt 15.02.2021, 07:52   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Malwarebytes war eine gute Idee, hilft hier nur leider nicht ganz weiter.





Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps bzw. Start > Systemsteuerung > Programme deinstallieren die folgenden Programme:
    • Driver Booster
    • Spybot
  • Starte den Rechner im Anschluss neu auf.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [AdobeBridge] => [X]
    HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [GalaxyClient] => [X]
    Task: {D9017DD1-7254-4D9F-BB77-55176C45C32D} - System32\Tasks\Gruppenrichtlinienclient Kernel AppX-Bereitstellungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{88403E39-710C-4564-9E02-9CAA40145C9D}\{0395A025-CA76-4A8B-A4E8-0E9215E26495}" <==== ACHTUNG
    C:\ProgramData\Package Cache\{88403E39-710C-4564-9E02-9CAA40145C9D}
    Task: {EEC9C8F7-0FB2-424E-95F8-1CF19BC9F212} - System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{57DBC657-0A40-4AFA-9EC1-3A8E87F485AB}\{0379E9D5-FB7C-47FB-9088-C90A7CD60E3A} <==== ACHTUNG
    C:\Windows\Installer\{57DBC657-0A40-4AFA-9EC1-3A8E87F485AB}
    C:\ProgramData\ntuser.pol
    C:\WINDOWS\system32\GroupPolicy\Machine
    C:\WINDOWS\system32\GroupPolicy\GPT.ini
    C:\WINDOWS\SysWOW64\GroupPolicy\Machine
    C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
    DeleteKey: HKLM\SOFTWARE\Policies\Google
    DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
    DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
    C:\Users\AllUserName\AppData\Roaming\npm
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
    C:\Program Files (x86)\nodejs
    DeleteKey: HKLM\SOFTWARE\Node.js
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
    DeleteKey: HKU\.DEFAULT\Software\Node.js
    DeleteKey: HKCU\SOFTWARE\Node.js
    DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
    DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
    C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default\user.js
    C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default\prefs.js
    C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\user.js
    C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\prefs.js
    C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\searchplugins\My Firefox Search.xml
    FF HKLM\...\Firefox\Extensions: [{9A755B4E-8529-4D38-AD3E-5470104F43F8}] - C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi
    FF HKLM-x32\...\Firefox\Extensions: [{9A755B4E-8529-4D38-AD3E-5470104F43F8}] - C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi
    C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}
    S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
    S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
    S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
    S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
    CMD: dir "%windir%\installer\*.xpi" /S
    CMD: dir "%windir%\installer\c*rx" /S
    CMD: dir "%windir%\installer\x*ml" /S
    CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
    CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    SystemRestore: On 
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 3
  • Starte FRST erneut. Vergewissere dich, dass vor Addition.txt ein Haken gesetzt ist und drücke auf Untersuchen.
  • FRST erstellt wieder zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 15.02.2021, 09:31   #5
leo-
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Hallo Matthias,

die Deinstallation von Spybot und Driver Booster erfolgte problemlos.

Anbei die Logdateien:


fixlog

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von leola (15-02-2021 10:13:46) Run:1
Gestartet von C:\Users\leola\Downloads
Geladene Profile: leola
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
HKLM-x32\...\Run: [Genshin Impact_Launcher] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [GalaxyClient] => [X]
Task: {D9017DD1-7254-4D9F-BB77-55176C45C32D} - System32\Tasks\Gruppenrichtlinienclient Kernel AppX-Bereitstellungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{88403E39-710C-4564-9E02-9CAA40145C9D}\{0395A025-CA76-4A8B-A4E8-0E9215E26495}" <==== ACHTUNG
C:\ProgramData\Package Cache\{88403E39-710C-4564-9E02-9CAA40145C9D}
Task: {EEC9C8F7-0FB2-424E-95F8-1CF19BC9F212} - System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{57DBC657-0A40-4AFA-9EC1-3A8E87F485AB}\{0379E9D5-FB7C-47FB-9088-C90A7CD60E3A} <==== ACHTUNG
C:\Windows\Installer\{57DBC657-0A40-4AFA-9EC1-3A8E87F485AB}
C:\ProgramData\ntuser.pol
C:\WINDOWS\system32\GroupPolicy\Machine
C:\WINDOWS\system32\GroupPolicy\GPT.ini
C:\WINDOWS\SysWOW64\GroupPolicy\Machine
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini
DeleteKey: HKLM\SOFTWARE\Policies\Google
DeleteKey: HKLM\SOFTWARE\Policies\Mozilla
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Edge
DeleteKey: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
C:\Users\ProgramData\AppData\Roaming\npm
C:\Users\Default\AppData\Roaming\npm
C:\Users\Default User\AppData\Roaming\npm
C:\Users\leola\AppData\Roaming\npm
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
C:\Program Files (x86)\nodejs
DeleteKey: HKLM\SOFTWARE\Node.js
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Node.js
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877
DeleteKey: HKU\.DEFAULT\Software\Node.js
DeleteKey: HKCU\SOFTWARE\Node.js
DeleteKey: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c}
DeleteKey: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2}
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default\user.js
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default\prefs.js
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\user.js
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\prefs.js
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\searchplugins\My Firefox Search.xml
FF HKLM\...\Firefox\Extensions: [{9A755B4E-8529-4D38-AD3E-5470104F43F8}] - C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi
FF HKLM-x32\...\Firefox\Extensions: [{9A755B4E-8529-4D38-AD3E-5470104F43F8}] - C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi
C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
CMD: dir "%windir%\installer\*.xpi" /S
CMD: dir "%windir%\installer\c*rx" /S
CMD: dir "%windir%\installer\x*ml" /S
CMD: dir "%windir%\installer\{*-*-*-*-*}" /S
CMD: dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
SystemRestore: On 
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\Genshin Impact_Launcher" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Run\\AdobeBridge" => erfolgreich entfernt
"HKU\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{D9017DD1-7254-4D9F-BB77-55176C45C32D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D9017DD1-7254-4D9F-BB77-55176C45C32D}" => erfolgreich entfernt
C:\Windows\System32\Tasks\Gruppenrichtlinienclient Kernel AppX-Bereitstellungsdienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Gruppenrichtlinienclient Kernel AppX-Bereitstellungsdienst" => erfolgreich entfernt
C:\ProgramData\Package Cache\{88403E39-710C-4564-9E02-9CAA40145C9D} => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{EEC9C8F7-0FB2-424E-95F8-1CF19BC9F212}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC9C8F7-0FB2-424E-95F8-1CF19BC9F212}" => erfolgreich entfernt
C:\Windows\System32\Tasks\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BenutzerdienstfürBitLocker-Laufwerkverschlüsselungsdienst" => erfolgreich entfernt
C:\Windows\Installer\{57DBC657-0A40-4AFA-9EC1-3A8E87F485AB} => erfolgreich verschoben
C:\ProgramData\ntuser.pol => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
"C:\WINDOWS\SysWOW64\GroupPolicy\Machine" => nicht gefunden
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein
"C:\Users\ProgramData\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default\AppData\Roaming\npm" => nicht gefunden
"C:\Users\Default User\AppData\Roaming\npm" => nicht gefunden
C:\Users\leola\AppData\Roaming\npm => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js => erfolgreich verschoben
C:\Program Files (x86)\nodejs => erfolgreich verschoben
HKLM\SOFTWARE\Node.js => nicht gefunden
HKLM\SOFTWARE\WOW6432Node\Node.js => erfolgreich entfernt
HKLM\SOFTWARE\Classes\Installer\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Classes\Installer\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4D45993E1218CF443A3DFD6652D48B19 => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\27AC50E0DD8DF2342ACC8800434A5877 => erfolgreich entfernt
HKU\.DEFAULT\Software\Node.js => nicht gefunden
HKCU\SOFTWARE\Node.js => erfolgreich entfernt
HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{E39954D4-8121-44FC-A3D3-DF66254DB891} => nicht gefunden
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WINEVT\Publishers\{77754e9b-264b-4d8d-b981-e4135c1ecb0c} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows NT\CurrentVersion\Perflib\_V2Providers\{793c9b44-3d6b-4f57-b5d7-4ff80adcf9a2} => nicht gefunden
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default\user.js => erfolgreich verschoben
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default\prefs.js => erfolgreich verschoben
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\user.js => erfolgreich verschoben
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\prefs.js => erfolgreich verschoben
C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben
"HKLM\Software\Mozilla\Firefox\Extensions\\{9A755B4E-8529-4D38-AD3E-5470104F43F8}" => nicht gefunden
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\{9A755B4E-8529-4D38-AD3E-5470104F43F8}" => nicht gefunden
"C:\Windows\Installer\{F75CE30D-B9D2-4049-9FA8-539CB300A2C9}" => nicht gefunden
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdate => erfolgreich entfernt
gupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\gupdatem => erfolgreich entfernt
gupdatem => Dienst erfolgreich entfernt

========= dir "%windir%\installer\*.xpi" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C2B3-6356
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\c*rx" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C2B3-6356
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\x*ml" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C2B3-6356
Datei nicht gefunden

========= Ende von CMD: =========


========= dir "%windir%\installer\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C2B3-6356

 Verzeichnis von C:\Windows\installer

22.01.2021  10:59    <DIR>          {00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}
04.07.2020  10:20    <DIR>          {04F776FB-37A2-4116-84F2-6CF3D731999D}
03.12.2020  23:00    <DIR>          {06667732-CFB4-44B1-86AF-D7FDF9962B84}
09.02.2021  16:08    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
14.01.2021  22:56    <DIR>          {19B8BD60-CB65-49E8-8CDC-4596799C4DA7}
22.01.2021  10:59    <DIR>          {3A8CD593-8CF9-45B4-9932-FC41CBC14E15}
04.07.2020  10:19    <DIR>          {567706B7-1501-43BC-81AB-C7E306B40C73}
03.02.2021  16:21    <DIR>          {568952A1-F1D6-481E-B2DF-B7A5BE94AB3B}
31.08.2020  13:06    <DIR>          {600C8347-5F80-41F5-94B3-BFF7AE01B2D7}
03.12.2020  15:24    <DIR>          {64356D78-E83D-4A5D-BC70-CC72B361306E}
09.11.2020  21:16    <DIR>          {65A3A964-3DC3-0104-0000-200601191219}
21.01.2021  14:42    <DIR>          {7D88A0CB-070E-4387-AAE8-FD336B989204}
23.11.2020  10:43    <DIR>          {869633B1-6F9F-4D68-9FFC-570918737003}
11.11.2020  12:31    <DIR>          {8F3C9680-6728-4AD2-992D-9615C0DA06C0}
22.01.2021  21:18    <DIR>          {9054FBAC-C4FD-4FC2-B3F2-E4E41E49A20B}
14.05.2020  21:55    <DIR>          {A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}
12.02.2021  11:59    <DIR>          {AC76BA86-0804-1033-1959-000182442176}
13.02.2021  11:12    <DIR>          {AC76BA86-1033-FFFF-7760-0C0F074E4100}
12.02.2021  12:00    <DIR>          {AC76BA86-7AD7-1031-7B44-AC0F074E4100}
30.08.2020  21:23    <DIR>          {B455E95A-B804-439F-B533-336B1635AE97}
06.11.2020  00:16    <DIR>          {C0270355-35E2-4862-8B57-A7C1A258AF77}
16.11.2020  21:57    <DIR>          {D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}
02.12.2020  11:03    <DIR>          {E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}
05.05.2020  20:09    <DIR>          {E59BD84C-169B-4F3F-AC5D-85127CF67051}
12.11.2020  14:25    <DIR>          {E9C50C60-343D-4EA4-843B-F343D0F2ADA5}
24.06.2020  08:33    <DIR>          {F6678473-0198-46D0-A88F-2A247E6FA03C}
25.07.2020  10:20    <DIR>          {F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              27 Verzeichnis(se), 126.167.236.608 Bytes frei

========= Ende von CMD: =========


========= dir "%ProgramData%\Package Cache\{*-*-*-*-*}" /S =========

 Volume in Laufwerk C: hat keine Bezeichnung.
 Volumeseriennummer: C2B3-6356

 Verzeichnis von C:\ProgramData\Package Cache

24.04.2020  23:04    <DIR>          {050d4fc8-5d48-4b8f-8972-47c82c46020f}
09.02.2021  16:07    <DIR>          {0E05CA72-D8DD-432F-A2CC-880034A48577}
13.02.2021  20:22    <DIR>          {282975d8-55fe-4991-bbbb-06a72581ce58}
24.04.2020  22:12    <DIR>          {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}
25.07.2020  10:20    <DIR>          {43a03b9c-4770-409c-a999-587b60700b63}
24.04.2020  22:12    <DIR>          {61087a79-ac85-455c-934d-1fa22cc64f36}
12.11.2020  14:25    <DIR>          {79fff389-8adc-48fb-a0fa-d8abb3ad8c56}
03.12.2020  23:00    <DIR>          {94d6e0ed-4ab2-43c5-9d81-764586327109}
11.12.2020  19:18    <DIR>          {95716cce-fc71-413f-8ad5-56c2892d4b3a}
11.12.2020  19:18    <DIR>          {a1909659-0a08-4554-8af1-2175904903a1}
14.05.2020  21:57    <DIR>          {c6c5a357-c7ca-4a5f-9789-3bb1af579253}
24.04.2020  22:12    <DIR>          {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}
13.02.2021  20:22    <DIR>          {e31cb1a4-76b5-46a5-a084-3fa419e82201}
24.04.2020  22:12    <DIR>          {ef6b00ec-13e1-4c25-9064-b2f383cb8412}
24.04.2020  23:04    <DIR>          {f65db027-aff3-4070-886a-0d87064aabb1}
               0 Datei(en),              0 Bytes

     Anzahl der angezeigten Dateien:
               0 Datei(en),              0 Bytes
              15 Verzeichnis(se), 126.167.220.224 Bytes frei

========= Ende von CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-490006789-2306570936-2833241694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-490006789-2306570936-2833241694-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========

SystemRestore: On => abgeschlossen

=========== EmptyTemp: ==========

BITS transfer queue => 7626752 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 607544628 B
Java, Flash, Steam htmlcache => 504832777 B
Windows/system/drivers => 20065682 B
Edge => 1764223 B
Chrome => 1221165236 B
Firefox => 1521147591 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1842420 B
NetworkService => 2195646 B
leola => 21949323920 B

RecycleBin => 161286 B
EmptyTemp: => 24.1 GB temporäre Dateien entfernt.

================================

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 15-02-2021 10:21:58)


Ergebnis der geplanten Schlüssel-Entfernung nach dem Neustart:

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => konnte nicht entfernt werden, Schlüssel könnte geschützt sein

==== Ende vom Fixlog 10:21:58 ====
         

FRST


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-02-2021
durchgeführt von leola (Administrator) auf DESKTOP-47HNGR6 (15-02-2021 10:23:39)
Gestartet von C:\Users\leola\Downloads
Geladene Profile: leola
Platform: Windows 10 Pro Version 1909 18363.1379 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(0) [Datei ist nicht signiert] C:\Program Files\GloriousPCGamingRace\GMMK\GMMK Keyboard Editor.exe
(Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(Adobe Inc. -> Adobe Inc) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud Helper.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Adobe CEF Helper.exe <4>
(Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe <2>
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Andrey Shcherbakov) C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.0.4.0_x86__wh7zearnzvtm6\SafeInCloud\SafeInCloud.exe
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe <4>
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.7269\Agent.exe
(DroidMonkey Apps, LLC -> ) C:\Program Files\KeePassXC\keepassxc-proxy.exe
(DroidMonkey Apps, LLC -> KeePassXC Team) C:\Program Files\KeePassXC\KeePassXC.exe
(Electronic Arts, Inc. -> Electronic Arts) C:\Program Files (x86)\Origin\OriginWebHelperService.exe
(Even Balance, Inc. -> ) C:\Windows\System32\PnkBstrA.exe
(F.lux Software LLC -> f.lux Software LLC) C:\Users\leola\AppData\Local\FluxSoftware\Flux\flux.exe
(Google LLC -> ) C:\Program Files\Google\Drive\googledrivesync.exe <2>
(Logitech Inc -> Logitech) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOverlay.exe
(Logitech Inc -> Logitech, Inc.) C:\Program Files\Logitech\LogiOptions\LogiOptions.exe
(Logitech Inc -> Logitech, Inc.) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mcomm.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mlauncher.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mstart.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\leola\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2012.21.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_10.20122.11121.0_x64__8wekyb3d8bbwe\Music.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2101.9-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <8>
(Node.js Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(Node.js Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe <2>
(OpenVPN Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates) [Datei ist nicht signiert] C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe
(SteelSeries ApS -> SteelSeries ApS) C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [509936 2018-04-11] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
HKLM\...\Run: [LogiOptions] => C:\Program Files\Logitech\LogiOptions\LogiOptions.exe [1667208 2020-11-24] (Logitech Inc -> Logitech, Inc.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [2095672 2020-10-18] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [TeamsMachineInstaller] => C:\Program Files (x86)\Teams Installer\Teams.exe [97703592 2020-02-13] (Microsoft Corporation -> Microsoft Corporation)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-02-04] (Adobe Inc. -> )
HKLM-x32\...\Run: [Launch 0 FwCustom] => C:\Program Files\GloriousPCGamingRace\GMMK\GMMK Keyboard Editor.exe [4058624 2019-02-21] (0) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Acrobat Assistant 8.0] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Acrotray.exe [5237416 2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [CCXProcess] => C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [680720 2021-02-04] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [GoToMeeting] => C:\Users\leola\AppData\Local\GoToMeeting\18962\g2mstart.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [GoogleDriveSync] => C:\Program Files\Google\Drive\googledrivesync.exe [50011008 2021-01-20] (Google LLC -> )
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Wox] => C:\Users\leola\AppData\Local\Wox\app-1.4.1196\Wox.exe
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [f.lux] => C:\Users\leola\AppData\Local\FluxSoftware\Flux\flux.exe [1469968 2020-06-17] (F.lux Software LLC -> f.lux Software LLC)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5537448 2021-02-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5537448 2021-02-02] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [KeePassXC] => C:\Program Files\KeePassXC\KeePassXC.exe [7110800 2021-01-31] (DroidMonkey Apps, LLC -> KeePassXC Team)
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [1090464 2021-02-12] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKLM\...\Windows x64\Print Processors\hpcpp140: C:\Windows\System32\spool\prtprocs\x64\hpcpp140.DLL [559616 2012-09-28] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\Windows\system32\AdobePDF.dll [65496 2020-12-07] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe"
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Netzwerk Server.lnk [2020-04-24]
ShortcutTarget: Netzwerk Server.lnk -> C:\Program Files (x86)\WIBUKEY\Server\WkSvMgr.exe (Keine Datei)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SteelSeries Engine 3.lnk [2021-01-21]
ShortcutTarget: SteelSeries Engine 3.lnk -> C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesEngine3.exe (SteelSeries ApS -> SteelSeries ApS)
BootExecute: autocheck autochk * sdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CB2E179-E550-4684-BE45-A0351954397E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {20F1A0D3-3CCF-484F-964A-9A05DFA94628} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057968 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {28A15DD6-95A7-4363-80F6-A2CB56588DCE} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {327672B4-51D1-4227-B118-55266B54AA80} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {32F97DF2-A052-44D1-9C36-0290B1AFEC5E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3586F5EF-DB30-4895-B0CB-9A276CAB0D6D} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3402832 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {3D385232-05E1-4BFA-9CEB-B6FE27CA1729} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {46815CAE-3B3E-4CE7-AABB-43A413EFADF5} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1683344 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {4A540F37-3ADB-4907-A05D-EC52600D09A0} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145760 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {674F3B35-4465-41FA-A0F8-98AADE5421C8} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {6DB1091F-506F-4503-865C-7B2932FBA599} - System32\Tasks\G2MUpdateTask-S-1-5-21-490006789-2306570936-2833241694-1001 => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupdate.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {8C5A30D2-8C8B-4860-A628-B165D635967E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [677344 2021-02-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {8EB62622-1AC0-4411-971B-BDAFC5451C5C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145760 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {8F91A7EE-CB46-4503-A627-6CF627F05D90} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {9DB9FEF7-EE38-42DA-B351-FDA611E649D6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22763912 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {C5C3ECAA-66CE-40B8-87EF-8859A5E21E08} - System32\Tasks\G2MUploadTask-S-1-5-21-490006789-2306570936-2833241694-1001 => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupload.exe [31320 2020-12-18] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {C7D6C971-DE73-4701-B4E4-2394726D1CF8} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E9C31DB4-9E7B-4C25-8992-3A1D3613C610} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057968 2021-02-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1161DEA-5656-4D2B-B7F1-F520F3E56000} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MpCmdRun.exe [562240 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F7906B58-CFF4-4B2E-860B-D3723E3D79F7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-490006789-2306570936-2833241694-1001.job => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-490006789-2306570936-2833241694-1001.job => C:\Users\leola\AppData\Local\GoToMeeting\19228\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2f44371c-7491-4575-b9a9-fd679a236a88}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{a9f54fb1-c39f-40a3-ae5b-93fc90cf1199}: [DhcpNameServer] 192.168.2.1

Edge: 
=======
Edge Profile: C:\Users\leola\AppData\Local\Microsoft\Edge\User Data\Default [2021-02-14]

FireFox:
========
FF DefaultProfile: nxa01xqe.default
FF DefaultProfile: nco99es6.default
FF ProfilePath: C:\Users\leola\AppData\Roaming\Zotero\Zotero\Profiles\nxa01xqe.default [2020-12-02]
FF ProfilePath: C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\nco99es6.default [2021-02-15]
FF ProfilePath: C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release [2021-02-15]
FF Extension: (BetterTTV) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\firefox@betterttv.net.xpi [2020-12-18]
FF Extension: (HTTPS Everywhere) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\https-everywhere@eff.org.xpi [2021-01-29]
FF Extension: (Decentraleyes) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\jid1-BoFifL9Vbdl2zQ@jetpack.xpi [2020-11-05]
FF Extension: (Privacy Badger) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\jid1-MnnxcxisBPnSXQ@jetpack.xpi [2021-02-03]
FF Extension: (KeePassXC-Browser) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\keepassxc-browser@keepassxc.org.xpi [2021-02-04]
FF Extension: (Neat URL) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\neaturl@hugsmile.eu.xpi [2020-11-02]
FF Extension: (uBlock Origin) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-02-03]
FF Extension: (Zotero Connector) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\zotero@chnm.gmu.edu.xpi [2021-02-03] [UpdateUrl:hxxps://www.zotero.org/download/connector/firefox/release/updates.json]
FF Extension: (Dark theme for Firefox) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{1afaee19-8dde-4b0e-8c84-f46ca0f02f06}.xpi [2020-11-03]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-11-10]
FF Extension: (Merveilles) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{25738e3e-67d1-4847-ad30-c7aff6e3bfaf}.xpi [2020-11-03]
FF Extension: (A powerful reverse image search tool, with support for various search engines, such as Google, Bing, Yandex, Baidu and TinEye.) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{2e5ff8c8-32fe-46d0-9fc8-6b8986621f3c}.xpi [2021-02-09]
FF Extension: (Save to Notion) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{4b547b2c-e114-4344-9b70-09b2fe0785f3}.xpi [2021-01-10]
FF Extension: (Matte Black (Sky Blue)) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{a7d78215-c3ea-4ecb-aaed-10bbe30f8ecb}.xpi [2020-11-03]
FF Extension: (Video DownloadHelper) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-16]
FF Extension: (Save time by asking Buster to solve captchas for you.) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{e58d3966-3d76-4cd9-8552-1582fbc800c1}.xpi [2020-11-02]
FF Extension: (Unpaywall) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\Extensions\{f209234a-76f0-4735-9920-eb62507a54cd}.xpi [2021-02-11]
FF Extension: (Reset Search Defaults) - C:\Users\leola\AppData\Roaming\Mozilla\Firefox\Profiles\a3fzjye3.default-release\features\{a71d9910-44b4-462f-b147-19ddb5609bbd}\reset-search-defaults@mozilla.com.xpi [2021-02-12]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2020-10-18] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @esn.me/esnsonar,version=0.70.4 -> C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\npesnsonar.dll [2011-11-03] (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FF Plugin-x32: @esn/esnlaunch,version=2.3.0 -> C:\Program Files (x86)\Battlelog Web Plugins\2.3.0\npesnlaunch.dll [2013-09-16] (ESN Social Software AB) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2020-10-18] (Adobe Inc. -> Adobe Systems)
FF Plugin HKU\S-1-5-21-490006789-2306570936-2833241694-1001: @zoom.us/ZoomVideoPlugin -> C:\Users\leola\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2020-05-18] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

Chrome: 
=======
CHR Profile: C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default [2021-02-15]
CHR DefaultSearchURL: Default -> hxxps://unsplash.com/android-chrome-192x192.png
CHR Extension: (ProxFlow) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aakchaleigkohafkfjfjbblobjifikek [2020-06-12]
CHR Extension: (Präsentationen) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-04-24]
CHR Extension: (BetterTTV) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2020-10-18]
CHR Extension: (Docs) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-04-24]
CHR Extension: (Google Drive) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-21]
CHR Extension: (YouTube) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-04-24]
CHR Extension: (uBlock Origin) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpalhdlnbpafiamejdnhcphjbkeiagm [2020-10-21]
CHR Extension: (Unsplash) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnlnpjpkobmmbdnpbdceplbemhibbhll [2020-04-24]
CHR Extension: (AHA Music - Song Finder für Browser) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpacanjfikmhoddligfbehkpomnbgblf [2020-06-07]
CHR Extension: (KissFC) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpnfknficgldmilnkddfhmbafkcipkkh [2020-04-24]
CHR Extension: (Zotero Connector) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2020-10-27]
CHR Extension: (Tabellen) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-04-24]
CHR Extension: (Google Docs Offline) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-10-22]
CHR Extension: (AirDroid) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\hkgndiocipalkpejnpafdbdlfdjihomd [2020-04-24]
CHR Extension: (SafeInCloud Password Manager) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\lchdigjbcmdgcfeijpfkpadacbijihjl [2020-10-21]
CHR Extension: (Baseflight - Configurator) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\mppkgnedeapfejgfimkdoninnofofigk [2020-04-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2020-04-24]
CHR Extension: (PlayMemories Camera Apps Downloader) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohlghnkgcadghcdodlcjfhogekonhdei [2020-04-24]
CHR Extension: (Google Mail) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-22]
CHR Extension: (Chrome Media Router) - C:\Users\leola\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2020-10-20]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [852024 2020-10-18] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3739728 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3511376 2020-09-23] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854920 2021-02-05] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-11-17] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 Encrypto.Service; C:\Program Files\Encrypto\Encrypto.Service.exe [83160 2018-05-24] (MacPaw INC -> MacPaw Inc.)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [1741384 2020-12-18] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [6821960 2020-10-01] (GOG Sp. z o.o. -> GOG.com)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2021-01-22] (Malwarebytes Inc -> Malwarebytes)
R2 McNeelUpdate; C:\Program Files (x86)\McNeelUpdate\5.0\McNeelUpdateService.exe [71936 2020-08-25] (Robert McNeel & Associates (TLM, Inc.) -> Robert McNeel & Associates) [Datei ist nicht signiert]
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [74336 2020-10-28] (OpenVPN Inc. -> The OpenVPN Project)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2533952 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3479624 2021-02-02] (Electronic Arts, Inc. -> Electronic Arts)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PnkBstrA; C:\Windows\system32\PnkBstrA.exe [76152 2020-12-11] (Even Balance, Inc. -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264144 2021-01-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182328 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 SteelSeriesUpdateService; C:\Program Files\SteelSeries\SteelSeries Engine 3\SteelSeriesUpdateService.exe [32648 2021-01-20] (SteelSeries ApS -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\NisSrv.exe [2462960 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2101.9-0\MsMpEng.exe [128376 2021-02-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [231936 2020-01-09] (Microsoft Corporation) [Datei ist nicht signiert]
R1 dokan1; C:\Windows\System32\DRIVERS\dokan1.sys [140280 2020-06-01] (ADAPP SASU -> Dokan Project)
R1 HWiNFO32; C:\Windows\SysWOW64\drivers\HWiNFO64A.SYS [27552 2020-04-25] (Martin Malik - REALiX -> REALiX(tm))
R3 LcUvcUpper; C:\Windows\system32\DRIVERS\LcUvcUpper.sys [37912 2015-09-20] (Microsoft Corporation -> Microsoft Corporation)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [220600 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [19912 2021-01-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [248992 2021-02-15] (Malwarebytes Inc -> Malwarebytes)
R3 ssdevfactory; C:\Windows\System32\drivers\ssdevfactory.sys [48848 2020-09-25] (SteelSeries ApS -> SteelSeries ApS)
R3 sshid; C:\Windows\System32\drivers\sshid.sys [57440 2020-11-02] (SteelSeries ApS -> SteelSeries ApS)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43368 2020-04-24] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [39920 2020-12-02] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S3 VBAudioVMVAIOMME; C:\Windows\System32\drivers\vbaudio_vmvaio64_win10.sys [71712 2020-11-26] (Vincent Burel -> Windows (R) Win 7 DDK provider)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49552 2021-02-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [419040 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [71912 2021-02-12] (Microsoft Windows -> Microsoft Corporation)
R2 WIBUKEY; C:\Windows\System32\DRIVERS\WibuKey64.sys [118200 2019-06-21] (WIBU-SYSTEMS AG -> WIBU-SYSTEMS AG)
R3 wintun; C:\Windows\System32\drivers\wintun.sys [38176 2020-12-02] (WireGuard LLC -> WireGuard LLC)
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-15 10:23 - 2021-02-15 10:24 - 000032411 _____ C:\Users\leola\Downloads\FRST.txt
2021-02-15 10:21 - 2021-02-15 10:21 - 000220600 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamChameleon.sys
2021-02-15 10:21 - 2021-02-15 10:21 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-02-15 10:13 - 2021-02-15 10:21 - 000018097 _____ C:\Users\leola\Downloads\Fixlog.txt
2021-02-15 10:10 - 2021-02-15 10:10 - 000000085 _____ C:\Windows\wininit.ini
2021-02-14 21:58 - 2021-02-14 21:58 - 000000000 _____ C:\Users\leola\Desktop\Neues Textdokument.txt
2021-02-14 21:49 - 2021-02-14 21:49 - 000006128 _____ C:\Users\leola\Desktop\Malwarebytes.txt
2021-02-14 21:36 - 2021-02-14 21:37 - 000097570 _____ C:\Users\leola\Desktop\Addition.txt
2021-02-14 21:11 - 2021-02-14 21:37 - 000080381 _____ C:\Users\leola\Desktop\FRST.txt
2021-02-14 21:11 - 2021-02-14 21:11 - 000000000 ____D C:\Users\leola\Downloads\FRST-OlderVersion
2021-02-14 19:08 - 2021-02-14 19:08 - 000000000 ____D C:\Users\leola\AppData\Local\Safer-Networking Ltd
2021-02-14 19:07 - 2021-02-15 10:11 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-14 19:07 - 2021-02-15 10:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Safer-Networking Ltd
2021-02-14 19:06 - 2021-02-14 19:06 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\leola\Downloads\spybotsd-2.8.68.0.exe
2021-02-14 18:03 - 2021-02-15 10:23 - 000000000 ____D C:\FRST
2021-02-14 18:02 - 2021-02-14 21:11 - 002297856 _____ (Farbar) C:\Users\leola\Downloads\FRST64.exe
2021-02-14 16:31 - 2021-02-14 16:31 - 000002476 _____ C:\Users\leola\Desktop\Rkill.txt
2021-02-14 16:30 - 2021-02-14 16:40 - 000000000 ____D C:\AdwCleaner
2021-02-14 16:30 - 2021-02-14 16:30 - 008457584 _____ (Malwarebytes) C:\Users\leola\Downloads\adwcleaner_8.0.9.1.exe
2021-02-14 16:29 - 2021-02-14 16:29 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\leola\Downloads\rkill.exe
2021-02-13 20:22 - 2021-02-13 20:22 - 000000000 ____D C:\Users\leola\Documents\DuckGame
2021-02-13 20:22 - 2021-02-13 20:22 - 000000000 ____D C:\Users\leola\AppData\Roaming\DuckGame
2021-02-13 14:34 - 2021-02-13 14:34 - 000001088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2021-02-13 14:34 - 2021-02-13 14:34 - 000001076 _____ C:\ProgramData\Desktop\Audacity.lnk
2021-02-13 14:33 - 2021-02-13 14:34 - 000000000 ____D C:\Program Files (x86)\Audacity
2021-02-13 14:32 - 2021-02-13 14:32 - 028141904 _____ (Audacity Team ) C:\Users\leola\Downloads\audacity-win-2.4.2.exe
2021-02-13 14:25 - 2021-02-13 14:25 - 000001042 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Audition 2020.lnk
2021-02-12 23:49 - 2021-02-12 23:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2021-02-12 23:49 - 2021-02-12 23:49 - 002755584 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2021-02-12 23:49 - 2021-02-12 23:49 - 000232752 _____ C:\Windows\system32\containerdevicemanagement.dll
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth9.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth8.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth7.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth6.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth5.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth4.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth3.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth2.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth18.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth17.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth16.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth15.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth12.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth11.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth10.bin
2021-02-12 23:49 - 2021-02-12 23:49 - 000000315 _____ C:\Windows\system32\DrtmAuth1.bin
2021-02-12 21:04 - 2021-02-12 21:04 - 000420088 _____ C:\Users\leola\Downloads\Thema_1_Länder.pdf
2021-02-12 16:33 - 2021-02-12 16:33 - 000000000 ____D C:\Users\leola\Desktop\tidal-rpc-win
2021-02-12 16:32 - 2021-02-12 16:32 - 023630712 _____ C:\Users\leola\Desktop\tidal-rpc-win.zip
2021-02-10 22:35 - 2021-02-10 22:35 - 000000000 ____D C:\Windows\system32\Tasks\Mozilla
2021-02-10 11:14 - 2021-02-10 11:14 - 000000000 ____D C:\Users\leola\AppData\Roaming\WalletWasabi
2021-02-10 11:11 - 2021-02-14 11:27 - 000000000 ____D C:\Users\leola\AppData\Roaming\Exodus
2021-02-10 11:11 - 2021-02-14 11:26 - 000002223 _____ C:\Users\leola\Desktop\Exodus.lnk
2021-02-10 11:11 - 2021-02-14 11:26 - 000000000 ____D C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Exodus Movement Inc
2021-02-10 11:11 - 2021-02-14 11:26 - 000000000 ____D C:\Users\leola\AppData\Local\exodus
2021-02-10 11:11 - 2021-02-10 11:11 - 087707648 _____ C:\Users\leola\Downloads\Wasabi-1.1.12.3.msi
2021-02-10 11:10 - 2021-02-10 11:10 - 118119224 _____ (Exodus Movement Inc) C:\Users\leola\Downloads\exodus-windows-x64-21.1.29.exe
2021-02-10 10:32 - 2021-02-10 10:46 - 000000000 ____D C:\Users\leola\AppData\Roaming\Electrum
2021-02-10 10:31 - 2021-02-10 10:31 - 028459936 _____ (Electrum) C:\Users\leola\Downloads\electrum-4.0.9-setup.exe
2021-02-09 20:57 - 2021-02-14 01:06 - 000000000 ____D C:\Users\leola\AppData\Roaming\TIDAL
2021-02-09 20:57 - 2021-02-11 14:55 - 000000000 ____D C:\Users\leola\AppData\Local\TIDAL
2021-02-09 20:57 - 2021-02-09 20:57 - 100183056 _____ (TIDAL Music AS) C:\Users\leola\Downloads\TIDALSetup.exe
2021-02-09 20:57 - 2021-02-09 20:57 - 000002199 _____ C:\Users\leola\Desktop\TIDAL.lnk
2021-02-09 20:57 - 2021-02-09 20:57 - 000000000 ____D C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TIDAL Music AS
2021-02-09 17:37 - 2021-02-09 17:37 - 031677852 _____ C:\Users\leola\Downloads\ES_Sweep (Instrumental Version) - Naiad.zip
2021-02-09 16:42 - 2021-02-09 16:42 - 000000000 ____D C:\Users\leola\Documents\Audacity
2021-02-09 16:09 - 2021-02-14 19:35 - 000000000 ____D C:\Users\leola\AppData\Roaming\audacity
2021-02-09 16:09 - 2021-02-09 16:09 - 000000000 ____D C:\Users\leola\AppData\Local\Audacity
2021-02-09 16:08 - 2021-02-12 18:31 - 000000000 ____D C:\Users\leola\Desktop\ProjectionMapping
2021-02-09 16:06 - 2021-02-09 16:06 - 031582264 _____ C:\Users\leola\Downloads\audacity2-4-2.exe
2021-02-09 12:02 - 2021-02-09 12:02 - 068238478 _____ C:\Users\leola\Downloads\geth-windows-amd64-1.9.25-e7872729.exe
2021-02-09 12:00 - 2021-02-14 16:44 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-02-05 22:17 - 2021-02-06 10:44 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2021-02-05 18:44 - 2021-02-05 19:30 - 000268734 _____ C:\Users\leola\Desktop\ENGLISH_EBW1_Klausur.pdf
2021-02-05 11:49 - 2021-02-05 11:49 - 065716224 _____ C:\Users\leola\Downloads\Karamba3D_1_3_3_RH6_201012(1).msi
2021-02-04 21:40 - 2021-02-04 21:40 - 006049313 _____ C:\Users\leola\Downloads\wallpapers.zip
2021-02-04 15:06 - 2021-02-04 15:06 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2021-02-04 15:04 - 2021-02-15 10:22 - 000000000 ____D C:\Users\leola\AppData\Local\Battle.net
2021-02-04 15:04 - 2021-02-12 10:11 - 000000000 ____D C:\Program Files (x86)\Battle.net
2021-02-04 15:04 - 2021-02-04 15:06 - 000000000 ____D C:\Users\leola\AppData\Roaming\Battle.net
2021-02-04 15:04 - 2021-02-04 15:04 - 000000950 _____ C:\ProgramData\Desktop\Battle.net.lnk
2021-02-04 15:04 - 2021-02-04 15:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2021-02-04 15:03 - 2021-02-04 15:03 - 000000000 ____D C:\Users\leola\AppData\Local\Blizzard Entertainment
2021-02-04 15:03 - 2021-02-04 15:03 - 000000000 ____D C:\ProgramData\Battle.net
2021-02-04 15:02 - 2021-02-04 15:02 - 004951024 _____ (Blizzard Entertainment) C:\Users\leola\Downloads\Battle.net-Setup.exe
2021-02-04 11:27 - 2021-02-04 11:27 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe InDesign 2021.lnk
2021-02-03 20:53 - 2021-02-03 20:53 - 000000000 ____D C:\Users\leola\AppData\LocalLow\Breadcrumbs
2021-02-03 16:21 - 2021-02-03 16:21 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeePassXC
2021-02-03 16:21 - 2021-02-03 16:21 - 000000000 ____D C:\Program Files\KeePassXC
2021-02-03 16:20 - 2021-02-03 16:20 - 045019136 _____ C:\Users\leola\Downloads\KeePassXC-2.6.4-Win64.msi
2021-02-03 12:19 - 2021-02-03 13:01 - 000000000 ____D C:\Users\leola\Desktop\Simon
2021-02-03 01:21 - 2021-02-03 01:23 - 000174941 _____ C:\Users\leola\Downloads\Blatt02_SchnittAA.pdf
2021-02-03 01:21 - 2021-02-03 01:23 - 000105611 _____ C:\Users\leola\Downloads\Blatt01_Grundriss.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000114782 _____ C:\Users\leola\Downloads\Blatt06_DetailSockel.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000103534 _____ C:\Users\leola\Downloads\Blatt05_DetailTur.pdf
2021-02-03 01:21 - 2021-02-03 01:22 - 000085851 _____ C:\Users\leola\Downloads\Blatt07_DetailAttika.pdf
2021-02-03 00:03 - 2021-02-13 11:12 - 000002114 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat Distiller DC.lnk
2021-02-03 00:03 - 2021-02-13 11:12 - 000002103 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-02-03 00:03 - 2021-02-03 00:03 - 000000000 ____D C:\ProgramData\regid.1986-12.com.adobe
2021-02-02 23:05 - 2021-02-02 23:05 - 000025247 _____ C:\Users\leola\Downloads\Layoutvorlage_alternative Prüfungsleistung.dwg
2021-02-02 23:01 - 2021-02-02 23:01 - 001567393 _____ C:\Users\leola\Downloads\Layoutvorlage_alternative Prüfungsleistung.pdf
2021-01-30 00:24 - 2021-01-30 00:24 - 000009439 _____ C:\Users\leola\Documents\Coinbase.odt
2021-01-29 22:54 - 2021-01-29 22:54 - 000004591 _____ C:\Users\leola\Documents\Bitpanda_2FA_Code_2021_01_29__22_54_45.pdf
2021-01-27 01:12 - 2021-01-27 01:12 - 000000000 ____D C:\Users\leola\AppData\Roaming\CubeParadox
2021-01-26 23:29 - 2021-01-26 23:29 - 000000000 ____D C:\Users\leola\Documents\Rusty Lake
2021-01-26 23:29 - 2021-01-26 23:29 - 000000000 ____D C:\Users\leola\AppData\Roaming\Macromedia
2021-01-25 00:19 - 2021-01-25 09:30 - 000000000 ____D C:\Windows\system32\Tasks\NCH Software
2021-01-25 00:19 - 2021-01-25 00:19 - 001187040 _____ (NCH Software) C:\Users\leola\Downloads\vxlsetup.exe
2021-01-25 00:19 - 2021-01-25 00:19 - 000055976 _____ C:\Windows\system32\Drivers\voxaldriverx64.sys
2021-01-25 00:19 - 2021-01-25 00:19 - 000000000 ____D C:\Users\leola\AppData\Roaming\NCH Software
2021-01-22 21:09 - 2021-02-15 10:21 - 000248992 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamswissarmy.sys
2021-01-22 21:09 - 2021-01-22 21:09 - 000153312 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbae64.sys
2021-01-22 21:09 - 2021-01-22 21:09 - 000019912 _____ (Malwarebytes) C:\Windows\system32\Drivers\MbamElam.sys
2021-01-22 21:09 - 2021-01-22 21:09 - 000001993 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-01-22 21:09 - 2021-01-22 21:09 - 000000000 ____D C:\Users\leola\AppData\Local\mbam
2021-01-22 21:09 - 2021-01-22 21:09 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-01-22 21:07 - 2021-01-22 21:07 - 000000000 ____D C:\Program Files\Malwarebytes
2021-01-22 21:05 - 2021-01-22 21:05 - 002086424 _____ (Malwarebytes) C:\Users\leola\Downloads\MBSetup.exe
2021-01-22 10:58 - 2021-01-22 10:58 - 000000000 ____D C:\Users\Default\AppData\Local\Google
2021-01-22 10:58 - 2021-01-22 10:58 - 000000000 ____D C:\Users\Default User\AppData\Local\Google
2021-01-21 15:44 - 2021-01-21 15:44 - 021997239 _____ C:\Users\leola\Downloads\ngon243.zip
2021-01-21 15:41 - 2021-01-21 15:41 - 000070880 _____ C:\Users\leola\Downloads\chamferPolyline.ghx
2021-01-21 15:01 - 2021-01-21 15:01 - 000923289 _____ C:\Users\leola\Downloads\mv2103.zip
2021-01-21 14:57 - 2021-01-21 14:57 - 000371810 _____ C:\Users\leola\Downloads\kangaroo242.zip
2021-01-21 14:41 - 2021-01-21 14:41 - 065716224 _____ C:\Users\leola\Downloads\Karamba3D_1_3_3_RH6_201012.msi
2021-01-20 22:08 - 2021-01-20 22:08 - 000000000 ____D C:\Users\leola\AppData\Roaming\Skype
2021-01-20 22:08 - 2021-01-20 22:08 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-01-20 22:07 - 2021-01-20 22:07 - 074513664 _____ (Skype Technologies S.A.) C:\Users\leola\Downloads\Skype-8.67.0.99.exe
2021-01-18 22:41 - 2021-01-18 22:43 - 000000000 ____D C:\Users\leola\Documents\STAR WARS Battlefront II
2021-01-18 22:41 - 2021-01-18 22:41 - 000000000 ____D C:\Users\leola\AppData\Local\STAR WARS Battlefront II
2021-01-18 22:41 - 2021-01-18 22:41 - 000000000 ____D C:\Users\leola\ansel
2021-01-18 20:41 - 2021-01-18 20:41 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-01-18 13:59 - 2021-01-18 13:59 - 001817770 _____ C:\Users\leola\Downloads\St+(1)(1).skp
2021-01-18 13:58 - 2021-01-18 13:58 - 001820007 _____ C:\Users\leola\Downloads\St+(1).skp
2021-01-18 13:54 - 2021-01-18 13:54 - 006026472 _____ C:\Users\leola\Downloads\ParishChurchOfSaintPeterAndPaulTheApostleOsijekCroatiaRomanCatholicChurch.kmz
2021-01-18 13:35 - 2021-01-18 13:35 - 002816597 _____ C:\Users\leola\Downloads\Church_-_Hamburger_Michel_-_St._Michaelis.zip
2021-01-17 22:16 - 2021-01-17 22:16 - 000001102 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Media Encoder 2020.lnk
2021-01-17 22:13 - 2021-01-17 22:13 - 000001045 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Lightroom Classic.lnk
2021-01-17 22:10 - 2021-01-17 22:10 - 000000986 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Bridge 2021.lnk
2021-01-17 22:09 - 2021-01-17 22:09 - 000001210 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe After Effects 2020.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002416 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002411 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002410 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002374 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002373 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002367 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002361 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000002353 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote.lnk
2021-01-17 22:06 - 2021-01-17 22:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools
2021-01-17 22:05 - 2021-01-17 22:05 - 000001024 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2021.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-02-15 10:22 - 2020-11-09 17:32 - 000000000 ___RD C:\Users\leola\Google Drive
2021-02-15 10:22 - 2020-04-24 21:48 - 000000000 ____D C:\Users\leola\AppData\LocalLow\Mozilla
2021-02-15 10:22 - 2020-04-24 21:25 - 000000000 ___RD C:\Users\leola\OneDrive
2021-02-15 10:21 - 2020-04-25 12:12 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-02-15 10:21 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-02-15 10:21 - 2019-03-19 05:37 - 000524288 _____ C:\Windows\system32\config\BBI
2021-02-15 10:18 - 2020-04-24 21:24 - 001724292 _____ C:\Windows\system32\PerfStringBackup.INI
2021-02-15 10:18 - 2019-03-19 13:16 - 000744126 _____ C:\Windows\system32\perfh007.dat
2021-02-15 10:18 - 2019-03-19 13:16 - 000150450 _____ C:\Windows\system32\perfc007.dat
2021-02-15 10:18 - 2019-03-19 05:50 - 000000000 ____D C:\Windows\INF
2021-02-15 10:16 - 2020-09-01 08:50 - 000000000 ____D C:\Users\leola\AppData\LocalLow\Temp
2021-02-15 10:13 - 2020-04-24 22:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-02-15 10:13 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2021-02-15 10:13 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2021-02-15 10:11 - 2020-04-25 12:12 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-02-15 10:10 - 2020-11-09 17:22 - 000000000 ____D C:\Users\leola\AppData\Local\KeePassXC
2021-02-15 10:10 - 2020-04-25 10:41 - 000000000 ____D C:\ProgramData\ProductData
2021-02-15 10:10 - 2020-04-25 10:39 - 000000000 ____D C:\Users\leola\AppData\Roaming\IObit
2021-02-15 10:10 - 2020-04-24 21:35 - 000000000 ____D C:\Users\leola\AppData\Roaming\discord
2021-02-14 22:17 - 2020-04-24 22:24 - 000000000 ____D C:\Program Files (x86)\Steam
2021-02-14 16:52 - 2020-11-12 20:17 - 000000000 ____D C:\Windows\system32\appmgmt
2021-02-14 16:40 - 2020-04-25 10:39 - 000000000 ____D C:\ProgramData\IObit
2021-02-14 13:38 - 2020-10-27 14:57 - 000000000 ____D C:\Users\leola\AppData\Roaming\Notion
2021-02-13 21:47 - 2020-05-07 21:36 - 000000000 ____D C:\Users\leola\Prismatik
2021-02-13 17:01 - 2020-05-09 16:13 - 000000000 ____D C:\Program Files\Microsoft Office
2021-02-13 16:39 - 2020-11-12 14:17 - 000000000 ____D C:\Users\leola\AppData\Roaming\Grasshopper
2021-02-13 14:25 - 2020-04-24 22:12 - 000000000 ____D C:\Program Files\Adobe
2021-02-13 14:25 - 2020-04-24 21:24 - 000000000 ____D C:\Users\leola\AppData\Roaming\Adobe
2021-02-13 14:24 - 2020-04-24 22:16 - 000000000 __RHD C:\Users\leola\Creative Cloud Files
2021-02-13 11:12 - 2020-04-24 23:38 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-02-13 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\AppReadiness
2021-02-13 10:58 - 2020-04-24 21:24 - 000000000 ___RD C:\Users\leola\3D Objects
2021-02-13 10:57 - 2020-04-25 12:12 - 000664896 _____ C:\Windows\system32\FNTCACHE.DAT
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\SystemResources
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\oobe
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\es-MX
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\system32\Dism
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\ShellExperiences
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\bcastdvr
2021-02-13 01:19 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-02-12 23:51 - 2019-03-19 13:19 - 000022016 _____ (Microsoft Corporation) C:\Windows\system32\OEMDefaultAssociations.dll
2021-02-12 23:51 - 2019-03-19 13:19 - 000019469 _____ C:\Windows\system32\OEMDefaultAssociations.xml
2021-02-12 23:51 - 2019-03-19 05:37 - 000000000 ____D C:\Windows\CbsTemp
2021-02-12 12:00 - 2020-04-24 23:38 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-02-12 10:21 - 2020-04-25 12:12 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-02-12 10:16 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-02-12 10:10 - 2020-04-24 21:48 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-02-11 23:01 - 2020-06-24 08:34 - 000000000 ____D C:\Users\leola\AppData\Roaming\.minecraft
2021-02-11 22:43 - 2020-06-24 08:33 - 000000000 ____D C:\Program Files (x86)\Minecraft Launcher
2021-02-11 09:54 - 2020-04-25 23:00 - 000000000 ____D C:\Windows\system32\MRT
2021-02-11 09:52 - 2020-04-25 23:00 - 130141752 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-02-10 22:43 - 2020-04-24 22:31 - 000000000 ____D C:\Program Files (x86)\Origin
2021-02-10 22:42 - 2020-04-24 22:30 - 000000000 ____D C:\ProgramData\Origin
2021-02-10 22:35 - 2020-11-02 21:44 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-02-10 18:03 - 2020-04-25 18:38 - 000000000 ____D C:\Users\leola\AppData\Local\ElevatedDiagnostics
2021-02-10 11:11 - 2020-04-24 21:35 - 000000000 ____D C:\Users\leola\AppData\Local\SquirrelTemp
2021-02-10 10:46 - 2020-04-29 10:44 - 000000000 ____D C:\Users\leola\AppData\Local\CrashDumps
2021-02-09 17:59 - 2020-04-24 21:27 - 000000000 ____D C:\Program Files (x86)\Google
2021-02-09 16:18 - 2020-11-09 17:28 - 000003618 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA
2021-02-09 16:18 - 2020-11-09 17:28 - 000003394 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore
2021-02-09 16:18 - 2020-06-26 09:33 - 000003688 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-02-09 16:18 - 2020-06-26 09:33 - 000003464 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-02-09 16:09 - 2020-04-24 21:48 - 000000000 ____D C:\ProgramData\Mozilla
2021-02-09 14:24 - 2019-03-19 05:52 - 000000000 ____D C:\Windows\LiveKernelReports
2021-02-06 10:44 - 2020-04-24 21:48 - 000001278 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-02-06 01:19 - 2020-04-24 21:22 - 000000000 ____D C:\Users\leola
2021-02-05 21:37 - 2020-06-26 09:34 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-02-04 17:02 - 2020-04-24 22:30 - 000000000 ____D C:\Users\leola\AppData\Roaming\Origin
2021-02-04 15:25 - 2020-12-11 19:17 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.exe
2021-02-04 15:21 - 2020-04-24 22:33 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-02-04 15:21 - 2020-04-24 22:30 - 000000000 ____D C:\Users\leola\AppData\Local\Origin
2021-02-04 11:27 - 2020-04-24 22:12 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-02-03 01:38 - 2020-04-24 22:59 - 000000000 ____D C:\Users\leola\AppData\Local\GRAPHISOFT
2021-02-03 01:38 - 2020-04-24 22:32 - 000000000 ____D C:\Users\leola\GRAPHISOFT
2021-02-03 00:08 - 2020-04-24 21:24 - 000000000 ____D C:\Users\leola\AppData\Local\Packages
2021-02-03 00:08 - 2020-04-24 21:23 - 000000000 ____D C:\ProgramData\Packages
2021-02-03 00:02 - 2020-04-24 22:12 - 000000000 ____D C:\ProgramData\Adobe
2021-02-03 00:02 - 2020-04-24 22:12 - 000000000 ____D C:\Program Files (x86)\Adobe
2021-02-02 22:24 - 2020-04-24 21:25 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-490006789-2306570936-2833241694-1001
2021-02-02 22:24 - 2020-04-24 21:22 - 000002379 _____ C:\Users\leola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-01-28 19:08 - 2020-12-11 19:17 - 000226168 _____ C:\Windows\SysWOW64\PnkBstrB.ex0
2021-01-27 21:21 - 2020-07-05 19:57 - 000000000 ____D C:\Users\leola\Documents\My Games
2021-01-25 00:21 - 2020-09-15 11:45 - 000000000 ____D C:\ProgramData\Sophos
2021-01-22 21:18 - 2020-04-24 22:31 - 000000000 ____D C:\ProgramData\CodeMeter
2021-01-22 21:09 - 2019-03-19 05:52 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-01-22 21:06 - 2020-04-24 23:57 - 000799104 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-01-22 10:59 - 2020-11-09 17:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Backup and Sync from Google
2021-01-18 22:41 - 2020-04-24 22:13 - 000000000 ____D C:\Users\leola\AppData\Local\D3DSCache
2021-01-18 16:00 - 2020-12-03 16:20 - 000000000 ____D C:\Users\leola\AppData\Roaming\obs-studio

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-11-26 18:10 - 2020-11-26 18:21 - 000034826 _____ () C:\Users\leola\AppData\Roaming\VoiceMeeterBananaDefault.xml
2020-04-24 22:12 - 2020-04-24 22:12 - 000000410 _____ () C:\Users\leola\AppData\Local\oobelibMkey.log
2020-08-09 16:12 - 2020-08-09 16:12 - 000007605 _____ () C:\Users\leola\AppData\Local\Resmon.ResmonCfg

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
LG,
Leo


Alt 15.02.2021, 09:32   #6
leo-
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von leola (15-02-2021 10:24:39)
Gestartet von C:\Users\leola\Downloads
Windows 10 Pro Version 1909 18363.1379 (X64) (2020-04-24 20:20:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-490006789-2306570936-2833241694-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-490006789-2306570936-2833241694-503 - Limited - Disabled)
Gast (S-1-5-21-490006789-2306570936-2833241694-501 - Limited - Disabled)
leola (S-1-5-21-490006789-2306570936-2833241694-1001 - Administrator - Enabled) => C:\Users\leola
WDAGUtilityAccount (S-1-5-21-490006789-2306570936-2833241694-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

64 Bit HP CIO Components Installer (HKLM\...\{3138F992-045B-4F55-825C-53B231E647CA}) (Version: 13.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_6) (Version: 17.6 - Adobe Inc.)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0_13) (Version: 13.0.13 - Adobe Inc.)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_1_1) (Version: 10.1.1 - Adobe Inc.)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_1) (Version: 16.1 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_1_1) (Version: 10.1 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_8) (Version: 14.8 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
Affinity Publisher (HKLM\...\{600C8347-5F80-41F5-94B3-BFF7AE01B2D7}) (Version: 1.8.5.703 - Serif (Europe) Ltd)
ARCHICAD 24 R1 GER (HKLM\...\ARCHICAD 24.0 GER FULL R1 1) (Version: 24.0.0.3008 - GRAPHISOFT SE)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
Core Temp 1.15.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.15.1 - ALCPU)
DaVinci Resolve (HKLM\...\{7BBE7103-A702-41A6-814B-406FD26184B6}) (Version: 16.2.3015 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dokan Library 1.4.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0000-200601191219}) (Version: 1.4.0.1000 - Dokany Project)
Encrypto version 1.0.1 (HKLM\...\{5C39608C-6AFB-484F-BED4-3D16158CC19E}_is1) (Version: 1.0.1 - MacPaw, Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Monkey Island™ (HKLM-x32\...\1885026907_is1) (Version: 1.1 - GOG.com)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Exodus (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\exodus) (Version: 21.2.12 - Exodus Movement Inc)
f.lux (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Flux) (Version:  - f.lux Software LLC)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.3.4.0 - miHoYo Co.,Ltd)
GMMK_Keyboard (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.10.20 - Glorious PC Gaming Race LLC)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version:  - GOG.com)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
GRAPHISOFT BIMx Desktop Viewer (HKLM\...\BIMx Viewer 23.0 GEN FULL R1 1) (Version: 2019.2.2328.0 - GRAPHISOFT SE)
GRAPHISOFT License Manager Tool (HKLM\...\License Manager Tool 20.0 GER FULL R1 1) (Version: 20.0.0.4800 - GRAPHISOFT SE)
Hue Sync (HKLM\...\{C0270355-35E2-4862-8B57-A7C1A258AF77}) (Version: 1.5.1.0 - Signify Netherlands B.V.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Karamba3D RH6 (HKLM\...\{7D88A0CB-070E-4387-AAE8-FD336B989204}) (Version: 1.3.3 - Clemens Preisinger)
KeePassXC (HKLM\...\{568952A1-F1D6-481E-B2DF-B7A5BE94AB3B}) (Version: 2.6.4 - KeePassXC Team)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Monkey Island 2 - Special Edition (HKLM-x32\...\1425039730_is1) (Version: 2.0.0.10 - GOG.com)
Motion Factory (HKLM-x32\...\{64356D78-E83D-4A5D-BC70-CC72B361306E}) (Version: 2.43 - Pixflow Studio)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
Notion 2.0.11 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.11 - Notion Labs, Incorporated)
Notion 2.0.9 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{fcdf0d7f-424b-5f10-a1c7-a8f643f21adf}) (Version: 2.0.9 - Notion Labs, Incorporated)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenVPN 2.5.0-I601 amd64 (HKLM\...\{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}) (Version: 2.5.019 - OpenVPN, Inc.)
ORCA AVA (HKLM-x32\...\{869633B1-6F9F-4D68-9FFC-570918737003}) (Version: 23.2.0.117 - ORCA Software GmbH)
Origin (HKLM-x32\...\Origin) (Version: 10.5.92.46430 - Electronic Arts, Inc.)
Prismatik (remove only) (HKLM-x32\...\{ABD88CE7-1FFA-416C-96CA-CCC6F2B34236}_is1) (Version: 6.0.0.104 - Woodenshark LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 3.7.7 (32-bit) (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{15704766-d415-4f94-8843-2b4faa800f8d}) (Version: 3.7.7150.0 - Python Software Foundation)
Python 3.7.7 Add to Path (32-bit) (HKLM-x32\...\{4580B2AB-0469-4EEB-A0AB-671EC0693063}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Core Interpreter (32-bit) (HKLM-x32\...\{45938478-AC26-4B7F-97BC-D01ED342625F}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Development Libraries (32-bit) (HKLM-x32\...\{5318FA7A-8D08-442B-9CDF-68C54FE12C19}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Executables (32-bit) (HKLM-x32\...\{07B5BF44-A7DE-43D3-AB4D-44CE5DEDD446}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 pip Bootstrap (32-bit) (HKLM-x32\...\{C712BAC8-7889-4E2A-848D-87C68E181373}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Standard Library (32-bit) (HKLM-x32\...\{7C3561A9-23A6-478C-B7CE-7031F382FDEA}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Utility Scripts (32-bit) (HKLM-x32\...\{3FC7DB93-9503-4382-BA57-4AB490A9F6BC}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{06667732-CFB4-44B1-86AF-D7FDF9962B84}) (Version: 3.7.7008.0 - Python Software Foundation)
r2modman 3.0.33 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{ac231ef6-6414-5f8d-b36f-3b57705721dd}) (Version: 3.0.33 - ebkr@github.com)
REAPER (x64) (HKLM\...\REAPER) (Version:  - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Rhino 6 (HKLM\...\{E9C50C60-343D-4EA4-843B-F343D0F2ADA5}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
Rhino 6 (HKLM-x32\...\{79fff389-8adc-48fb-a0fa-d8abb3ad8c56}) (Version: 6.29.20238.11501 - Robert McNeel & Associates)
Rhino Installer Engine (HKLM\...\{6C0931E1-3274-4171-BF81-B0021FB53CC3}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
Rhinoceros 6 Language Pack Installer (en-US) (HKLM\...\{E6D1EBA0-2D9A-4DB2-B78B-A12A48A9B4A6}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
SketchUp 2017 (HKLM\...\{E59BD84C-169B-4F3F-AC5D-85127CF67051}) (Version: 17.2.2555 - Trimble, Inc.)
Skype Version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version:  - Christian Handorf)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS)
Superliminal (HKLM-x32\...\1766270223_is1) (Version: 1.11 - GOG.com)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
The Curse of Monkey Island™ (HKLM-x32\...\1528148981_is1) (Version: 1.0L - GOG.com)
The Secret of Monkey Island™: Special Edition (HKLM-x32\...\1207666253_is1) (Version: 1.0 - GOG.com)
TIDAL (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\TIDAL) (Version: 2.25.0 - TIDAL Music AS)
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.40 of 2016-Dec-22 (Build 2402) (Setup) - WIBU-SYSTEMS AG)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wox Full Installer 1.4.1196 (HKLM-x32\...\{94d6e0ed-4ab2-43c5-9d81-764586327109}) (Version: 1.4.1196 - Wox) Hidden
Zoom (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.93 (x86 en-US)) (Version: 5.0.93 - Corporation for Digital Scholarship)

Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-03] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-07-10] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-11] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-10] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.)
Password Manager SafeInCloud -> C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.0.4.0_x86__wh7zearnzvtm6 [2021-02-02] (Andrey Shcherbakov) [Startup Task]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-02] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\leola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\leola\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{8be1f80b-ea9a-a1bc-858d-7f0b27518d4d2}\InprocServer32 -> 0x23223B7AE322D601A4C27DFFF5B8D6014D0000006C01000000000000 => Keine Datei
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\leola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2018-05-24] (MacPaw INC -> MacPaw Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2018-05-24] (MacPaw INC -> MacPaw Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2021-02-12 10:11 - 2021-02-12 10:11 - 104873984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libcef.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000112128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libEGL.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 006227456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libGLESv2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000143395 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbrotlicommon.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000052874 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbrotlidec.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000099146 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbz2-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000083604 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libdouble-conversion.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000082097 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgcc_s_seh-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001203809 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgcrypt-20.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000200785 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgpg-error-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000154163 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgraphite2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001009284 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libharfbuzz-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 028579844 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicudt68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 003497999 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicuin68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 002145427 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicuuc68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000374100 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libjson-c-2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000281183 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpcre-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000340032 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpcre2-16-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000231911 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpng16-16.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000074440 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libqrencode.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libquazip5.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000303486 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libsodium-23.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000043429 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libssp-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001752711 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libstdc++-6.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000670001 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libykpers-1-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000343876 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libyubikey-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000800138 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libzstd.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000116428 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\zlib1.dll
2021-02-09 16:18 - 2021-02-14 16:44 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_ctypes.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_elementtree.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_hashlib.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_multiprocessing.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_psutil_windows.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_socket.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_ssl.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\_yappi.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\bz2.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\common.time34.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\hashobjs_ext.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\PIL._imaging.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\pyexpat.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\pysqlite2._sqlite.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\pythoncom27.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\pywintypes27.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\select.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\thumbnails_ext.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\unicodedata.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\usb_ext.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32api.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32com.shell.shell.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32crypt.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32event.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32file.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32gui.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32inet.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32pdh.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32pipe.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32process.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32profile.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32security.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\win32ts.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\windows.conditional.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\windows.connectivity.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\windows.device_monitor.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\windows.volumes.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\windows.winwrap.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wx._controls_.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wx._core_.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wx._gdi_.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wx._html2.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wx._misc_.pyd
2021-02-15 10:22 - 2021-02-15 10:22 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wx._windows_.pyd
2020-12-10 18:09 - 2013-12-01 11:38 - 000036352 _____ (0) [Datei ist nicht signiert] C:\Program Files\GloriousPCGamingRace\GMMK\HidServ.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001058528 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libiconv-2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000133659 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libintl-8.dll
2012-07-31 13:35 - 2012-07-31 13:35 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2012-07-31 13:35 - 2012-07-31 13:35 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2020-08-05 22:08 - 2020-08-05 22:08 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-08-05 22:08 - 2020-08-05 22:08 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000058539 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libwinpthread-1.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\python27.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\chrome_elf.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000723628 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libfreetype-6.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001290564 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libglib-2.0-0.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\audio\qtaudio_windows.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qgif.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qico.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qjpeg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qmng.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qsvg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qtiff.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\platforms\qwindows.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQml\Models.2\modelsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick.2\qtquick2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Window.2\windowplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Core.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Gui.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Multimedia.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Network.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Qml.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Quick.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5QuickControls2.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5QuickTemplates2.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Svg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Widgets.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5WinExtras.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Xml.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000086970 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\iconengines\qsvgicon.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 002027569 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\platforms\qwindows.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000063569 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Concurrent.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 007008216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Core.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 009401340 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Gui.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 002553642 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Network.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000573391 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Svg.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 008877043 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Widgets.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000304724 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\styles\qwindowsvistastyle.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wxbase30u_net_vc90_x64.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wxbase30u_vc90_x64.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wxmsw30u_adv_vc90_x64.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wxmsw30u_core_vc90_x64.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wxmsw30u_html_vc90_x64.dll
2021-02-15 10:22 - 2021-02-15 10:22 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI120722\wxmsw30u_webview_vc90_x64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\leola\AppData\Local\Temp:com.affinity.publisher.2 [240]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-490006789-2306570936-2833241694-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-490006789-2306570936-2833241694-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2021-02-15 10:13 - 000000027 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%INTEL_DEV_REDIST%redist\intel64_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leola\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\ATLAS-OF-PLACES-CHRISTOPHER-PRATT-THE-GRANDEUR-OF-GENERALITY-GPH-2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{F033C424-FA89-4D15-9313-2AFE2DE7223B}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)
FirewallRules: [UDP Query User{9299FBCE-D1E7-4A26-9CE9-35B00CBCCD58}C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe] => (Allow) C:\programdata\logishrd\logioptions\software\current\logioptionsmgr.exe (Logitech Inc -> Logitech, Inc.)

==================== Wiederherstellungspunkte =========================

03-02-2021 16:20:53 Installed KeePassXC
10-02-2021 11:14:00 Installed Wasabi Wallet
13-02-2021 20:21:52 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/15/2021 09:40:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x30ec
Startzeit der fehlerhaften Anwendung: 0x01d7037629814d31
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 2d98fe0b-1cc6-4484-88f6-d9214549a349
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 09:31:57 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1316, Zeitstempel: 0x51c04ddc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x438c
Startzeit der fehlerhaften Anwendung: 0x01d70374c3e086fa
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 2369665b-ca6e-4ec0-9435-41f4e2ded0d4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 09:30:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x438c
Startzeit der fehlerhaften Anwendung: 0x01d70374c3e086fa
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: bfb0a3ee-169a-467a-99db-6cad8f17e52a
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 09:22:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1316, Zeitstempel: 0x51c04ddc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x3b80
Startzeit der fehlerhaften Anwendung: 0x01d703735e405670
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 9554b128-87d2-468c-8708-b4a3dacf268d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 09:20:11 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x3b80
Startzeit der fehlerhaften Anwendung: 0x01d703735e405670
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: baf62f15-db88-40f9-b2a8-a4214595a991
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 09:11:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1316, Zeitstempel: 0x51c04ddc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0x01d70371f89cc5c1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: c82278d2-969b-4b1f-85e9-e60092f19f91
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/15/2021 09:10:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x4c8
Startzeit der fehlerhaften Anwendung: 0x01d70371f89cc5c1
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 966c6655-f0f6-4997-bbe3-b33755ee24d9
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (02/14/2021 07:43:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1316, Zeitstempel: 0x51c04ddc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x3d58
Startzeit der fehlerhaften Anwendung: 0x01d702fc4a8c638b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 0f982981-ec7e-462e-9bb2-c75e6e049ef0
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Systemfehler:
=============
Error: (02/15/2021 10:13:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Encrypto Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/15/2021 10:13:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/15/2021 10:13:47 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/15/2021 10:13:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Software Integrity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/15/2021 10:13:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Genuine Monitor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/15/2021 10:13:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/15/2021 10:13:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OpenVPN Interactive Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/15/2021 10:13:47 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PnkBstrA" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Windows Defender:
================
Date: 2021-02-15 10:24:36.226
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerw�nschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
ID: 242420
Schweregrad: Schwerwiegend
Kategorie: Potenziell unerw�nschte Software
Pfad: file:_C:\Users\leola\Downloads\audacity2-4-2.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-47HNGR6\leola
Prozessname: C:\Users\leola\Downloads\FRST64.exe
Sicherheitsversion: AV: 1.331.994.0, AS: 1.331.994.0, NIS: 1.331.994.0
Modulversion: AM: 1.1.17800.5, NIS: 1.1.17800.5

Date: 2021-02-12 00:33:38.740
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {E2E30D55-F7F6-443E-B0FE-CA1E5458C168}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-14 23:10:18.242
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {F74E4A98-E146-4EB9-AC9E-D5FDBD4AFB07}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-09 20:00:07.140
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {5C91DF52-3E88-4641-92A4-B8D1F3DFD28F}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-07 22:32:16.028
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {70B1D24E-BA59-456C-82C3-FDA71C91E073}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2020-09-03 12:15:21.775
Description: 
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {35D0B09D-6437-4483-95FB-1F011A8D329A}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM

Date: 2021-02-15 10:21:13.055
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.331.994.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORIT�T\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17800.5
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der �berpr�fung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P3.90 12/09/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor 
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 16315.52 MB
Verfügbarer physikalischer RAM: 11083.89 MB
Summe virtueller Speicher: 18747.52 MB
Verfügbarer virtueller Speicher: 12617.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:138.93 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:339.56 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (SSD) (Fixed) (Total:111.26 GB) (Free:111.12 GB) NTFS

\\?\Volume{b6f2db85-eec4-4faf-9393-76121351d18b}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{34be6dd6-0000-0000-0000-80d01b000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{96ed737d-4235-4c0f-820c-042f22e91b73}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 34BE6DD6)
Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=544 MB) - (Type=27)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CC5E5327)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 98A96CE6)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
--- --- ---

Alt 15.02.2021, 11:04   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    BootExecute: autocheck autochk * sdnclean64.exe
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
    2021-02-14 19:08 - 2021-02-14 19:08 - 000000000 ____D C:\Users\leola\AppData\Local\Safer-Networking Ltd
    2021-02-14 19:07 - 2021-02-15 10:11 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
    2021-02-14 19:07 - 2021-02-15 10:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
    2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
    2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Safer-Networking Ltd
    2021-02-14 19:06 - 2021-02-14 19:06 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\leola\Downloads\spybotsd-2.8.68.0.exe
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2.
Zitat:
Platform: Windows 10 Pro Version 1909
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 15.02.2021, 13:00   #8
leo-
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Windows-Update wurde installiert. Anbei noch einmal der aktuellste FRST fixlog.

Malware scheint beseitigt zu sein, Vielen Dank, Du warst mir wirklich eine große Hilfe!

fixlog

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von leola (15-02-2021 12:42:43) Run:2
Gestartet von C:\Users\leola\Downloads
Geladene Profile: leola
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
BootExecute: autocheck autochk * sdnclean64.exe
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
S3 VBAudioVMAUXVAIOMME; \SystemRoot\System32\drivers\vbaudio_vmauxvaio64_win10.sys [X]
2021-02-14 19:08 - 2021-02-14 19:08 - 000000000 ____D C:\Users\leola\AppData\Local\Safer-Networking Ltd
2021-02-14 19:07 - 2021-02-15 10:11 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2021-02-14 19:07 - 2021-02-15 10:10 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Windows\system32\Tasks\Safer-Networking
2021-02-14 19:07 - 2021-02-14 19:07 - 000000000 ____D C:\Safer-Networking Ltd
2021-02-14 19:06 - 2021-02-14 19:06 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\leola\Downloads\spybotsd-2.8.68.0.exe
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

HKLM\System\CurrentControlSet\Control\Session Manager\\"BootExecute"="autocheck autochk *" => Wert erfolgreich wiederhergestellt
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
HKLM\System\CurrentControlSet\Services\VBAudioVMAUXVAIOMME => erfolgreich entfernt
VBAudioVMAUXVAIOMME => Dienst erfolgreich entfernt
C:\Users\leola\AppData\Local\Safer-Networking Ltd => erfolgreich verschoben
C:\Program Files (x86)\Spybot - Search & Destroy 2 => erfolgreich verschoben
C:\ProgramData\Spybot - Search & Destroy => erfolgreich verschoben
C:\Windows\system32\Tasks\Safer-Networking => erfolgreich verschoben
C:\Safer-Networking Ltd => erfolgreich verschoben
C:\Users\leola\Downloads\spybotsd-2.8.68.0.exe => erfolgreich verschoben
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 12:42:58 ====
         

Alt 15.02.2021, 13:07   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Browser-Hijacker nach Download von audacity.de - Standard

Windows 10: Browser-Hijacker nach Download von audacity.de



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Browser-Hijacker nach Download von audacity.de
.dll, administrator, adobe, adware, computer, defender, downloader, firefox, frage, google, hijack, homepage, internet, malware, mozilla, netzwerk, nvidia, photoshop, port, prozesse, registry, rundll, scan, software, system, usb, windows



Ähnliche Themen: Windows 10: Browser-Hijacker nach Download von audacity.de


  1. Windows 10: Presenoker Bedrohung durch Audacity Download
    Log-Analyse und Auswertung - 13.02.2021 (8)
  2. Izito und Zapmeda Werbeanzeigen nach Audacity Installation
    Log-Analyse und Auswertung - 12.02.2021 (8)
  3. Audacity.de - Izito & Zapmeta in den Suchmaschinen im Browser
    Log-Analyse und Auswertung - 02.02.2021 (10)
  4. Audacity.de Izitio / Zapmeta Hijack in Browser
    Log-Analyse und Auswertung - 01.02.2021 (12)
  5. Trojaner nach Audacity download, wie werde ich ihn wieder los?
    Log-Analyse und Auswertung - 23.01.2021 (14)
  6. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  7. Trojaner updatepush.com nach Audacity Installation; System nach automatischer Bereinigung sauber?
    Log-Analyse und Auswertung - 18.01.2021 (11)
  8. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation.
    Log-Analyse und Auswertung - 02.12.2020 (22)
  9. Trojaner node.js blockiert durch Malwarebytes nach Audacity Installation
    Log-Analyse und Auswertung - 02.11.2020 (17)
  10. Windows 10: Browser Hijacker 'launchpage.org' eingefangen
    Plagegeister aller Art und deren Bekämpfung - 04.08.2017 (22)
  11. Windows 8.1 - Versteckter Adware Browser-Hijacker öffnet Werbefenster in jedem Browser - PS4UX.com
    Log-Analyse und Auswertung - 12.08.2016 (1)
  12. Win 10 : Nach Download einer Datei massenhaft,leuchtende Werbung im Browser
    Log-Analyse und Auswertung - 26.08.2015 (4)
  13. Windows 7: Browser Hijacker luckysearches.com
    Plagegeister aller Art und deren Bekämpfung - 19.03.2015 (19)
  14. Windows 7: Browser Hijacker
    Log-Analyse und Auswertung - 01.01.2015 (2)
  15. Browser überfüllt mit Warnhinweisen nach Download
    Log-Analyse und Auswertung - 25.11.2014 (31)
  16. Windows 8 b1search.org browser hijacker Infektion
    Log-Analyse und Auswertung - 14.11.2013 (17)
  17. Hijacker nach VLC download?
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (9)

Zum Thema Windows 10: Browser-Hijacker nach Download von audacity.de - Guten Abend, auch ich bin beim Download von Audacity auf die Fakeseite audacity.de hereingefallen, welche mir anschließend erfolgreich Malware ins System schleusen konnte. Bei mir äußert sich dies wie folgt: - Windows 10: Browser-Hijacker nach Download von audacity.de...
Archiv
Du betrachtest: Windows 10: Browser-Hijacker nach Download von audacity.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.