Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 21.03.2021, 22:55   #1
ShakerzZ
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



Hallo zusammen,

seit heute werden mir bei Google-Suche in Chrome immer zuerst Suchergebnisse von zapmeta & izito angezeigt. Ich habe hier im Forum schon vermehrt von diesem Problem gelesen und würde mir nun auch gern dabei helfen lassen.

Ich habe bereits schon Scans mit adwCleaner und EEK vorgenommen und PUP.optional Files gelöscht. Das Problem besteht weiterhin. Ich habe nun auch einen Scan per FRST durchgeführt und füge die Logs hier an.

Vielen Dank vorab für die Hilfe!
Angehängte Dateien
Dateityp: txt FRST.txt (51,7 KB, 63x aufgerufen)
Dateityp: txt Addition.txt (60,0 KB, 56x aufgerufen)
Dateityp: txt scan_210321-223310.txt (2,1 KB, 55x aufgerufen)
Dateityp: txt AdwCleaner[C00].txt (2,1 KB, 56x aufgerufen)
Dateityp: txt AdwCleaner[S00].txt (3,7 KB, 52x aufgerufen)

Alt 22.03.2021, 09:32   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



Posten in CODE-Tags

Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 22.03.2021, 11:00   #3
ShakerzZ
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



Hallo!

Sorry, dachte das wäre so richtig gewesen, aber klar, poste gern nochmal die Logs.

Der FRST-Log:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-03-2021
durchgeführt von DOehl (Administrator) auf DESKTOP-6D2PS4Q (ASUSTeK COMPUTER INC. UX410UQK) (21-03-2021 22:44:51)
Gestartet von C:\Users\DOehl\Downloads
Geladene Profile: DOehl
Platform: Windows 10 Home Version 1909 18363.1440 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(FarStone Technology -> ) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe
(Geek Software GmbH -> Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <14>
(Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe
(McAfee, LLC -> McAfee, Inc.) C:\Program Files\mcafee\WebAdvisor\servicehost.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20688.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(TeamViewer -> TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [cAudioFilterAgent] => C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe [604496 2017-11-24] (Conexant Systems LLC -> Conexant Systems, Inc.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3412696 2021-02-13] (Valve -> Valve Corporation)
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [Discord] => C:\Users\DOehl\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [144008 2019-11-26] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\DOehl\AppData\Local\Microsoft\Teams\Update.exe [2453720 2021-03-10] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\89.0.4389.90\Installer\chrmstp.exe [2021-03-17] (Google LLC -> Google LLC)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01044DA4-6A0D-4FA4-982F-22978153CAEA} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {064E721F-CFB9-4367-9AD4-D16D08A3213C} - System32\Tasks\Application Intel(R) Multimedia => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB}" <==== ACHTUNG
Task: {0F744B1C-A5E8-4AD1-9005-6906ACF98F70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {112A4358-A622-4711-8831-8E89B97767F6} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3302128 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {1619299B-1D23-4159-A500-7274EDE0FFB9} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {18E7E693-DCE8-47CF-99AC-F3B6F1BBE02C} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {1B0ADB15-1B9A-4A8A-85E1-49175C61090D} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646896 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2489F1C7-0511-4A82-B658-9B9E0075F30C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {309E3EF8-8C76-4B15-8BA2-267A6707F7A7} - System32\Tasks\WpsKtpcntrQingTask_Administrator => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exe [1531136 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {333E1A06-B41B-4630-9767-4FC783DA1DF5} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {39226AE5-F0F8-4A98-B6A6-572A9D9EA1AB} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\iCLS Client\IntelPTTEKRecertification.exe [855352 2016-02-19] (Intel(R) Trusted Connect Service -> Intel(R) Corporation)
Task: {408388F0-1BBE-404C-BA98-B3FC251A0A04} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {47927805-D34B-4139-8A13-30B4924804EC} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {4D44C638-0EF2-45E7-A938-C0E6FAA258F7} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {519D4141-6C05-4445-A070-BA22A439F80A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5225C0EE-C916-4150-AFBD-4DDC72F73CD6} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
Task: {5B538681-3A41-42E5-8B78-660BE5E59E96} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23079792 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5D738B38-6FD6-453A-9E1C-B2311FA00485} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [54784 2016-05-24] (ASUS) [Datei ist nicht signiert]
Task: {5EE08B53-5F87-4A5E-86DF-72BD5B745C05} - System32\Tasks\ASUS\ASUS Product Register Service => C:\Program Files (x86)\ASUS\APRP\aprp.exe [1578784 2016-07-07] (ASUSTeK Computer Inc. -> ASUSTek COMPUTER INC.) [Datei ist nicht signiert]
Task: {6617EB7F-254D-4583-84B9-607FBBC65C73} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6817B865-2A58-4CE2-B953-3514D3A9EE42} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141136 2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {6BD6A8F6-A7B1-4612-9834-FCA4BFB31D9C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {6D18ED67-6C5E-4429-A652-2004CE0A3435} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DA8C143-B4BF-4F45-9EA8-AB974C9B2D2E} - System32\Tasks\AdobeAcrobatfür => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} <==== ACHTUNG
Task: {756DCC3D-C3F9-4B77-82AC-441AAF6EE73E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7F986869-4342-4E9E-8D0A-A9A6C2A1FA9B} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8883635D-5374-452E-8F03-16FED9FAEBC4} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1832280 2017-06-07] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {94C7130D-EB06-473F-8E0C-08AA4470F5E2} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [874472 2021-01-11] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {9BBE786D-0008-4CB8-8684-CF7DC977E4F7} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [122008 2015-09-22] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {9CAAAED9-775D-4BB9-A60F-23E7937B8AB7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {BD724B8D-0A53-47D6-B98C-7ABF61A9B6D0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906480 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {BEE8AC70-58A5-408E-9179-3DB85252FFED} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19786024 2016-08-24] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {D1A27AFD-D4F8-4290-8A9F-486516E4BD00} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MpCmdRun.exe [566368 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E39B04FB-3166-494E-B519-06F60D7B1BBC} - System32\Tasks\WpsExternal_20161111081738 => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe [516352 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
Task: {EEC6F1CB-3395-48B5-81BB-F285E4C2A2C4} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [143160 2019-03-12] (ASUSTek Computer Inc. -> ASUSTek Computer Inc.)
Task: {F7F54BEA-86D7-49F8-BF8E-AC4F19A261F8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1127664 2021-01-27] (NVIDIA Corporation -> NVIDIA Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\WpsExternal_20161111081738.job => C:\Program Files (x86)\Kingsoft\WPS Office\ksolaunch.exe
Task: C:\WINDOWS\Tasks\WpsKtpcntrQingTask_Administrator.job => C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\office6\ktpcntr.exeÃqing 10.1.0.5644 xxx server_url=hxxp:/kdl1.cache.wps.com/ksodl/wpscfg/client/____client____html____service____bubble.html ic_server_url=hxxp:/info.kingsoftstore.com/wpsv6internet/infos.ads

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7fa200d2-c7e9-4099-b268-50d6059728e6}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bc639199-89f3-419d-b2a0-9ab96d23f9e0}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c0783294-3b16-4e0d-a64e-79a8289247b9}: [DhcpNameServer] 10.66.96.1

Edge: 
=======
Edge Profile: C:\Users\DOehl\AppData\Local\Microsoft\Edge\User Data\Default [2021-03-15]

FireFox:
========
FF DefaultProfile: j6ubjkv8.default
FF ProfilePath: C:\Users\DOehl\AppData\Roaming\Zotero\Zotero\Profiles\j6ubjkv8.default [2020-01-13]
FF HKLM\...\Firefox\Extensions: [{E937E95C-9A82-474C-AB2F-327C0C57621E}] - C:\WINDOWS\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{E937E95C-9A82-474C-AB2F-327C0C57621E}] - C:\WINDOWS\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.xpi => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-03-06] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default [2021-03-21]
CHR Extension: (Präsentationen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2019-03-28]
CHR Extension: (BetterTTV) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopnjidmegmdimjlfnijceegpefgped [2021-03-15]
CHR Extension: (Docs) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2019-03-28]
CHR Extension: (Google Drive) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-25]
CHR Extension: ( ) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\bhchpibmepobcdnjpkghclmdnbbikbkb [2021-03-19]
CHR Extension: (YouTube) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2019-03-28]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2021-01-31]
CHR Extension: (Videostream for Google Chromecast™) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\cnciopoikihiagdjbjpnocolokfelagl [2020-05-22]
CHR Extension: (MyJDownloader Browser Erweiterung) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\fbcohnmimjicjdomonkcbcpbpnhggkip [2021-01-31]
CHR Extension: (Tabellen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2019-03-28]
CHR Extension: (Google Docs Offline) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-03-17]
CHR Extension: (Web Safety) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\mfhcmdonhekjhfbjmeacdjbhlfgpjabp [2021-03-15]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-31]
CHR Extension: (Google Mail) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-25]
CHR Extension: (Chrome Media Router) - C:\Users\DOehl\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-03-14]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [mfhcmdonhekjhfbjmeacdjbhlfgpjabp]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8988552 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [326032 2018-06-05] (ASUSTeK Computer Inc. -> )
R2 FBAgent; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe [73032 2014-08-13] (FarStone Technology -> )
S3 FvSvc; C:\Program Files\NVIDIA Corporation\FrameViewSDK\nvfvsdksvc_x64.exe [410864 2021-01-25] (NVIDIA Corporation -> NVIDIA)
S2 Hamachi2Svc; C:\Program Files (x86)\LogMeIn Hamachi\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335360 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [8704 2016-03-18] (Intel Corporation) [Datei ist nicht signiert]
S2 Kingsoft_WPS_UpdateService; C:\Program Files (x86)\Kingsoft\WPS Office\10.1.0.5644\wtoolex\wpsupdatesvr.exe [133376 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
R2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\x64\LMIGuardianSvc.exe [419248 2016-05-27] (LogMeIn, Inc. -> LogMeIn, Inc.)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [905472 2019-09-26] (McAfee, LLC -> McAfee, Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2535000 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [3480152 2021-02-24] (Electronic Arts, Inc. -> Electronic Arts)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [487048 2019-08-07] (Geek Software GmbH -> Geek Software GmbH)
S2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [389896 2014-04-14] (CyberLink Corp. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7032080 2016-05-12] (TeamViewer -> TeamViewer GmbH)
S2 Tran_Process_Proc; C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DCNTranProc.exe [71024 2014-03-25] (Farstone Technology Inc -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\NisSrv.exe [2483616 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2102.4-0\MsMpEng.exe [128376 2021-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wpscloudsvr; C:\Program Files (x86)\Kingsoft\WPS Office\wpscloudsvr.exe [162048 2016-11-11] (Zhuhai Kingsoft Office Software Co.,Ltd -> Zhuhai Kingsoft Office Software Co.,Ltd)
S4 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S4 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
S3 MyWiFiDHCPDNS; "C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe" [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AiCharger; C:\WINDOWS\system32\DRIVERS\AiCharger.sys [29312 2016-08-24] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
R3 AsusHFilter; C:\WINDOWS\System32\drivers\AsusHFilter.sys [30200 2016-12-22] (ASUSTeK Computer Inc. -> )
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [108504 2019-04-24] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S4 epp; C:\EEK\bin64\epp.sys [155112 2021-03-03] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd)
S3 farmntio; C:\Windows\system32\drivers\farmntio.sys [25144 2014-03-25] (FarStone Technology -> ) [Datei ist nicht signiert]
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32680 2019-08-07] (ASUSTek Computer Inc. -> ASUS)
R3 MpKsl6c4fd509; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{32780350-81FA-4A2C-BA5B-B14C16725AA1}\MpKslDrv.sys [90360 2021-03-21] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [420072 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [72952 2021-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 KsUSBa64; \SystemRoot\system32\drivers\ksUSBa64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-21 22:44 - 2021-03-21 22:45 - 000000000 ____D C:\FRST
2021-03-21 22:37 - 2021-03-21 22:45 - 000024642 _____ C:\Users\DOehl\Downloads\FRST.txt
2021-03-21 22:33 - 2021-03-21 22:33 - 000000000 ____D C:\ProgramData\Emsisoft
2021-03-21 22:32 - 2021-03-21 22:39 - 000000000 ____D C:\EEK
2021-03-21 22:28 - 2021-03-21 22:29 - 281269808 _____ C:\Users\DOehl\Downloads\EmsisoftEmergencyKit.exe
2021-03-21 22:18 - 2021-03-21 22:19 - 000000000 ____D C:\AdwCleaner
2021-03-21 22:18 - 2021-03-21 22:18 - 008463216 _____ (Malwarebytes) C:\Users\DOehl\Downloads\adwcleaner_8.1.exe
2021-03-21 22:12 - 2021-03-21 22:12 - 000117630 _____ C:\Users\DOehl\Documents\bookmarks_21.03.21.html
2021-03-21 22:11 - 2021-03-21 22:11 - 002300928 _____ (Farbar) C:\Users\DOehl\Downloads\FRST64.exe
2021-03-20 09:31 - 2021-03-20 09:32 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTBSPFLUCR20201025211117
2021-03-20 09:29 - 2021-03-20 09:31 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTMLLUCRPFAF20210214192419
2021-03-20 09:29 - 2021-03-20 09:31 - 000000000 ____D C:\Users\DOehl\Downloads\PSDTLVCUPL20201117040230
2021-03-20 09:26 - 2021-03-20 09:33 - 000000000 ____D C:\Users\DOehl\Downloads\Lightroomv9 4 0 10 x64-P2P
2021-03-18 17:46 - 2021-01-04 23:52 - 007437912 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\UCI64A231.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 005938808 _____ (Nahimic Inc) C:\WINDOWS\system32\NAHIMICV2apo.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 001621504 _____ (Synaptics Incorporated.) C:\WINDOWS\system32\CX64APO.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 001529024 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64Proxy.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 001069280 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CX64BPAPO.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000817432 _____ (ICEpower A/S) C:\WINDOWS\system32\ICEsoundService64.exe
2021-03-18 17:46 - 2021-01-04 23:52 - 000598232 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CX64APO2.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000442168 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\ASpkExt64.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000165672 _____ (ASUSTeK COMPUTER INC.) C:\WINDOWS\system32\ATKWMI.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000112960 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\FMPropPageExt64.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000061032 _____ (Conexant Systems Inc.) C:\WINDOWS\system32\CxPageMaster64.dll
2021-03-18 17:46 - 2021-01-04 23:52 - 000042512 _____ (Conexant Systems, Inc.) C:\WINDOWS\system32\CXHDMI64.dll
2021-03-18 17:46 - 2021-01-04 23:41 - 000530096 _____ C:\WINDOWS\system32\Drivers\miceq.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000282882 _____ C:\WINDOWS\system32\ICEsoundService.bin
2021-03-18 17:46 - 2021-01-04 23:41 - 000132231 _____ C:\WINDOWS\system32\Drivers\softeq.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000064054 _____ C:\WINDOWS\system32\Drivers\MicGain.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000029021 _____ C:\WINDOWS\system32\Drivers\D2Keys.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000006451 _____ C:\WINDOWS\system32\Drivers\HeadsetCtrl.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000005539 _____ C:\WINDOWS\system32\Drivers\orverbs.ini
2021-03-18 17:46 - 2021-01-04 23:41 - 000005388 _____ C:\WINDOWS\system32\Drivers\fxmisc.ini
2021-03-17 12:57 - 2021-03-18 17:46 - 000000000 ____D C:\WINDOWS\LastGood.Tmp
2021-03-17 12:56 - 2021-03-13 07:25 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2021-03-17 12:56 - 2021-03-13 07:25 - 001855208 _____ C:\WINDOWS\system32\vulkaninfo.exe
2021-03-17 12:56 - 2021-03-13 07:25 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2021-03-17 12:56 - 2021-03-13 07:25 - 001435880 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2021-03-17 12:56 - 2021-03-13 07:24 - 001452336 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 001191728 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 001094888 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 001094888 _____ C:\WINDOWS\system32\vulkan-1.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2021-03-17 12:56 - 2021-03-13 07:24 - 000948968 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2021-03-17 12:56 - 2021-03-13 07:22 - 000678688 _____ C:\WINDOWS\system32\nvofapi64.dll
2021-03-17 12:56 - 2021-03-13 07:22 - 000671536 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFROpenGL.dll
2021-03-17 12:56 - 2021-03-13 07:22 - 000546064 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 002102576 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 001587504 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 001511216 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 001163536 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 000811824 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 000655664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2021-03-17 12:56 - 2021-03-13 07:21 - 000556824 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFROpenGL.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 008306448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 007429936 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 004610352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 002729776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 001730832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6446192.dll
2021-03-17 12:56 - 2021-03-13 07:20 - 001490224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6446192.dll
2021-03-17 12:56 - 2021-03-13 07:17 - 006075480 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2021-03-17 12:24 - 2021-01-25 04:38 - 000070896 _____ C:\WINDOWS\system32\FvSDK_x64.dll
2021-03-17 12:24 - 2021-01-25 04:38 - 000059632 _____ C:\WINDOWS\SysWOW64\FvSDK_x86.dll
2021-03-17 12:24 - 2020-03-04 13:54 - 000050592 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\NvModuleTracker.sys
2021-03-17 12:22 - 2021-03-17 12:22 - 000000000 ___HD C:\$WinREAgent
2021-03-17 11:46 - 2021-03-17 11:46 - 000004522 _____ C:\WINDOWS\system32\Tasks\AdobeAcrobatfür
2021-03-17 11:46 - 2021-03-17 11:46 - 000000306 __RSH C:\ProgramData\ntuser.pol
2021-03-17 11:26 - 2021-03-17 11:26 - 000006863 _____ C:\Users\DOehl\Downloads\launchb2683c5c.rdp
2021-03-16 18:46 - 2021-03-16 18:46 - 000006863 _____ C:\Users\DOehl\Downloads\launchc466d7a6.rdp
2021-03-16 18:09 - 2021-03-16 18:10 - 036790973 _____ C:\Users\DOehl\Downloads\Housing First.psd
2021-03-16 18:07 - 2021-03-16 18:07 - 000006863 _____ C:\Users\DOehl\Downloads\launchdae2c744.rdp
2021-03-16 17:54 - 2021-03-16 17:54 - 000006863 _____ C:\Users\DOehl\Downloads\launch317e5504.rdp
2021-03-16 16:18 - 2021-03-16 16:18 - 000006863 _____ C:\Users\DOehl\Downloads\launchd323924d.rdp
2021-03-16 16:15 - 2021-03-16 18:38 - 000686027 _____ C:\Users\DOehl\Downloads\gulli-aschenbecher (1).ai
2021-03-16 16:12 - 2021-03-16 16:12 - 000655707 _____ C:\Users\DOehl\Downloads\gulli-aschenbecher.ai
2021-03-16 11:13 - 2021-03-16 11:13 - 000006863 _____ C:\Users\DOehl\Downloads\launch5bafddb4.rdp
2021-03-15 16:05 - 2021-03-15 16:05 - 000006863 _____ C:\Users\DOehl\Downloads\launchf1ace8b1.rdp
2021-03-15 13:40 - 2021-03-15 13:40 - 000006863 _____ C:\Users\DOehl\Downloads\launchff5641bf.rdp
2021-03-15 12:05 - 2021-03-15 12:05 - 000006863 _____ C:\Users\DOehl\Downloads\launchce1e8b6a.rdp
2021-03-15 11:54 - 2021-03-15 11:54 - 000001132 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Premiere Pro 2020.lnk
2021-03-15 11:54 - 2021-03-15 11:54 - 000000000 ____D C:\Users\Public\Documents\Adobe
2021-03-15 11:51 - 2021-03-15 11:51 - 000000000 ____D C:\Users\Public\Documents\AdobeInstalledCodecs
2021-03-15 11:40 - 2021-03-15 11:50 - 000000000 ____D C:\Users\DOehl\Downloads\PremierePro2021 v14 5
2021-03-15 11:37 - 2021-03-15 11:37 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2021-03-15 11:36 - 2021-03-15 11:36 - 000004394 _____ C:\WINDOWS\system32\Tasks\Application Intel(R) Multimedia
2021-03-15 11:35 - 2021-03-20 10:49 - 000000000 ____D C:\Users\DOehl\AppData\Local\JDownloader 2.0
2021-03-15 11:35 - 2021-03-15 11:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Node.js
2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\npm
2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\ProgramData\Oracle
2021-03-15 11:35 - 2021-03-15 11:35 - 000000000 ____D C:\Program Files (x86)\nodejs
2021-03-15 11:34 - 2021-03-15 11:34 - 045392760 _____ (AppWork GmbH) C:\Users\DOehl\Downloads\JDownloaderSetup.exe
2021-03-15 10:59 - 2021-03-15 10:59 - 000117670 _____ C:\Users\DOehl\Downloads\kugelzwei social-video-vorlage-downgraded.prproj
2021-03-15 10:26 - 2021-03-15 10:26 - 000006863 _____ C:\Users\DOehl\Downloads\launch30b92328.rdp
2021-03-12 19:09 - 2021-03-12 19:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-03-12 19:09 - 2021-03-12 19:09 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-03-12 19:09 - 2021-03-12 19:09 - 001757632 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-03-12 19:09 - 2021-03-12 19:09 - 001365640 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-03-12 19:09 - 2021-03-12 19:09 - 001282360 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-03-12 19:09 - 2021-03-12 19:09 - 000861696 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-03-12 19:09 - 2021-03-12 19:09 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth19.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2021-03-12 19:09 - 2021-03-12 19:09 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2021-03-10 15:18 - 2021-03-10 15:18 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Teams
2021-03-09 22:00 - 2021-03-09 22:01 - 000000000 ____D C:\Users\DOehl\Documents\FIFA 21
2021-03-09 19:03 - 2021-03-10 13:59 - 000001226 _____ C:\Users\Public\Desktop\FIFA 21.lnk
2021-03-09 19:03 - 2021-03-10 13:59 - 000001226 _____ C:\ProgramData\Desktop\FIFA 21.lnk
2021-03-09 19:03 - 2021-03-09 19:03 - 000000000 ___HD C:\Program Files\Common Files\EAInstaller
2021-03-09 19:03 - 2021-03-09 19:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FIFA 21
2021-03-09 18:56 - 2021-03-09 18:56 - 000002543 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002539 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002518 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002493 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002460 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002457 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneNote 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook 2016.lnk
2021-03-09 18:56 - 2021-03-09 18:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2016-Tools
2021-03-09 15:13 - 2021-03-18 20:41 - 000000000 ____D C:\Program Files (x86)\Origin Games
2021-03-09 14:56 - 2021-03-11 17:28 - 000000000 ____D C:\Program Files (x86)\Origin
2021-03-09 14:56 - 2021-03-09 20:48 - 000000000 ____D C:\ProgramData\Electronic Arts
2021-03-09 14:56 - 2021-03-09 14:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Origin
2021-03-09 14:53 - 2021-03-21 20:14 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Origin
2021-03-09 14:53 - 2021-03-18 20:41 - 000000000 ____D C:\ProgramData\Origin
2021-03-09 14:53 - 2021-03-18 20:40 - 000000000 ____D C:\Users\DOehl\AppData\Local\Origin
2021-03-09 14:53 - 2021-03-09 14:53 - 000000000 ____D C:\Users\DOehl\.QtWebEngineProcess
2021-03-09 14:53 - 2021-03-09 14:53 - 000000000 ____D C:\Users\DOehl\.Origin
2021-03-09 14:52 - 2021-03-09 14:53 - 063648624 _____ (Electronic Arts) C:\Users\DOehl\Downloads\OriginThinSetup.exe
2021-03-08 15:26 - 2021-03-08 15:26 - 001397017 _____ C:\Users\DOehl\Downloads\Formerstellungswerkzeug.ai
2021-03-08 11:05 - 2021-03-08 11:05 - 000102116 _____ C:\Users\DOehl\Downloads\02_Oehlmann Honorar - Februar_NEU.pdf
2021-03-07 22:57 - 2021-03-07 22:57 - 000847416 _____ C:\Users\DOehl\Downloads\Overpass.zip
2021-03-07 22:50 - 2021-03-07 22:50 - 000002495 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Illustrator 2020.lnk
2021-03-05 23:32 - 2021-03-05 23:32 - 000232752 _____ C:\WINDOWS\system32\containerdevicemanagement.dll
2021-03-05 23:19 - 2020-09-16 00:41 - 000171488 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2021-03-05 23:19 - 2020-09-16 00:41 - 000146776 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2021-03-05 23:19 - 2020-09-16 00:40 - 000462648 _____ C:\WINDOWS\system32\ze_loader.dll
2021-03-05 23:19 - 2020-09-16 00:40 - 000295224 _____ C:\WINDOWS\system32\igfxCPL.cpl
2021-03-05 23:19 - 2020-09-16 00:40 - 000148792 _____ C:\WINDOWS\system32\ze_validation_layer.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-03-21 22:40 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-03-21 22:39 - 2019-12-23 17:22 - 000000000 ____D C:\Users\DOehl\AppData\Local\CrashDumps
2021-03-21 22:19 - 2020-03-28 13:31 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\discord
2021-03-21 22:19 - 2018-03-13 21:05 - 000000000 ____D C:\ProgramData\NVIDIA
2021-03-21 22:04 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Local\Packages
2021-03-21 22:04 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2021-03-21 22:04 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-03-21 20:14 - 2019-10-01 10:19 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-03-18 20:47 - 2019-10-01 10:30 - 001723292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-03-18 20:47 - 2019-03-19 13:16 - 000746614 _____ C:\WINDOWS\system32\perfh007.dat
2021-03-18 20:47 - 2019-03-19 13:16 - 000150886 _____ C:\WINDOWS\system32\perfc007.dat
2021-03-18 20:47 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2021-03-18 20:40 - 2019-10-01 10:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-03-18 20:40 - 2019-06-26 09:41 - 000000000 ____D C:\Program Files (x86)\Steam
2021-03-18 20:40 - 2019-03-28 08:43 - 000000000 __SHD C:\Users\DOehl\IntelGraphicsProfiles
2021-03-18 20:40 - 2018-03-13 21:16 - 000004608 ___RH C:\farstone_pe.letter
2021-03-18 20:40 - 2018-03-13 21:04 - 000000000 ___HD C:\Intel
2021-03-18 20:37 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-03-18 17:48 - 2017-05-15 12:26 - 000001963 _____ C:\ProgramData\Microsoft\Windows\Start Menu\SmartAudio.lnk
2021-03-18 17:47 - 2018-03-13 21:04 - 001705080 _____ (TODO: <Company name>) C:\WINDOWS\SysWOW64\RebootPrompt.exe
2021-03-18 17:46 - 2018-03-13 21:04 - 000000000 ____D C:\Program Files\CONEXANT
2021-03-17 14:42 - 2019-10-01 10:31 - 000028578 _____ C:\WINDOWS\diagwrn.xml
2021-03-17 14:42 - 2019-10-01 10:31 - 000028578 _____ C:\WINDOWS\diagerr.xml
2021-03-17 14:08 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2021-03-17 14:03 - 2019-12-07 16:32 - 000000000 ___HD C:\$WINDOWS.~BT
2021-03-17 14:03 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Registration
2021-03-17 13:55 - 2019-09-14 17:46 - 000000000 ___DC C:\WINDOWS\Panther
2021-03-17 13:55 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-03-17 12:58 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Local\NVIDIA
2021-03-17 12:58 - 2018-03-13 21:05 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2021-03-17 12:58 - 2018-03-13 21:04 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2021-03-17 12:36 - 2019-03-28 08:47 - 000000000 ____D C:\Program Files (x86)\Google
2021-03-17 12:24 - 2020-05-22 02:09 - 000000000 ____D C:\Users\DOehl\AppData\Local\LogMeIn Hamachi
2021-03-17 12:24 - 2019-10-01 10:32 - 000004308 _____ C:\WINDOWS\system32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000004106 _____ C:\WINDOWS\system32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003976 _____ C:\WINDOWS\system32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003940 _____ C:\WINDOWS\system32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003894 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003858 _____ C:\WINDOWS\system32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2019-10-01 10:32 - 000003654 _____ C:\WINDOWS\system32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}
2021-03-17 12:24 - 2017-05-15 12:19 - 000000000 ____D C:\Program Files (x86)\NVIDIA Corporation
2021-03-17 11:46 - 2020-06-25 23:59 - 000003688 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-03-17 11:46 - 2020-06-25 23:59 - 000003464 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2021-03-17 11:46 - 2019-10-01 10:32 - 000003618 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2021-03-17 11:46 - 2019-10-01 10:32 - 000003394 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2021-03-17 11:46 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-03-17 11:46 - 2018-03-13 19:25 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-03-17 11:26 - 2020-10-07 09:25 - 000000000 ____D C:\WDR
2021-03-17 11:26 - 2019-03-28 08:48 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-03-17 11:26 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2021-03-16 16:02 - 2020-03-31 15:10 - 000000000 ____D C:\Users\DOehl\AppData\Local\D3DSCache
2021-03-15 21:16 - 2020-06-25 23:59 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-03-15 21:03 - 2019-06-01 00:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-03-15 19:04 - 2019-10-01 10:32 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3643029266-3879897236-1073712359-1001
2021-03-15 19:04 - 2019-10-01 10:24 - 000002432 _____ C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-03-15 19:04 - 2019-03-28 08:46 - 000000000 ___RD C:\Users\DOehl\OneDrive
2021-03-15 18:05 - 2019-08-21 11:44 - 000000000 ____D C:\Users\DOehl\AppData\Local\Spotify
2021-03-15 17:29 - 2020-08-24 07:16 - 000001456 _____ C:\Users\DOehl\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2021-03-15 16:27 - 2019-08-21 11:43 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Spotify
2021-03-15 11:54 - 2020-08-23 18:12 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-03-15 11:54 - 2020-08-23 18:11 - 000000000 ____D C:\Program Files\Adobe
2021-03-15 11:36 - 2017-05-15 12:12 - 000000000 ____D C:\ProgramData\Package Cache
2021-03-14 14:58 - 2020-09-08 14:10 - 000000000 ____D C:\Users\DOehl\Desktop\LAN
2021-03-14 14:57 - 2019-07-29 12:07 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2021-03-14 00:46 - 2019-10-01 10:19 - 000444440 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-03-14 00:46 - 2019-06-01 16:27 - 000000000 ___RD C:\Users\DOehl\3D Objects
2021-03-14 00:46 - 2017-05-15 12:09 - 000000000 __RHD C:\Users\Public\AccountPictures
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Provisioning
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-03-14 00:45 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-03-13 23:42 - 2019-06-01 17:41 - 000002138 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-03-13 07:17 - 2019-06-25 22:13 - 007119832 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2021-03-12 19:15 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-03-11 06:13 - 2019-06-25 22:13 - 000061257 _____ C:\WINDOWS\system32\nvinfo.pb
2021-03-11 02:17 - 2018-03-13 21:05 - 005627760 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2021-03-11 02:17 - 2018-03-13 21:05 - 002635632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 009524317 _____ C:\WINDOWS\system32\nvcoproc.bin
2021-03-11 02:16 - 2018-03-13 21:05 - 001758064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 000990064 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 000120176 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2021-03-11 02:16 - 2018-03-13 21:05 - 000082288 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2021-03-10 20:46 - 2019-03-28 08:43 - 000000000 ____D C:\Users\DOehl\AppData\Roaming\Adobe
2021-03-10 15:55 - 2019-03-28 18:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-03-10 15:52 - 2019-03-28 18:15 - 131005360 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-03-10 15:18 - 2020-10-07 08:33 - 000002417 _____ C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Microsoft Teams.lnk
2021-03-09 18:57 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-03-09 18:57 - 2017-05-15 12:55 - 000000000 ____D C:\Program Files\Microsoft Office
2021-03-09 14:53 - 2019-10-01 10:24 - 000000000 ____D C:\Users\DOehl
2021-03-08 12:52 - 2019-06-26 00:47 - 000000000 ____D C:\Users\DOehl\AppData\Local\PlaceholderTileLogoFolder
2021-03-06 00:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-03-06 00:09 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Common Files\System
2021-03-05 23:35 - 2019-03-19 13:18 - 000022016 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-03-05 23:35 - 2019-03-19 13:18 - 000019469 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2021-03-05 23:18 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\Help
2021-03-05 18:50 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2021-03-05 18:49 - 2020-09-25 20:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-03-05 18:48 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2021-03-05 18:48 - 2019-03-19 13:18 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\F12
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Com
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\IME
2021-03-05 18:48 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2021-03-05 18:18 - 2019-10-01 10:32 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2019-03-28 08:43 - 2019-10-01 08:32 - 000000200 _____ () C:\Users\DOehl\AppData\Roaming\sp_data.sys
2020-08-24 07:16 - 2021-03-15 17:29 - 000001456 _____ () C:\Users\DOehl\AppData\Local\Adobe Für Web speichern 13.0 Prefs

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Der Addition-Log:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-03-2021
durchgeführt von DOehl (21-03-2021 22:46:06)
Gestartet von C:\Users\DOehl\Downloads
Windows 10 Home Version 1909 18363.1440 (X64) (2019-10-01 09:32:43)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3643029266-3879897236-1073712359-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3643029266-3879897236-1073712359-503 - Limited - Disabled)
DOehl (S-1-5-21-3643029266-3879897236-1073712359-1001 - Administrator - Enabled) => C:\Users\DOehl
Gast (S-1-5-21-3643029266-3879897236-1073712359-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3643029266-3879897236-1073712359-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20145 - Adobe Systems Incorporated)
Adobe Illustrator 2020 (HKLM-x32\...\ILST_24_0_1) (Version: 24.0.1 - Adobe Systems Incorporated)
Adobe Photoshop 2020 (HKLM-x32\...\PHSP_21_1) (Version: 21.1.0 - Adobe Systems Incorporated)
Adobe Premiere Pro 2020 (HKLM-x32\...\PPRO_14_5) (Version: 14.5 - Adobe Inc.)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{5013D154-A876-4AE4-B4A6-43C3B39BF174}) (Version: 20.8.20117.44411 - Alcor Micro Corp.)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.4.0 - ASUSTeK COMPUTER INC.)
ASUS HiPost (HKLM-x32\...\{04768366-F421-4BA5-8423-B84F644B5249}) (Version: 1.0.6 - ASUS)
ASUS Input Configuration (HKLM-x32\...\{7DDF7571-64BD-4232-9729-20FF10CE6C62}) (Version: 1.0.3 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.8 - ASUSTeK COMPUTER INC.)
ASUS PTP Driver (HKLM-x32\...\{7618E419-9124-4E6C-9AF4-487A6DDEC1C5}) (Version: 11.0.12 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.16.0002 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.1.8 - ASUS)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0048 - ASUS)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.3.4 - ICEpower a/s)
Conexant HD Audio (HKLM\...\CNXT_AUDIO_HDA) (Version: 8.66.95.69 - Conexant)
Counter-Strike 1.6 (HKLM-x32\...\{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}) (Version: 1.6 - )
CyberLink PhotoDirector 5 (HKLM\...\{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.) Hidden
CyberLink PhotoDirector 5 (HKLM-x32\...\InstallShield_{5A454EC5-217A-42a5-8CE1-2DDEC4E70E01}) (Version: 5.0.5.6515 - CyberLink Corp.)
CyberLink PowerDirector 12 (HKLM\...\{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.) Hidden
CyberLink PowerDirector 12 (HKLM-x32\...\InstallShield_{E1646825-D391-42A0-93AA-27FA810DA093}) (Version: 12.0.4010.0 - CyberLink Corp.)
Device Setup (HKLM-x32\...\{8D6B05E0-F457-408C-9D13-549334D8FAE1}) (Version: 2.2.5 - ASUSTek COMPUTER INC.)
Discord (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
FIFA 21 (HKLM-x32\...\{A918ACE7-A83B-41F4-8746-AEF8DC821879}) (Version: 1.0.68.41322 - Electronic Arts)
GÉANTLink 1.0a x64 (HKLM\...\{89C31957-7751-419E-A873-03C71B757195}) (Version: 1.0.28 - GÉANT)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 89.0.4389.90 - Google LLC)
Intel(R) Chipset Device Software (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel(R) Dynamic Platform and Thermal Framework (HKLM-x32\...\{654EE65D-FAA4-4EA6-8C07-DC94E6A304D4}) (Version: 8.2.11000.2996 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.6.1194 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.63.1620.3 - Intel Corporation)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{52DA40D6-6EF4-4B28-B501-FC538ECE638C}) (Version: 19.01.1627.3533 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{0961a92c-ad83-40dd-a0fc-29ba41e5349d}) (Version: 20.50.3 - Intel Corporation)
Intel® Security Assist (HKLM-x32\...\{B294CE94-FE0F-4427-910C-180AF9FCFED1}) (Version: 1.0.1.620 - Intel Corporation)
JDownloader 2 (HKLM-x32\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
McAfee WebAdvisor (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.0.100 - McAfee, LLC.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13801.20294 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 89.0.774.54 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\OneDriveSetup.exe) (Version: 21.030.0211.0002 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Teams) (Version: 1.4.00.4167 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BAB9FCC5-1506-4B4F-BFCA-EDE0BDB86C21}) (Version: 2.75.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 60.8.0 - Mozilla)
Mozilla Thunderbird 60.9.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 60.9.1 (x86 de)) (Version: 60.9.1 - Mozilla)
NVIDIA FrameView SDK 1.1.4923.29548709 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29548709 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.21.0.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.21.0.36 - NVIDIA Corporation)
NVIDIA Grafiktreiber 461.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 461.92 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13801.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13801.20274 - Microsoft Corporation) Hidden
OpenAL (HKLM-x32\...\OpenAL) (Version:  - )
Origin (HKLM-x32\...\Origin) (Version: 10.5.94.46774 - Electronic Arts, Inc.)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
Paradox Launcher v2 (HKLM\...\{A92DB5D9-A24D-4678-9F91-B4FA6D895718}) (Version: 2.0.4.0 - Paradox Interactive)
PDF24 Creator 9.0.0 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version:  - PDF24.org)
Realtek USB Ethernet Controller All-In-One Windows Driver (HKLM-x32\...\{04201224-2B34-4EE7-862B-B7BBF89DB3AB}) (Version: 10.5.1019.2015 - Realtek)
Spotify (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\Spotify) (Version: 1.1.44.538.g8057de92 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamViewer 11 (HKLM-x32\...\TeamViewer) (Version: 11.0.59518 - TeamViewer)
TotalRecovery Pro (HKLM-x32\...\TotalRecovery) (Version: 10.0.11.2 - FarStone Inc.)
UE4 Prerequisites (x64) (HKLM\...\{F9EC45F9-074A-48BF-92E9-A8CADD56F693}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{4e242cc8-5e3c-4b08-9d55-dbc62ddd1208}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Unreal Tournament 2004 Version 3369 (HKLM-x32\...\Unreal Tournament 2004_is1) (Version: 3369 - Epic Games)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Vulkan Run Time Libraries 1.0.11.1 (HKLM\...\VulkanRT1.0.11.1) (Version: 1.0.11.1 - LunarG, Inc.)
Warhammer 40,000™ Dawn of War - Complete Collection (Hi-Res) (HKLM-x32\...\{66268C28-7687-4B59-93EA-FD3F7BA13CD2}) (Version: 1.0 - QfG)
Windows Driver Package - ASUS (AsusHFilter) HIDClass  (12/19/2016 1.0.0.2) (HKLM\...\EEDD19DDF3F0CA7CFA2F4C500D442DD1FEB434F6) (Version: 12/19/2016 1.0.0.2 - ASUS)
Windows Driver Package - ASUS (AsusPTPDrv) HIDClass  (07/01/2016 11.0.0.12) (HKLM\...\AE03E43494611410A2996E4747E2A8C0FE87F26D) (Version: 07/01/2016 11.0.0.12 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.2 - ASUSTeK COMPUTER INC.)
WinRAR 5.50 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.50.0 - win.rar GmbH)
WPS Office for ASUS (HKLM-x32\...\Kingsoft Office) (Version: 10.1.0.5644 - Kingsoft Corp.)
Zoom (HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\ZoomUMX) (Version: 5.4.9 (59931.0110) - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.77 (x86 en-US)) (Version: 5.0.77 - Corporation for Digital Scholarship)

Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2019-11-13] (Autodesk Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-01-31] (Microsoft Studios) [MS Ad]
MyASUS-Service Center -> C:\Program Files\WindowsApps\B9ECED6F.MyASUS_3.3.11.0_x86__qmba6cd70vzyy [2019-03-29] (ASUSTeK COMPUTER INC.) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-26] (Netflix, Inc.)
Plex -> C:\Program Files\WindowsApps\CAF9E577.Plex_3.2.20.0_x64__aam28m9va5cke [2019-03-28] (Plex)
WinZip Universal -> C:\Program Files\WindowsApps\WinZipComputing.WinZipUniversal_1.5.13516.0_x64__3ykzqggjzj4z0 [2019-06-01] (WinZip Computing)
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-05-21] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.8.0_x86__xpfg3f7e9an52 [2021-03-05] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\DOehl\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\DOehl\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
ShellIconOverlayIdentifiers: [   AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ShellIconOverlayIdentifiers: [   AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxDTCM.dll [2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2021-03-11] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2018-03-05] (Adobe Systems Incorporated -> )
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2017-08-11] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [vidc.i420] => C:\Windows\system32\lvcod64.dll [398360 2009-10-07] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416280 2009-10-07] (Logitech Inc -> Logitech Inc.)

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\DOehl\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Videostream for Google Chromecast™.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome_proxy.exe (Google LLC) ->  --profile-directory=Default --app-id=cnciopoikihiagdjbjpnocolokfelagl

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2015-08-18 08:17 - 2015-08-18 08:17 - 000104448 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\BootConfig.dll
2015-08-18 05:26 - 2015-08-18 05:26 - 000223232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskClone.dll
2014-08-20 02:23 - 2014-08-20 02:23 - 000075264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskInterface.dll
2015-07-27 06:50 - 2015-07-27 06:50 - 000224256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\DiskMgr.dll
2014-09-22 03:41 - 2014-09-22 03:41 - 000239104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\diskpart.dll
2015-08-18 06:23 - 2015-08-18 06:23 - 000114176 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EasyFuncs.dll
2014-11-25 04:22 - 2014-11-25 04:22 - 000089088 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EfbCheckImg.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000194560 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\EFBSearchTool.dll
2015-08-18 08:18 - 2015-08-18 08:18 - 000332800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBCmdDsp.dll
2014-09-22 03:40 - 2014-09-22 03:40 - 000022528 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBEventMgr.dll
2015-08-18 05:30 - 2015-08-18 05:30 - 000085504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpBk.dll
2015-08-18 05:28 - 2015-08-18 05:28 - 000323584 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckpRt.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000012288 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSFat32.dll
2014-05-21 04:04 - 2014-05-21 04:04 - 000018432 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FSToken.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000194048 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NetTool.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000201216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\NtfsLib.dll
2014-09-04 03:41 - 2014-09-04 03:41 - 000037888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\RapidClone.dll
2014-11-05 01:44 - 2014-11-05 01:44 - 000017408 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VDiskConvert.dll
2014-03-14 08:04 - 2014-03-14 08:04 - 000013312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VssNew.dll
2014-03-25 10:14 - 2014-03-25 10:14 - 000088576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\zlibwapi.dll
2021-03-17 11:46 - 2021-03-17 11:46 - 000010752 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Google\Chrome\Application\VERSION.dll
2014-04-14 02:21 - 2014-04-14 02:21 - 000196608 _____ (Farstone Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FlBckp.dll
2014-08-12 04:22 - 2014-08-12 04:22 - 000230400 _____ (FarStone Technology Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\UvsRsl.dll
2014-08-12 04:26 - 2014-08-12 04:26 - 000032768 _____ (TODO: <公司名>) [Datei ist nicht signiert] C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\VMDKBackup.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus17win10.msn.com/?pc=ASTE
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus17win10.msn.com/?pc=ASTE
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2019-09-26] (McAfee, LLC -> McAfee, Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-03-09] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\sharepoint.com -> hxxps://smailthkoelnde-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\DOehl\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\sergei-akulich--heLWtuAN3c-unsplash.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3643029266-3879897236-1073712359-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{59463BC3-EDEF-45C3-8F02-4898F5BE6B9A}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{4083039A-AD2F-41AF-A271-15598DA96725}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{C0692D2E-4F95-459D-9F4D-1FCE5B2931DB}C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe => Keine Datei
FirewallRules: [TCP Query User{6DAAAA55-F09D-4624-A6B1-DCC6A1E1D465}C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\this war of mine\modtools.exe => Keine Datei
FirewallRules: [{875F62F8-2311-473D-82F5-0028E7D51C03}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Keine Datei
FirewallRules: [{C340A03F-BC41-470D-961D-3B78BBCCE2BC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{D0D61000-9AC0-45AF-A6F4-68D0BAABC3C8}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{ECA3F568-774C-42D8-818F-6C514AEADD12}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{76BEA161-D500-49AB-AFE2-2EE9DE28F3C4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\TheDarkEye Cos\satinav.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{42D7F146-B89D-4E00-BAEC-704D3A0A2C10}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{A58A4DC6-9DC2-4179-9CD3-D14870E539AC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\VisionaireConfigurationTool.exe (Daedalic Entertainment) [Datei ist nicht signiert]
FirewallRules: [{F509AE80-ED97-4C1F-BBAE-E01B2580A817}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{A08FCD5A-60FD-4711-A7B9-B4EE090FF5F5}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Memoria\memoria.exe (Daedalic Entertainment GmbH) [Datei ist nicht signiert]
FirewallRules: [{766C7A47-1E87-4BC0-9CBA-F6437CE23E54}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gabriel Knight 1\GK1.exe () [Datei ist nicht signiert]
FirewallRules: [{6E6AF5D2-6D27-400C-B0FF-0C0E887DBFAE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Gabriel Knight 1\GK1.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{D3FE86B2-8036-4585-9149-F64C05C41598}C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{50228722-F20A-466E-9E20-0A9C3ADC08FF}C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\disc jam\discjam\binaries\win64\icon-win64-shipping.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{68E6D960-BF57-43F9-94BA-B20111409410}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{E86737A6-543B-4DEB-A296-7317CA8FBFD7}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1312B6FF-69C2-448F-9799-30279C8B54F5}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{AFBD3FC5-797C-449F-8638-F924370F5D86}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{55D3510C-56A6-428D-9113-017FCB7C8955}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{24CD4D89-98E5-42C1-9980-BC70B724702E}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{27952E2E-4D5F-4C54-9087-7D1A9BABBFA7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{ED92F9B5-7E09-4AC2-AC7A-CD80AD0F734C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FFFA12A6-5ED0-43F5-AFAC-2AC74CA3A07D}] => (Allow) c:\Program Files\CyberLink\PowerDirector12\PDR10.EXE => Keine Datei
FirewallRules: [{9EA59CD6-C687-4F04-807E-07F09FD7C92C}] => (Allow) C:\Program Files (x86)\FarStone\TotalRecovery Pro\EFB\FBAgent.exe (FarStone Technology -> )
FirewallRules: [{B181FC74-6B2B-43A3-8C9F-5D26C2088844}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{8354D7DE-F9E7-4178-8ADB-B3D4A7529C8D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{330795B2-535F-4A6E-81A3-514B70F3AFF1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{90839865-C252-423B-9462-8FF039173977}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer -> TeamViewer GmbH)
FirewallRules: [{B574580D-5B4F-44AC-BEBD-6EA2E7F51096}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{DB369B35-A51C-4FD4-8070-4C75C244AF0C}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [TCP Query User{3BE05AEF-FD42-4B34-9F7F-EA709B252F30}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{F8B4BB8E-BE31-4EA9-9EA5-5D59B5F30A4E}C:\users\doehl\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\doehl\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8AB60C94-10A1-41D5-A2DF-988F6D4859FC}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [{AD240284-22B9-465B-BE91-5FE7E45F22D3}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Heroes of Might & Magic III - HD Edition\HOMM3Launcher.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{285DD301-CAF6-42A0-B511-89F827855E5D}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{0A6A8057-7A9C-4532-89A6-5964DF085FB3}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{06F943A7-8580-4011-921E-84B38F616F56}F:\images\cod 4\iw3mp.exe] => (Allow) F:\images\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [UDP Query User{FF5FA504-F70F-42A2-A495-FC92C60F220A}F:\images\cod 4\iw3mp.exe] => (Allow) F:\images\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [TCP Query User{0D68B802-9789-4E57-92DB-20C3EF5E2867}C:\cod 4\iw3mp.exe] => (Allow) C:\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [UDP Query User{342B9A30-76F7-4506-B13B-901AE91745FF}C:\cod 4\iw3mp.exe] => (Allow) C:\cod 4\iw3mp.exe => Keine Datei
FirewallRules: [TCP Query User{4C541B2E-0C4C-41F2-922A-E84122C9FBDA}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{607A4762-6D29-4DAD-B154-4BA94A56E76B}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [{4175801B-909C-484D-A06D-292D49DDA2B2}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disc Jam\Icon.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{463FEEAA-7A28-4934-AAE9-EB6B71D8D268}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Disc Jam\Icon.exe (Epic Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{E7EFB6E6-36D9-421C-8708-6B1C18027FCD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{DE50D152-0FEF-4452-9791-184C323E1A19}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{E14DD541-11DF-40AB-B46A-86C67972D3E4}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{DEE33C24-838F-426A-A221-CC2AE693F9E9}C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe] => (Allow) C:\program files (x86)\qfg\dawn of war - tcc\dawn of war - soulstorm\soulstorm.exe (THQ Canada Inc.) [Datei ist nicht signiert]
FirewallRules: [{78562ABA-DE8A-4F9E-A9CF-62D981CFC3A6}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{F247EFEB-4FE9-42F9-8265-E3F27E9BA785}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [TCP Query User{9CAEF97D-D53B-43BC-ADB3-BA509F3B951D}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F857CE4E-D045-4FCF-B39A-2E28DE8475E9}C:\program files (x86)\valve\hl.exe] => (Allow) C:\program files (x86)\valve\hl.exe (Valve) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{6EE5E5C9-3356-410D-8B5D-A14292BE95D0}C:\program files (x86)\call of duty 1\codmp.exe] => (Allow) C:\program files (x86)\call of duty 1\codmp.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{CC80A871-09F6-4771-8164-3C82A3333C53}C:\program files (x86)\call of duty 1\codmp.exe] => (Allow) C:\program files (x86)\call of duty 1\codmp.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D3B402F0-B776-434C-8C85-524FF80106CA}C:\program files (x86)\call of duty 1\coduomp.exe] => (Allow) C:\program files (x86)\call of duty 1\coduomp.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{9B7EEC13-085F-4F3F-BB72-AC1B4FB60036}C:\program files (x86)\call of duty 1\coduomp.exe] => (Allow) C:\program files (x86)\call of duty 1\coduomp.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{473A70D6-1708-4636-8010-320A33B9F21A}C:\program files (x86)\unreal tournament 2004\system\ut2004.exe] => (Allow) C:\program files (x86)\unreal tournament 2004\system\ut2004.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5E1BF70A-578C-41B7-BB6C-50682E05850A}C:\program files (x86)\unreal tournament 2004\system\ut2004.exe] => (Allow) C:\program files (x86)\unreal tournament 2004\system\ut2004.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5F1F9756-3503-4A1D-98BC-688D253DFC8B}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A8DD9AAC-8B16-4EB2-B1DB-455ED08D5841}C:\program files (x86)\warcraft iii flotschi version\war3.exe] => (Allow) C:\program files (x86)\warcraft iii flotschi version\war3.exe (Blizzard Entertainment) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E5FDAF71-669B-463C-A19F-D52151B82308}C:\program files (x86)\flatout2\flatout2.exe] => (Allow) C:\program files (x86)\flatout2\flatout2.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{F0122294-591F-4319-9796-CFADE6220D54}C:\program files (x86)\flatout2\flatout2.exe] => (Allow) C:\program files (x86)\flatout2\flatout2.exe () [Datei ist nicht signiert]
FirewallRules: [{C0C02D90-544E-44E7-B207-A83638D69D1C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Council\The Council.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [{8BE29A7E-39BF-4DFC-9695-0BADFFBC4E34}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\The Council\The Council.exe (Focus Home Interactive -> Cyanide)
FirewallRules: [TCP Query User{D42DB367-73A7-43AC-8C4B-CAA2F897C00E}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [UDP Query User{013E5186-55C4-4C95-A173-6A6410C083E2}C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\divinity original sin 2\defed\bin\eocapp.exe => Keine Datei
FirewallRules: [TCP Query User{3FA20E18-B84C-4A16-882D-FC9A7660330E}C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{9D3916C8-7C2C-49A0-8BB2-5CFBEB18E662}C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\doehl\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7498A1A7-22F6-476E-A0F8-A0FC8CD74F47}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{0ED1135C-E57B-4372-830C-5002469725B7}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\OCTOPATH TRAVELER\Octopath_Traveler.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{B63C11BD-7910-416E-961E-8BD1BB5991AD}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paradigm\Paradigm.exe (Visionaire Studio) [Datei ist nicht signiert]
FirewallRules: [{BFBB7FB2-737A-4E1C-BBDF-18D68DEA3EBE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Paradigm\Paradigm.exe (Visionaire Studio) [Datei ist nicht signiert]
FirewallRules: [{130EE67F-857C-47A1-8894-8AEEE36EDC94}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vestaria Saga\game.exe (SapphireSoft) [Datei ist nicht signiert]
FirewallRules: [{B43E73A7-5336-4484-903E-E3367F74D0BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Vestaria Saga\game.exe (SapphireSoft) [Datei ist nicht signiert]
FirewallRules: [{5BD66AE5-3735-489D-B679-5EF280E7909C}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{109D0C48-DE76-4593-8BE9-A400FC9C0AFA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{453E4772-A3E8-4202-9E1F-D5CA778B1296}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{47626053-C88C-434A-8667-B0F163D8E1D4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{AC4C2B33-8766-48D8-AA3B-CE33F138FE15}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Hearts of Iron IV\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [TCP Query User{0E5400F5-A79B-44B5-8485-3542B806855C}C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [UDP Query User{5FF9C146-33A5-41C7-85A8-26788C7D8265}C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\hearts of iron iv\hoi4.exe (Paradox Interactive AB (publ) -> Paradox Interactive)
FirewallRules: [{E0F174CA-2F5C-46DC-BAFF-9DB9EF6DB0CE}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{07CA3F8C-7F31-4E87-B086-A115ACA275F2}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{3BCD41B6-AAB0-488E-BBD2-F2BDCFAC1174}] => (Allow) C:\Users\DOehl\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [TCP Query User{2DC73428-F423-4FA2-9BCC-AEDC4C95C409}C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6BC48A47-31EE-4137-82FC-338D4F5F01DF}C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\heroes of might & magic iii - hd edition\homm3 2.0.exe () [Datei ist nicht signiert]
FirewallRules: [{2DB98830-9C17-40ED-A6AD-D1CC9223FCF5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2B8BAAE-36DA-4AC2-998E-A3678FAA5507}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27A19754-B43B-4B32-9B43-0939EFE1B638}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9BDC01B-B117-4601-A9DE-4ABFE6D0D2F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{05EE0DAE-0145-4DBE-81AF-306CD52218CF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [{C1282EC4-ED16-4FF7-ADD4-0A6371529EDE}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\DarkestDungeon\_windows\Darkest.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{1C12C3B9-2364-4EA1-8B30-2A07194B8825}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [UDP Query User{03D2DD02-038D-415B-87BC-60FDE4BA2160}C:\program files (x86)\origin games\fifa 21\fifa21.exe] => (Allow) C:\program files (x86)\origin games\fifa 21\fifa21.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{64C09DF7-2AC0-4F2A-9167-4677CBC01952}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2B244757-1DD2-4C28-B552-6650FEBAB121}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA 21\FIFASetup\fifaconfig.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{7CB83C3C-8AEE-4CBF-B655-BCF8E650BFC6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\89.0.774.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{033E1E5E-46F0-43E7-8503-62696D6EB86F}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{9230E8CE-AC27-4B07-9D1B-1106C6862373}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Crusader Kings III\launcher\dowser.exe (Paradox Interactive AB (publ) -> )
FirewallRules: [{75CFD442-7564-4D5A-99CD-108800A5EE9A}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E5459C3A-B140-4D34-A0F9-E1E8B277EDDA}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A72B44C1-A092-4D3F-924E-A39E47AD9F58}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{6AB8A6E8-23B7-4ED3-AC87-3174FF106B76}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8106A376-5109-4555-AC5E-8E8080F1A2A8}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)

==================== Wiederherstellungspunkte =========================

14-03-2021 00:20:53 Geplanter Prüfpunkt
18-03-2021 17:46:30 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/21/2021 10:39:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: a2emergencykit.exe, Version: 2021.3.0.10718, Zeitstempel: 0x60372fb8
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.1411, Zeitstempel: 0x443b1261
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9009
ID des fehlerhaften Prozesses: 0x108c
Startzeit der fehlerhaften Anwendung: 0x01d71e99bfc76bc7
Pfad der fehlerhaften Anwendung: C:\EEK\bin64\a2emergencykit.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 8cd15356-8b32-4550-af63-7c66e9e288cd
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (03/21/2021 10:26:26 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11216,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/21/2021 10:10:35 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15988,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/21/2021 08:40:30 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (15448,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/21/2021 08:22:40 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11592,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/21/2021 11:16:51 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (16748,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/21/2021 10:42:58 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2948,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.

Error: (03/21/2021 10:36:25 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2640,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.


Systemfehler:
=============
Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DCNTranProc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee WebAdvisor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/21/2021 10:19:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ASLDR Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-03-21 22:01:41.395
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7C88356B-6566-438E-B3EC-6AF97E52804F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-20 09:33:08.153
Description: 
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=HackTool:Win32/Keygen&threatid=2147593794&enterprise=0
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\DOehl\Downloads\Lightroomv9 4 0 10 x64-P2P\Adobe.Photoshop.Lightroom.Classic.CC.2020.v9.4.0.10.Multilingual.x64-P2P\Adobe Creative Cloud v5.0.1.383\accd.5.0.x-patch.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-6D2PS4Q\DOehl
Prozessname: C:\Users\DOehl\AppData\Local\JDownloader 2.0\JDownloader2.exe
Sicherheitsversion: AV: 1.333.832.0, AS: 1.333.832.0, NIS: 1.333.832.0
Modulversion: AM: 1.1.17900.7, NIS: 1.1.17900.7

Date: 2021-03-17 13:04:05.052
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {29C2AF55-7DA5-4321-970A-F79D74F3E993}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-15 12:37:44.762
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7C4A4498-913D-42A9-B6E4-8F2611E8640C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-03-13 23:50:49.378
Description: 
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {96DA39F0-0B2C-4D5A-99F4-89FA073B3D41}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-02-01 00:39:56.066
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.3249.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-23 02:53:25.797
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.874.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-12-12 19:59:32.649
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.329.245.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17700.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-21 03:23:25.259
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.1098.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

Date: 2020-10-07 12:07:38.122
Description: 
Bei Windows Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.325.319.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.17500.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". 

==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. UX410UQK.301 12/12/2016
Hauptplatine: ASUSTeK COMPUTER INC. UX410UQK
Prozessor: Intel(R) Core(TM) i5-7200U CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8072.34 MB
Verfügbarer physikalischer RAM: 3695.7 MB
Summe virtueller Speicher: 13704.34 MB
Verfügbarer virtueller Speicher: 8603 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:475.82 GB) (Free:143.06 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

\\?\Volume{f738357f-de55-4aef-8046-aeb3a4d3f924}\ () (Fixed) (Total:0.85 GB) (Free:0.41 GB) NTFS
\\?\Volume{46d8d98e-1cc9-4515-ad8d-b195af54d18f}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 81632FFE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Der EEK-Log:
Code:
ATTFilter
Emsisoft Emergency Kit – Version 2021.3
Letztes Update: N/A
Eigene DESKTOP-6D2PS4Q\DOehl
 DESKTOP-6D2PS4Q
 Windows 10x64 

Scan-Einstellungen:

Scan-Methode: Malware-Scan
Objekte: Rootkits, Speicher, Spuren, Dateien

PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Direkter Festplattenzugriff: Aus

Scan-Beginn:	21.03.2021 22:33:10
C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB} 	erkannt: Trojan.Script.Downloader.CS (B) [krnl.xmd]
C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE} 	erkannt: Trojan.Script.Downloader.CS (B) [krnl.xmd]

Gescannt:	86878
Gefunden	2

Scan-Ende:	21.03.2021 22:38:55
Scan-Zeit:	0:05:45

C:\WINDOWS\Installer\{20459B81-889F-4373-9569-B274C62D3DBC}\{8A805D57-B31F-463E-B71D-8DF94A16AEBE}	 Trojan.Script.Downloader.CS (B)
C:\ProgramData\Package Cache\{AEF9BEF4-F2E1-46E8-8AB7-4AEFDCE7D237}\{5B87E69A-EE4F-4CB7-90C4-AD264543E7DB}	 Trojan.Script.Downloader.CS (B)

Gelöscht	2
         
AdwCleaner-Log C00:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-21-2021
# Duration: 00:00:05
# OS:       Windows 10 Home
# Cleaned:  9
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Deleted       C:\Users\DOehl\Desktop\..\Downloads\LOGMEIN HAMACHI - CHIP-INSTALLER.EXE
Deleted       C:\Windows\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.XPI

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

Deleted       Websuche
Deleted       ag-sm.de

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] remove_file_ntuser
[+] remove_wingrouppolicy_registry
[+] remove_regKey_googleupdatepolicy
[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3825 octets] - [21/03/2021 22:19:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
__________________

Alt 22.03.2021, 11:18   #4
ShakerzZ
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



AdwCleaner-Log S00:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-21-2021
# Duration: 00:00:08
# OS:       Windows 10 Home
# Scanned:  3855
# Detected: 24


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

PUP.Optional.WebCompanion       C:\ProgramData\Application Data\Lavasoft\Web Companion

***** [ Files ] *****

Adware.DownloadProtect          C:\Windows\Installer\{0C7C2DF2-ACDF-4E44-8ADA-4E2499DF344B}\{E937E95C-9A82-474C-AB2F-327C0C57621E}.XPI
PUP.Optional.Chip               C:\Users\DOehl\Desktop\..\Downloads\LOGMEIN HAMACHI - CHIP-INSTALLER.EXE

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

PUP.Optional.Legacy             HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Lavasoft\Web Companion
PUP.Optional.WebCompanion       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
PUP.Optional.WebCompanion       HKLM\Software\Wow6432Node\Lavasoft\Web Companion

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

PUP.Optional.Legacy             Websuche
PUP.Optional.Legacy             ag-sm.de

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSDeviceActivation   Folder   C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION 
Preinstalled.ASUSDeviceActivation   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04} 
Preinstalled.ASUSLiveUpdate   Folder   C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE 
Preinstalled.ASUSLiveUpdate   Folder   C:\ProgramData\ASUS\ASUS LIVE UPDATE 
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC6F1CB-3395-48B5-81BB-F285E4C2A2C4}  
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker 
Preinstalled.ASUSLiveUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4} 
Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER 
Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP 
Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1} 
Preinstalled.ASUSSplendid   Folder   C:\Program Files (x86)\ASUS\SPLENDID 
Preinstalled.ASUSSplendid   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D738B38-6FD6-453A-9E1C-B2311FA00485}  
Preinstalled.ASUSSplendid   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON 
Preinstalled.ASUSSplendid   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D} 
Preinstalled.ASUSSplendid   Task   C:\Windows\System32\Tasks\ASUS SPLENDID ACMON 



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         
AdwCleaner-Log S01:
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.1.0.0
# -------------------------------
# Build:    02-15-2021
# Database: 2021-01-11.1 (Local)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    03-21-2021
# Duration: 00:00:06
# OS:       Windows 10 Home
# Scanned:  3120
# Detected: 15


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

Preinstalled.ASUSDeviceActivation   Folder   C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION 
Preinstalled.ASUSDeviceActivation   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04} 
Preinstalled.ASUSLiveUpdate   Folder   C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE 
Preinstalled.ASUSLiveUpdate   Folder   C:\ProgramData\ASUS\ASUS LIVE UPDATE 
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EEC6F1CB-3395-48B5-81BB-F285E4C2A2C4}  
Preinstalled.ASUSLiveUpdate   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker 
Preinstalled.ASUSLiveUpdate   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4} 
Preinstalled.ASUSLiveUpdate   Task   C:\Windows\System32\Tasks\UPDATE CHECKER 
Preinstalled.ASUSProductRegistration   Folder   C:\Program Files (x86)\ASUS\APRP 
Preinstalled.ASUSProductRegistration   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{8D6B05E0-F457-408C-9D13-549334D8FAE1} 
Preinstalled.ASUSSplendid   Folder   C:\Program Files (x86)\ASUS\SPLENDID 
Preinstalled.ASUSSplendid   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D738B38-6FD6-453A-9E1C-B2311FA00485}  
Preinstalled.ASUSSplendid   Registry   HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON 
Preinstalled.ASUSSplendid   Registry   HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D} 
Preinstalled.ASUSSplendid   Task   C:\Windows\System32\Tasks\ASUS SPLENDID ACMON 


AdwCleaner[S00].txt - [3825 octets] - [21/03/2021 22:19:03]
AdwCleaner[C00].txt - [2190 octets] - [21/03/2021 22:19:28]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
         
Kleiner Nachtrag:

Nach gestern (Nach den oben beschrieben Scans, Löschungen und Neustart) werden mir (momentan) keine Suchergebnisse von zapmeta und Co mehr angezeigt, sondern jetzt ebay, yahoo und co. Denke das Problem ist weiterhin das gleiche nur andere Ergebnisse. Außerdem hatte ich vergessen zu erwähnen, dass auch bei mir eine noname Browsererweiterung in Chrome installiert ist, die sich nicht deinstallieren lässt.

Alt 22.03.2021, 11:31   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



Zitat:
Name: HackTool:Win32/Keygen
Schweregrad: Hoch
Kategorie: Tool
Pfad: file:_C:\Users\DOehl\Downloads\Lightroomv9 4 0 10 x64-P2P\Adobe.Photoshop.Lightroom.Classic.CC.2020.v9.4.0.10.Multilingual.x64-P2P\Adobe Creative Cloud v5.0.1.383\accd.5.0.x-patch.exe
Schön blöd

Angesichts des Grades der Zumüllung und der Tatsache, dass du immer noch beim uralten Windows10-Release 1909 bist, solltest du besser eine komplette Neuinstallation durchführen.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2021, 11:41   #6
ShakerzZ
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



Mhh, recht hast du wohl... Hab ich auch eben schon dran gedacht. Ist wohl das Schlaueste. Dann mache ich die Kiste wohl mal platt und räum ein wenig auf.

Trotzdem danke für die Hilfe!

Alt 22.03.2021, 11:44   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



Und künftig nie wieder Cracks und Keygens anfassen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.03.2021, 15:22   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Standard

Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an



>>> Für die Zeit nach der Neuinstallation <<<




Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an
adwcleaner, bereits, chrome, durchgeführt, files, forum, hallo zusammen, heute, hilfe, hilfe!, izito, problem, pup.optional, scans, suchergebnisse, vermehrt, windows, windows 10, würde, zapmeta, zusammen



Ähnliche Themen: Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an


  1. Windows10: Adwareproblem Izito-Zapmeta - mit Tools nicht entfernbar- benötige Unterstützung
    Log-Analyse und Auswertung - 18.03.2021 (19)
  2. Download von audacity.de - izito.de und zapmeta.de als Google-Suchergebnisse
    Log-Analyse und Auswertung - 24.02.2021 (10)
  3. Chrome von Organisation verwalet, itzito & zapmeta Ergebnisse, Edge schließt sich nach 10 sek.
    Log-Analyse und Auswertung - 15.02.2021 (17)
  4. Browser Hijacker: Zapmeta, Izito eingefangen
    Log-Analyse und Auswertung - 08.02.2021 (10)
  5. Audacity.de - Izito & Zapmeta in den Suchmaschinen im Browser
    Log-Analyse und Auswertung - 02.02.2021 (10)
  6. Hartnäckiger Browser-Hijacker eingefangen - PUP.Optional.DownloadProtect, Zapmeta, Izito, Chrome von Organisation verwaltet
    Log-Analyse und Auswertung - 29.01.2021 (13)
  7. Windows 10: Seit Audacity download Probleme mit Chrome, Malwarebytes zeigt Trojaner?
    Mülltonne - 22.01.2021 (1)
  8. Browser wird "von Organisation verwaltet" und zeigt mir Suchergebnisse von iztio und zapmeta
    Log-Analyse und Auswertung - 02.01.2021 (10)
  9. Win10Pro-20H2: PuP Chrome Sync - Googlesuchen in Chrome geben dubiose Suchergebnisse
    Log-Analyse und Auswertung - 18.12.2020 (18)
  10. Windows 10: Google Suche zeigt als erstens Suchergebnisse von anderen Suchbrowser
    Log-Analyse und Auswertung - 08.10.2020 (26)
  11. Chrome: Google-Suchergebnisse verändern sich bzw. springen nach ca. 1 Sekunde
    Plagegeister aller Art und deren Bekämpfung - 03.08.2018 (3)
  12. Google zeigt falsche Suchergebnisse an
    Plagegeister aller Art und deren Bekämpfung - 29.12.2017 (21)
  13. izito.com redirect and iZito Search entfernen
    Anleitungen, FAQs & Links - 23.06.2016 (2)
  14. WIN7: Google Suchergebnisse auf Chrome manipuliert
    Log-Analyse und Auswertung - 22.02.2015 (6)
  15. Windows 8.1 Core - Chrome zeigt lästige Werbung an
    Alles rund um Windows - 06.08.2014 (16)
  16. Google zeigt falsche Suchergebnisse an
    Log-Analyse und Auswertung - 17.04.2013 (19)
  17. Win 7 Google Chrome - Suchergebnisse mit Weiterleitung auf Ask und sonstiges
    Plagegeister aller Art und deren Bekämpfung - 06.01.2011 (12)

Zum Thema Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an - Hallo zusammen, seit heute werden mir bei Google-Suche in Chrome immer zuerst Suchergebnisse von zapmeta & izito angezeigt. Ich habe hier im Forum schon vermehrt von diesem Problem gelesen und - Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an...
Archiv
Du betrachtest: Windows 10: Chrome zeigt zapmeta & izito als Suchergebnisse an auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.