| MartinDetune | 12.12.2020 17:38 |
PC sehr langsam nach Trojanerbefall
Halo Trojaner-Board,
habe auf meinem PC, der plötzlich sehr langsam wurde, mit Malwarebytes einen Trojaner (Trojan.Agent.Generic) gefunden und in die Quarantäne geschickt (erstes MWB Logfile). Bei erneutem Scan mit Malwarebytes wurde nichts mehr gefunden (Zweites MWB Logfile). Allerdings bleibt der Rechner sehr langsam und erkennt einen zweiten Bildschirm nicht mehr. Könnt Ihr bitte klären, woran es liegen könnte?
Danke für Eure Unterstützung,
viele Grüße,
MartinDetune
------------------------------------------------------------------------------------------ Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 12-12-2020
durchgeführt von Admin (Administrator) auf DESKTOP-9722094 (MEDION Invalid) (12-12-2020 17:16:15)
Gestartet von C:\Users\Admin\Downloads
Geladene Profile: Admin
Platform: Windows 10 Home Version 2004 19041.685 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Corel Corporation -> WinZip Computing, S.L.) C:\Program Files\WinZip\FAHWindow64.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(Electronic Arts, Inc. -> Electronic Arts) D:\Origin\OriginWebHelperService.exe
(G DATA Software AG -> G Data CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\DnsCloudClientHost64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVK.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(G DATA Software AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(G DATA Software AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(Intel(R) Wireless Connectivity Solutions -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(Intel(R) Wireless Connectivity Solutions -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(LogMeIn, Inc. -> LogMeIn Inc.) D:\x64\hamachi-2.exe
(LogMeIn, Inc. -> LogMeIn, Inc.) D:\x64\LMIGuardianSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper.exe
(Overwolf Ltd -> Overwolf LTD) C:\Program Files (x86)\Common Files\Overwolf\0.158.1.1\OverwolfHelper64.exe
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe <2>
(Overwolf Ltd -> Overwolf LTD) D:\Overwolf\Overwolf.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(Wondershare Technology Co.,Ltd -> Wondershare) C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16415992 2015-11-03] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [WinZip UN] => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
HKLM\...\Run: [WinZip FAH] => C:\Program Files\WinZip\FAHConsole.exe [436704 2020-09-28] (Corel Corporation -> WinZip Computing, S.L.)
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2133216 2017-03-23] (Wondershare Technology Co.,Ltd -> Wondershare)
HKLM-x32\...\Run: [SL-6397 Gaming Mouse] => D:\program files\Monitor.exe [3587584 2014-07-17] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => D:\hamachi-2-ui.exe [5890504 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [3421984 2020-12-07] (Valve -> Valve Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Spotify] => C:\Users\Admin\AppData\Roaming\Spotify\Spotify.exe [23233936 2020-12-09] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Discord] => C:\Users\Admin\AppData\Local\Discord\Update.exe [1512760 2020-12-03] (Discord Inc. -> GitHub)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [EpicGamesLauncher] => D:\Epic Games\Launcher\Portal\Binaries\Win64\EpicGamesLauncher.exe [32710544 2020-12-11] (Epic Games Inc. -> Epic Games, Inc.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [Overwolf] => D:\Overwolf\OverwolfLauncher.exe [1752920 2020-11-16] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [decacopy.exe] => C:\Users\Admin\AppData\Roaming\Roaming\Decacopy Lite\decacopy.exe [8746736 2020-04-01] (Globalhop Ltd -> ) [Datei ist nicht signiert]
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Run: [com.squirrel.Teams.Teams] => C:\Users\Admin\AppData\Local\Microsoft\Teams\Update.exe [2347880 2020-05-19] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [153600 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon MX720 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBK.DLL [30208 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX720 series: C:\WINDOWS\system32\CNCALBK.DLL [303104 2012-09-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX720 series: C:\WINDOWS\system32\CNMLMBK.DLL [390656 2012-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\...\AppCompatFlags\Custom\GDFirewallTray.exe: [{97a7185d-397f-4652-a72c-d3a08820d734}.sdb] -> G DATA Firewall Helper
HKLM\Software\...\AppCompatFlags\InstalledSDB\{97a7185d-397f-4652-a72c-d3a08820d734}: [DatabasePath] -> C:\windows\AppPatch\Custom\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\WinZip Preloader.lnk [2020-11-09]
ShortcutTarget: WinZip Preloader.lnk -> C:\Program Files\WinZip\WzPreloader.exe (Corel Corporation -> WinZip Computing)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0750E1EC-8D18-4608-BFB7-F9CF2D6AB167} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1532312 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {09022C36-DF7F-44A7-B0CE-12E302E0284A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {20EA0070-33ED-49A1-92AE-CCAD07AE5FE6} - System32\Tasks\Overwolf Updater Task => D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
Task: {3FA26FC6-AD72-44C9-8440-20997CD0D28B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {5BB13AD1-2277-41E5-B6D5-6674D317B4E0} - System32\Tasks\WinZip Update Notifier 1 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {5C8B6CEC-1F87-4FCE-8FF1-E7B6205A4E6A} - System32\Tasks\WinZip Update Notifier 2 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {6556F50D-5FFE-44F2-B3DA-0FA7417CC2A6} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {6656EB05-9F20-49C5-8B7B-D00FD409B7AE} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5142960 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {73D92224-C750-4CBA-B383-F214CD7651A1} - System32\Tasks\Agent Activation Runtime\S-1-5-21-2553695071-783911559-1046018042-1006 => C:\WINDOWS\System32\AgentActivationRuntimeStarter.exe [13312 2020-12-10] (Microsoft Windows -> )
Task: {7E370D99-F13E-4A40-B4C0-38766A547816} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [143712 2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {87CC028C-33F0-48D6-BD9F-3ABC6F3138CC} - System32\Tasks\WinZip Update Notifier 3 => C:\Program Files\WinZip\WZUpdateNotifier.exe [2859928 2020-09-28] (Corel Corporation -> Corel Corporation)
Task: {B7FEA80A-2A03-437D-A2D0-2AA998FC9B4C} - System32\Tasks\Adobe Flash Player Updater => C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
Task: {CDA8774A-37E9-4F1B-8F07-0A7CAA324AC3} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cdf3346-ec77-4898-8faf-15d099bdd28d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f0f18bca-2b1b-47a0-85c5-df080d4decce}: [DhcpNameServer] 192.168.178.1
Edge:
======
DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> hxxps://web.whatsapp.com; hxxps://board.gtalife.net; hxxps://app.slack.com; hxxps://2227000.grape.webuntis.com
Edge DefaultProfile: Default
Edge Profile: C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-12]
Edge DownloadDir: C:\Users\Admin\Downloads
Edge Notifications: Default -> hxxps://2227000.grape.webuntis.com; hxxps://app.slack.com; hxxps://board.gtalife.net; hxxps://web.whatsapp.com
Edge Extension: (Google) - C:\Users\Admin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dlpkefiflgheolenoajgipdcieeafgbi [2020-10-18]
FireFox:
========
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin: @java.com/DTPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\dtplugin\npDeployJava1.dll [Keine Datei]
FF Plugin: @java.com/JavaPlugin,version=13.0.2.0 -> C:\Program Files\Java\jre-10.0.2\bin\plugin2\npjp2.dll [Keine Datei]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] (Adobe Systems Incorporated -> )
FF Plugin-x32: @java.com/DTPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\dtplugin\npDeployJava1.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.191.2 -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\plugin2\npjp2.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AdobeFlashPlayerUpdateSvc; C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated -> Adobe Systems Incorporated)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [6313056 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3563832 2020-09-22] (G DATA Software AG -> G Data Software AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2020-10-14] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
S3 GDBackupSvc; C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe [4746120 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [6669904 2020-09-22] (G DATA Software AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2000144 2020-09-22] (G DATA Software AG -> G DATA Software AG)
R2 Hamachi2Svc; D:\x64\hamachi-2.exe [3361736 2019-04-02] (LogMeIn, Inc. -> LogMeIn Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S3 Origin Client Service; D:\Origin\OriginClientService.exe [2523448 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
R2 Origin Web Helper Service; D:\Origin\OriginWebHelperService.exe [3478336 2020-11-23] (Electronic Arts, Inc. -> Electronic Arts)
S3 OverwolfUpdater; D:\Overwolf\OverwolfUpdater.exe [2488152 2020-11-16] (Overwolf Ltd -> Overwolf LTD)
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [614664 2016-09-08] (CyberLink Corp. -> CyberLink)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WsDrvInst; C:\Program Files (x86)\Wondershare\Video Converter Ultimate\Transfer\DriverInstall.exe [107760 2019-09-26] (Wondershare Technology Co.,Ltd -> Wondershare)
S3 BEService; "C:\Program Files (x86)\Common Files\BattlEye\BEService.exe" [X]
S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [62056 2020-07-27] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-12] (Malwarebytes Corporation -> Malwarebytes)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [203192 2020-09-03] (Microsoft Windows Early Launch Anti-malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\WINDOWS\system32\drivers\GDKBB64.sys [49808 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R3 GDKBFlt; C:\WINDOWS\system32\drivers\GDKBFlt64.sys [38984 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\WINDOWS\system32\drivers\MiniIcpt.sys [603576 2020-12-12] (G DATA Software AG -> G Data Software AG)
R3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [147880 2020-09-03] (G DATA Software AG -> G DATA Software AG)
R3 GDPkIcpt; C:\WINDOWS\system32\drivers\PktIcpt.sys [265976 2020-12-12] (G DATA Software AG -> G Data Software AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [97560 2020-12-12] (G DATA Software AG -> G DATA Software AG)
R3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2020-12-12] (G DATA Software AG -> G Data Software)
S3 Hamachi; C:\WINDOWS\system32\DRIVERS\Hamdrv.sys [45680 2019-04-02] (Microsoft Windows Hardware Compatibility Publisher -> LogMeIn Inc.)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [294496 2020-12-12] (G DATA Software AG -> G Data Software AG)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R0 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-12] (Malwarebytes Inc -> Malwarebytes)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-12] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-12] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-12 17:16 - 2020-12-12 17:18 - 000020808 _____ C:\Users\Admin\Downloads\FRST.txt
2020-12-12 17:16 - 2020-12-12 17:17 - 000000000 ____D C:\FRST
2020-12-12 17:14 - 2020-12-12 17:15 - 002289152 _____ (Farbar) C:\Users\Admin\Downloads\FRST64.exe
2020-12-12 17:03 - 2020-12-12 17:03 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-12 17:03 - 2020-12-12 17:03 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-12 17:03 - 2020-12-12 17:03 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-12 17:03 - 2020-12-12 17:03 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\IGDump
2020-12-12 16:46 - 2020-12-12 17:04 - 000125640 _____ (G Data Software) C:\WINDOWS\system32\Drivers\GRD.sys
2020-12-12 16:46 - 2020-12-12 16:46 - 000037544 _____ (G DATA Software) C:\WINDOWS\system32\Drivers\GdPhyMem.sys
2020-12-12 16:40 - 2020-12-12 16:40 - 000265976 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\PktIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000603576 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\MiniIcpt.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000294496 _____ (G Data Software AG) C:\WINDOWS\system32\Drivers\HookCentre.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000097560 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\gdwfpcd64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000049808 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBB64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000038984 _____ (G DATA Software AG) C:\WINDOWS\system32\Drivers\GDKBFlt64.sys
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\Users\Public\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000002131 _____ C:\ProgramData\Desktop\G DATA INTERNET SECURITY.lnk
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_Kernel_GDKBB64_01009.Wdf
2020-12-12 16:39 - 2020-12-12 16:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\G DATA INTERNET SECURITY
2020-12-12 16:31 - 2020-12-12 16:31 - 015696776 _____ (G DATA Software AG) C:\Users\Admin\Downloads\GDATA_INTERNETSECURITY_WEB_WEU.exe
2020-12-12 16:23 - 2020-12-12 16:23 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData
2020-12-12 15:50 - 2020-12-12 15:57 - 000000000 ___DC C:\Users\Admin\Desktop\PC_Rettung
2020-12-12 15:12 - 2020-12-12 15:12 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-12 15:12 - 2020-12-12 15:12 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:12 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-12 15:12 - 2020-12-12 15:11 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steinberg Cubase LE AI Elements 8 32bit
2020-12-12 14:42 - 2020-12-12 14:42 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Steinberg
2020-12-12 11:17 - 2019-06-24 00:14 - 009909000 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RsCRIcon.dll
2020-12-12 11:02 - 2015-03-19 17:13 - 000083656 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_sata.sys
2020-12-12 11:02 - 2015-03-19 17:13 - 000023752 _____ (Advanced Micro Devices) C:\WINDOWS\system32\Drivers\amd_xata.sys
2020-12-11 21:16 - 2020-12-11 21:16 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-12-11 21:14 - 2020-12-11 21:15 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup (2).exe
2020-12-11 21:08 - 2020-12-11 21:11 - 029518536 _____ (TeamViewer Germany GmbH) C:\Users\Admin\Downloads\TeamViewer_Setup.exe
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn
2020-12-10 22:11 - 2020-12-10 22:11 - 000000000 ____D C:\ProgramData\LogMeIn
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2020-12-10 18:07 - 2020-12-10 18:07 - 002260480 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 001822272 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001393496 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-10 18:07 - 2020-12-10 18:07 - 001333248 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000266240 _____ C:\WINDOWS\SysWOW64\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000240640 _____ C:\WINDOWS\SysWOW64\CoreMas.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-10 18:07 - 2020-12-10 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000048640 _____ (Adobe Systems) C:\WINDOWS\system32\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000039936 _____ (Adobe Systems) C:\WINDOWS\SysWOW64\atmlib.dll
2020-12-10 18:07 - 2020-12-10 18:07 - 000010912 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2020-12-10 18:07 - 2020-12-10 18:07 - 000010752 _____ C:\WINDOWS\SysWOW64\agentactivationruntimestarter.exe
2020-12-10 18:07 - 2020-12-10 18:07 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-10 18:06 - 2020-12-10 18:06 - 000363520 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000287232 _____ C:\WINDOWS\system32\CoreMas.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000165376 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-12-10 18:06 - 2020-12-10 18:06 - 000089088 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000073216 _____ C:\WINDOWS\system32\windows.applicationmodel.conversationalagent.internal.proxystub.dll
2020-12-10 18:06 - 2020-12-10 18:06 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2020-12-05 20:47 - 2020-12-05 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Agent Activation Runtime
2020-12-04 21:32 - 2020-12-04 21:32 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1) (1).pdf
2020-12-04 21:31 - 2020-12-04 21:31 - 000045581 _____ C:\Users\Admin\Downloads\Kennenlernbingo_Royal Weekend (1).pdf
2020-11-28 19:07 - 2020-11-28 19:07 - 000000000 ____D C:\Users\Admin\AppData\Local\LucasArts
2020-11-26 17:33 - 2020-11-26 17:50 - 000000000 ____D C:\Users\Admin\.ftba
2020-11-26 17:20 - 2020-11-26 17:20 - 001407704 _____ (Overwolf Ltd.) C:\Users\Admin\Downloads\FTB AppInstaller.exe
2020-11-22 21:57 - 2020-11-22 21:57 - 000000122 ____C C:\Users\Admin\Desktop\Future_House_V4.mp3.url
2020-11-22 18:35 - 2020-11-22 18:42 - 000000000 ___DC C:\Users\Admin\Documents\Image-Line
2020-11-22 18:34 - 2020-11-22 18:34 - 000001211 ____C C:\Users\Admin\Desktop\ASIO4ALL v2 Instruction Manual.lnk
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ASIO4ALL v2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\VST2
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Common Files\Propellerhead Software
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\VstPlugins
2020-11-22 18:34 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files (x86)\ASIO4ALL v2
2020-11-22 18:33 - 2020-11-22 18:33 - 000000820 ____C C:\Users\Admin\Desktop\FL Studio 20.lnk
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:33 - 2020-11-22 18:33 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Image-Line
2020-11-22 18:27 - 2020-11-22 18:34 - 000000000 ____D C:\Program Files\Image-Line
2020-11-22 18:17 - 2020-11-22 18:25 - 954039992 _____ (Image-Line) C:\Users\Admin\Downloads\flstudio_win_20.7.3.1987.exe
2020-11-22 18:15 - 2020-11-22 18:15 - 000000000 ____D C:\Users\Admin\NCH Software Produktpalette
2020-11-19 17:29 - 2020-11-19 17:29 - 000000000 ____D C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2
2020-11-19 17:27 - 2020-11-19 17:28 - 000431114 _____ C:\Users\Admin\Downloads\Xray_Ultimate_1.17_v4.0.2.zip
2020-11-15 20:02 - 2020-11-15 20:02 - 000197632 _____ C:\WINDOWS\system32\IHDS.dll
2020-11-15 20:02 - 2020-11-15 20:02 - 000152576 _____ C:\WINDOWS\system32\EoAExperiences.exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-12 17:13 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-12 17:07 - 2020-09-14 02:04 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-12 17:07 - 2019-12-07 15:50 - 000743546 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-12 17:07 - 2019-12-07 15:50 - 000149968 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-12 17:07 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-12 17:07 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2020-12-12 17:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-12 17:04 - 2020-08-21 15:15 - 000001713 ____C C:\Users\Admin\Desktop\R6 Tracker.lnk
2020-12-12 17:03 - 2020-09-14 02:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-12 17:03 - 2020-04-14 21:40 - 000001713 ____C C:\Users\Admin\Desktop\TeamSpeak Overlay.lnk
2020-12-12 17:03 - 2020-04-14 21:38 - 000000000 ____D C:\Users\Admin\AppData\Local\Overwolf
2020-12-12 17:03 - 2019-01-28 16:03 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-12-12 17:02 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2020-12-12 17:01 - 2020-09-14 01:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-12 16:42 - 2017-08-26 14:34 - 000000000 ____D C:\ProgramData\G Data
2020-12-12 16:39 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\Configuration
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\MUI
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2020-12-12 16:22 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2020-12-12 15:48 - 2020-06-08 13:41 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Bit Guardian
2020-12-12 15:47 - 2018-09-10 21:12 - 000000000 ___DC C:\Users\Admin\AppData\Local\CrashDumps
2020-12-12 15:29 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-12 15:19 - 2018-05-29 14:58 - 000000000 ___DC C:\Users\Admin\AppData\Local\D3DSCache
2020-12-12 15:18 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-12 15:18 - 2018-05-26 19:25 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-12 15:12 - 2020-02-14 15:19 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-12 15:11 - 2019-09-29 11:37 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-12 15:07 - 2020-10-18 20:49 - 000000000 ____D C:\Users\Admin\AppData\Local\LogMeIn Hamachi
2020-12-12 15:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-12 14:52 - 2019-01-25 21:24 - 000000000 ___DC C:\Users\Admin\AppData\Local\AMD
2020-12-12 14:52 - 2019-01-13 14:49 - 000000000 ____D C:\Program Files\AMD
2020-12-12 14:51 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\discord
2020-12-12 14:50 - 2020-11-01 17:43 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Bug Report Tool
2020-12-12 14:50 - 2019-01-13 14:56 - 000000000 ____D C:\Program Files (x86)\AMD
2020-12-12 14:50 - 2017-07-10 14:53 - 000000000 ___DC C:\Users\Admin\AppData\LocalLow\AMD
2020-12-12 14:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-12 14:48 - 2018-01-12 18:01 - 000000000 ___DC C:\Users\Admin\AppData\Local\Packages
2020-12-12 14:40 - 2018-08-22 21:45 - 000000000 ___DC C:\Users\Admin\AppData\Local\Ubisoft Game Launcher
2020-12-12 11:17 - 2017-03-30 06:08 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-12 11:16 - 2017-08-26 14:35 - 000795000 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2020-12-12 11:10 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-12 11:06 - 2020-09-14 01:53 - 000492000 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-12 10:51 - 2017-10-06 19:38 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TS3Client
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Roaming\Origin
2020-12-11 21:21 - 2020-09-13 18:32 - 000000000 ____D C:\ProgramData\Origin
2020-12-11 21:17 - 2019-01-29 17:09 - 000000000 ___DC C:\Users\Admin\AppData\Local\TeamViewer
2020-12-11 21:16 - 2019-01-28 16:03 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\TeamViewer
2020-12-11 20:27 - 2017-08-26 10:13 - 000000000 ___DC C:\Users\Admin\AppData\Local\Spotify
2020-12-11 20:27 - 2017-08-26 10:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Spotify
2020-12-11 16:08 - 2017-07-08 13:41 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Steam
2020-12-11 15:59 - 2020-09-13 18:32 - 000000000 ____D C:\Users\Admin\AppData\Local\Origin
2020-12-11 15:04 - 2020-09-14 01:54 - 000000000 ____D C:\Users\Admin
2020-12-11 14:02 - 2020-09-10 21:10 - 000002423 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-11 14:02 - 2020-09-10 21:10 - 000002261 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-10 22:37 - 2019-11-09 08:38 - 000000000 ___DC C:\Users\Admin\Documents\The Witcher 3
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 18:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 18:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-07 20:13 - 2020-01-26 18:11 - 000000000 ____D C:\Users\Admin\AppData\Local\Discord
2020-12-07 20:13 - 2018-02-06 14:04 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc
2020-12-05 15:59 - 2020-05-18 20:15 - 000000000 ____D C:\Program Files\Microsoft Office
2020-12-03 20:31 - 2017-07-08 13:45 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-12-03 20:28 - 2017-07-08 13:45 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2020-12-02 12:54 - 2018-02-23 14:49 - 000000000 ____D C:\Program Files\TeamSpeak 3 Client
2020-11-30 20:57 - 2019-08-22 20:15 - 000000000 ____D C:\Users\Admin\Ubisoft Game Launcher
2020-11-29 18:15 - 2020-09-14 02:06 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2020-11-28 18:31 - 2020-09-14 02:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 18:31 - 2020-09-14 02:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-26 17:49 - 2017-10-06 19:12 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\.minecraft
2020-11-26 17:27 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Local\ftblauncher
2020-11-26 17:22 - 2020-04-14 21:40 - 000000000 ___DC C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Overwolf
2020-11-26 17:19 - 2020-03-25 17:40 - 000000000 ____D C:\Users\Admin\AppData\Roaming\ftblauncher
2020-11-26 17:19 - 2020-03-24 14:34 - 000000000 ___DC C:\Users\Admin\Desktop\Apps die man nicht oft braucht
2020-11-22 18:15 - 2019-11-22 20:30 - 000001213 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MixPad Musikstudio-Software.lnk
2020-11-21 10:48 - 2018-05-27 11:06 - 000000000 ___DC C:\Users\Admin\AppData\Local\PlaceholderTileLogoFolder
2020-11-20 15:03 - 2017-10-01 14:35 - 000000000 ___DC C:\Users\Admin\AppData\Local\ElevatedDiagnostics
2020-11-18 22:27 - 2017-07-08 13:18 - 000000000 ___DC C:\Users\Admin\AppData\Local\ConnectedDevicesPlatform
2020-11-17 18:56 - 2020-06-14 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Riot Games
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-11-15 20:06 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-11-15 20:02 - 2020-09-14 01:56 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-15 13:22 - 2020-03-24 13:56 - 000000000 ___DC C:\Users\Admin\Desktop\Schule
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-08-26 14:35 - 2017-08-26 14:35 - 000000000 ____C () C:\Users\Admin\AppData\Roaming\gdfw.log
2017-08-26 14:35 - 2020-12-12 16:39 - 000001558 ____C () C:\Users\Admin\AppData\Roaming\gdscan.log
2019-11-22 20:53 - 2019-11-22 20:53 - 000178291 _____ () C:\Users\Admin\AppData\Roaming\MixPad.dmp
2020-12-11 16:24 - 2020-12-12 16:07 - 000007595 _____ () C:\Users\Admin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 12-12-2020
durchgeführt von Admin (12-12-2020 17:21:05)
Gestartet von C:\Users\Admin\Downloads
Windows 10 Home Version 2004 19041.685 (X64) (2020-09-14 01:06:32)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Admin (S-1-5-21-2553695071-783911559-1046018042-1006 - Administrator - Enabled) => C:\Users\Admin
Administrator (S-1-5-21-2553695071-783911559-1046018042-500 - Administrator - Disabled)
Chris (S-1-5-21-2553695071-783911559-1046018042-1008 - Limited - Enabled) => C:\Users\Chris
DefaultAccount (S-1-5-21-2553695071-783911559-1046018042-503 - Limited - Disabled)
Gast (S-1-5-21-2553695071-783911559-1046018042-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2553695071-783911559-1046018042-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Enabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}
FW: G DATA INTERNET SECURITY (Enabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 20.00 alpha (x64) (HKLM\...\7-Zip) (Version: 20.00 alpha - Igor Pavlov)
Adobe Flash Player 28 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 28.0.0.137 - Adobe Systems Incorporated)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.14 - Michael Tippach)
Assassin's Creed Odyssey (HKLM-x32\...\Uplay Install 5059) (Version: - Ubisoft)
Bit Driver Updater (HKLM\...\{58F37DC7-B149-4FF4-B494-47116D53180E}_is1) (Version: 1.0.0.7 - Bit Guardian GmbH)
Catalyst Control Center Next Localization BR (HKLM\...\{A16E186C-58C4-3BDC-5CCE-714EFEF5F27F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{E42911E5-48F8-8557-ED20-D72AD1907D25}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{B4C30EF4-B2C5-1395-B534-7B63BCB6E8E4}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{62098A5F-E03B-31A3-5F9C-51A7F7D25744}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{1757AD9B-0E3C-05F9-FE43-4343BED7DA85}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{66B06F29-EE4F-9130-D96A-754826093FEA}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{821D0A0E-F246-BE40-0D68-93883C14C410}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{88BD74C4-23AB-4554-915C-6E1F0C81F6CD}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{A48E2AB0-0866-7783-9657-E1709EB18D02}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{E61CEF9A-BAC3-EAEE-F735-E257D2354DF2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{DA0326BB-657D-AAFC-752C-363E8FA33755}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{B873A1FB-5EA0-EE5F-A861-1E38880AD08E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{EC9DF9FF-9D75-4CDD-1D58-A2E887B0A42E}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{7ABACA7E-6E59-0EF9-8FA3-6B32E5F58127}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{3E196AAF-F81C-B384-E2AB-28EE2398FE5F}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{DAEFFE0C-CD05-1355-6AFC-7B3D4106A820}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E392A425-53A7-DF90-96A0-E287A75DD3B2}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{D6F47BB4-700A-F612-0671-5F69EA311BB7}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{01FD9A26-3F61-9236-B360-BE5D043D82C0}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{64D4CCC3-63DF-252D-D29D-03491670225D}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{8DF90937-B869-9F76-5D45-5A8BDA0A33B6}) (Version: 2017.0922.1659.28737 - Advanced Micro Devices, Inc.) Hidden
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.6008 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 5.63 - NCH Software)
Decacopy Lite Clipboard Manager 0.0.0 (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Decacopy Lite_is1) (Version: 1.2.4 - Globalhop)
DECUS Gaming Mouse (HKLM-x32\...\{B62CC42A-D1D9-4E91-BEDE-8614DE2AD943}) (Version: 1.0 - SPEEDLINK)
Discord (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Discord) (Version: 0.0.309 - Discord Inc.)
EaseUS Todo PCTrans 10.0 (HKLM-x32\...\EaseUS Todo PCTrans_is1) (Version: - EaseUS)
Epic Games Launcher (HKLM-x32\...\{F25ACB37-FF26-467D-B5DA-15E81F4A1771}) (Version: 1.1.257.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
FL Studio 20 (HKLM-x32\...\FL Studio 20) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
FTB App (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_cmogmmciplgmocnhikmphehmeecmpaggknkjlbag) (Version: 1.0.11 - Overwolf app)
G DATA Firewall Helper (HKLM\...\{97a7185d-397f-4652-a72c-d3a08820d734}.sdb) (Version: - )
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.9.25 - G DATA Software AG)
Google (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\294470a96f43548c16e947111ff04608) (Version: 1.0 - Google)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{3A55D9C8-17B6-41F9-B9C2-4B1532DCD016}) (Version: 19.10.1635.0483 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{fefa9370-e735-4821-9cbc-48bd843e7ac3}) (Version: 19.80.0 - Intel Corporation)
Java 10.0.2 (64-bit) (HKLM\...\{EECB2736-D013-5AC5-9917-7656712F6931}) (Version: 10.0.2.0 - Oracle Corporation)
Java 8 Update 191 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180191F0}) (Version: 8.0.1910.12 - Oracle Corporation)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\{ECC0FA07-863E-44BC-8B1D-DA22F96E5FB7}) (Version: 2.2.0.633 - LogMeIn, Inc.) Hidden
LogMeIn Hamachi (HKLM-x32\...\LogMeIn Hamachi) (Version: 2.2.0.633 - LogMeIn, Inc.)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\OneDriveSetup.exe) (Version: 20.169.0823.0008 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Teams) (Version: 1.3.00.9267 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{82f2609e-68ba-408d-963f-530ad8809435}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)
MixPad Musikstudio-Software (HKLM-x32\...\MixPad) (Version: 5.99 - NCH Software)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{7F5DCD33-1039-C3B2-9538-B645B65BBA63}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.89.45622 - Electronic Arts, Inc.)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.158.1.1 - Overwolf Ltd.)
R6 Tracker (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_ekhcackbfanheaceicpfmhmmeojplojfgkmfnpjo) (Version: 2.2.12 - Overwolf app)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.10.714.2016 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7640 - Realtek Semiconductor Corp.)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.27.272 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.0.6.5 - Rockstar Games)
Spotify (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Spotify) (Version: 1.1.47.684.g136419d9 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Steinberg Cubase LE AI Elements 8 (HKLM-x32\...\{C82690CF-7D52-4E6A-02BB-AB612D4D8D28}) (Version: 8.0.10 - Steinberg Media Technologies GmbH)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.9267 - Microsoft Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak 3 Client (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\TeamSpeak 3 Client) (Version: 3.1.8 - TeamSpeak Systems GmbH)
TeamSpeak Overlay (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\Overwolf_jnabojaampcpfclojlbildognlnebnhfhibiielh) (Version: 1.0.0.2 - Overwolf app)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 94.0 - Ubisoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{16AD6161-2E47-4BF1-AA77-0946EFE93E08}) (Version: 2.61.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.17.0 (HKLM\...\VulkanRT1.0.17.0) (Version: 1.0.17.0 - LunarG, Inc.)
WinZip 25.0 (HKLM\...\{CD95F661-A5C4-44F5-A6AA-ECDD91C2412F}) (Version: 25.0.14273 - Corel Corporation)
Wondershare Helper Compact 2.5.3 (HKLM-x32\...\{5363CE84-5F09-48A1-8B6C-6BB590FFEDF2}_is1) (Version: 2.5.3 - Wondershare)
Wondershare UniConverter(Build 11.5.1.0) (HKLM-x32\...\UniConverter_is1) (Version: 11.5.1.0 - Wondershare Software)
Zoom (HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Packages:
=========
365 Agile Mobile App -> C:\Program Files\WindowsApps\1313F85E.365AgileMobileApp_1.8.16.1_x86__trxcy790zfcf4 [2019-01-16] (365 Agile Limited)
Adobe Reader Touch -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeReader_3.1.8.7675_x86__ynb6jyjzte8ga [2019-01-16] (Adobe Systems Incorporated)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_2.9.0.1_neutral__6e5tt8cgb93ep [2020-03-07] (Canon Inc.)
Cyberlink PhotoDirector_DE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.CyberlinkPhotoDirectorDE_2.1.4208.0_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Cyberlink PowerDVD_BE -> C:\Program Files\WindowsApps\CyberLinkCorp.me.PowerDVDforMedion_1.1.918.19562_x86__fyjd2029wheaw [2017-04-11] (CYBERLINK COM)
Ihr Smartphone -> C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20091.84.0_x64__8wekyb3d8bbwe [2020-09-24] (Microsoft Corporation)
Keeper - Password Manager & Secure File Storage -> C:\Program Files\WindowsApps\KeeperSecurityInc.Keeper_14.0.33.0_x64__kejf07qmg0jnm [2019-08-12] (Keeper Security Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-06-16] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-13] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.8101.0_x64__8wekyb3d8bbwe [2020-09-14] (Microsoft Studios) [MS Ad]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-14] (Netflix, Inc.)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.21.1.0_x64__nfy108tqq3p12 [2020-09-14] (Thumbmunkeys Ltd)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2019-01-16] (Twitter Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.5.0_x86__xpfg3f7e9an52 [2020-09-24] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB2B673F-D441-4CD4-AFBE-DC4037CA4220}\InprocServer32 -> C:\Program Files\WinZip\adxloader64.WinZipExpressForOffice.dll (Corel Corporation -> )
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Admin\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20077.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2553695071-783911559-1046018042-1006_Classes\CLSID\{F7B8E2CA-97DF-4974-BDF1-3D93EDC93A5E}\InprocServer32 -> C:\Users\Admin\AppData\Local\WallpaperHd\WallpaperHdLib64.dll => Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers1: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Users\Admin\Desktop\7-Zip\7-zip.dll [2020-02-06] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2020-09-22] (G DATA Software AG -> G DATA Software AG)
ContextMenuHandlers6: [WinZip] -> {E0D79304-84BE-11CE-9641-444553540000} => C:\Program Files\WinZip\wzshls64.dll [2020-09-28] (Corel Corporation -> WinZip Computing)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=dlpkefiflgheolenoajgipdcieeafgbi --app-url=hxxps://www.google.de/
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-11-22 21:03 - 2016-07-21 10:54 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSCreateVC.dll
2019-11-22 21:03 - 2017-03-23 09:49 - 001506304 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\DAQExp.dll
2020-04-24 11:20 - 2020-02-06 14:00 - 000076800 ____C (Igor Pavlov) [Datei ist nicht signiert] C:\Users\Admin\Desktop\7-Zip\7-zip.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\LIBEAY32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Origin\ssleay32.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\platforms\qwindows.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Core.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Gui.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Network.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5WebSockets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Widgets.dll
2020-12-07 18:43 - 2020-09-13 18:39 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Origin\Qt5Xml.dll
2019-11-22 21:03 - 2017-03-23 09:52 - 000708608 _____ (Wondershare) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\CBSProducstInfo.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\AppData:CSM [462]
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [460]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> DefaultScope {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {2211d4a5-48d0-47f5-a7cd-81e861470f7f} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02&pc=UE00
SearchScopes: HKU\S-1-5-21-2553695071-783911559-1046018042-1006 -> {F2869ABF-0019-4271-AC81-2F95BA130018} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&intl=de&fr=yset_ie_syc_oracle&type=orcl_default&partnerexternal-oracle=external-oracle
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre-10.0.2\bin\ssv.dll => Keine Datei
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre-10.0.2\bin\jp2ssv.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-15] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_191\bin\jp2ssv.dll [2018-10-28] (Oracle America, Inc. -> Oracle Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-12-05] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\sharepoint.com -> hxxps://esgym-myfiles.sharepoint.com
IE trusted site: HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 22:03 - 2019-01-04 16:51 - 000002177 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 0.0.0.0 # fix for traceroute and netstat display anomaly
0.0.0.0 tracking.opencandy.com.s3.amazonaws.com
0.0.0.0 media.opencandy.com
0.0.0.0 cdn.opencandy.com
0.0.0.0 tracking.opencandy.com
0.0.0.0 api.opencandy.com
0.0.0.0 api.recommendedsw.com
0.0.0.0 rp.yefeneri2.com
0.0.0.0 os.yefeneri2.com
0.0.0.0 os2.yefeneri2.com
0.0.0.0 installer.betterinstaller.com
0.0.0.0 installer.filebulldog.com
0.0.0.0 d3oxtn1x3b8d7i.cloudfront.net
0.0.0.0 inno.bisrv.com
0.0.0.0 nsis.bisrv.com
0.0.0.0 cdn.file2desktop.com
0.0.0.0 cdn.goateastcach.us
0.0.0.0 cdn.guttastatdk.us
0.0.0.0 cdn.inskinmedia.com
0.0.0.0 cdn.insta.oibundles2.com
0.0.0.0 cdn.insta.playbryte.com
0.0.0.0 cdn.llogetfastcach.us
0.0.0.0 cdn.montiera.com
0.0.0.0 cdn.msdwnld.com
0.0.0.0 cdn.mypcbackup.com
0.0.0.0 cdn.ppdownload.com
0.0.0.0 cdn.riceateastcach.us
0.0.0.0 cdn.shyapotato.us
0.0.0.0 cdn.solimba.com
0.0.0.0 cdn.tuto4pc.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "SecurityHealth"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "WinZip UN"
HKLM\...\StartupApproved\Run32: => "LogMeIn Hamachi Ui"
HKLM\...\StartupApproved\Run32: => "SL-6397 Gaming Mouse"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Discord"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "EpicGamesLauncher"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "Web Companion"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-2553695071-783911559-1046018042-1006\...\StartupApproved\Run: => "decacopy.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{29115976-0DFF-4278-9F8F-AC4478DBB0C1}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{B5D2E695-8135-48B6-8171-4B4736A2CADB}] => (Allow) D:\stzeam\steamapps\common\Monster Hunter World\MonsterHunterWorld.exe (CAPCOM CO., LTD. -> CAPCOM CO., LTD.)
FirewallRules: [{7ACD7EAE-6B25-419F-A78C-8F5444EF3E94}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A017711B-CC7B-460C-85E6-3592F6E9E7A9}] => (Allow) C:\Users\Admin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2AE55E27-8733-47D2-B275-0A1FB0759724}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{6D3D562C-D212-4402-91A3-A398B9160CFE}] => (Allow) D:\stzeam\steamapps\common\VRChat\VRChat.exe () [Datei ist nicht signiert]
FirewallRules: [{3E65B656-5853-48F7-A6AA-4B8050585F93}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0D721F82-E572-44D7-AC7A-0FE00075F582}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{957039A8-42F3-475F-8F71-91E86FABB5D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D973EBCD-CCDA-480D-9EAA-3820BE96210A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45500CB6-67B2-4834-9B40-430501223F47}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{B6E5DAC6-5E8A-4987-972E-772C012F8F98}] => (Allow) D:\Program Files (x86)\Assassin's Creed Odyssey\ACOdyssey_plus.exe (UBISOFT ENTERTAINMENT INC. -> )
FirewallRules: [{07B5DBE2-B164-4271-8D12-AED798022E33}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{D102DA2F-A0B6-4092-B085-53559A7930C7}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_Vulkan.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{4B3A943E-DA77-47D0-9216-8E9435C835F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2149B5FE-149D-4642-9C90-1B7B3A804D62}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{1DBBF8FF-296C-4D11-8CFF-33035BACDC48}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{F4ACA5D6-A5DF-40C6-A00D-A24639DA74F9}] => (Allow) D:\stzeam\steamapps\common\Tom Clancy's Rainbow Six Siege\RainbowSix.exe (UBISOFT ENTERTAINMENT INC. -> Ubisoft)
FirewallRules: [{7D383653-1A29-4B02-AC1A-2A20B93EE9FF}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{3680130C-E703-4FD6-BAC2-7DDE99D1D16B}] => (Allow) D:\Grand Theft Auto V\GTA5.exe => Keine Datei
FirewallRules: [{D37DF31C-D59B-4CE0-8ABC-6E7ABE9C2A10}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{A9C631A1-FFA8-44B1-892E-99ACAA9D5645}] => (Allow) D:\stzeam\steamapps\common\The Witcher 3\bin\x64\witcher3.exe (CD Projekt Red) [Datei ist nicht signiert]
FirewallRules: [{B9BECD2C-5CF6-470C-90DD-67F1F73AA003}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\50.0.2762.67\opera.exe => Keine Datei
FirewallRules: [{D43DE5E1-23C2-453C-922D-95EB8EBC3394}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{8AED20DF-F5FB-4D59-AE0F-53F74C50F32A}] => (Allow) C:\Program Files\CyberLink\PowerDirector15\PDR10.EXE => Keine Datei
FirewallRules: [{BDEE2FD8-2D70-41EC-9B38-7871DB4AB48D}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD.exe => Keine Datei
FirewallRules: [{28088F55-EE52-48E1-8C4A-107145603CAE}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Kernel\DMS\CLMSServerPDVD14.exe => Keine Datei
FirewallRules: [{F0DD38B4-A4F1-4701-8D04-8F7EC0885DF3}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\PowerDVD14Agent.exe => Keine Datei
FirewallRules: [{4ADC25CF-C4DB-4E89-A89B-608B71F204D5}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD14\Movie\PowerDVDMovie.exe => Keine Datei
FirewallRules: [{5C916753-BB91-40D9-B6F0-56F214D83E2C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{B760B2AB-ED36-4A65-A44A-81A7719205BD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{52D4937C-3AAB-4CE6-AC91-EEBCBF97E60A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{12CBFADA-DE5C-4A36-AA82-24D810891DCF}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{219DE76E-FAB3-4505-BB47-64E6306C3C39}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{3E1BAC2D-0E05-4B88-BBB2-BD7DF3F0A943}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Skyrim\SkyrimLauncher.exe (Bethesda Softworks) [Datei ist nicht signiert]
FirewallRules: [{5FB58072-8CC7-4674-A747-B4E28D77B1BF}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{9BAFB020-9300-4094-A7D2-6AAA20662A1D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{3EBA3CCE-5794-4F12-ABB1-8DF512C2909B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{8B342293-897F-49A3-A9CD-D35955C82896}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Black Squad\binaries\win32\BlackSquadGame.exe => Keine Datei
FirewallRules: [{600D8217-A79C-4FDC-90B6-2508B026964A}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{28F88F3F-9AA4-46EA-8687-80773EA1AA33}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe (BattlEye Innovations e.K. -> BattlEye Innovations)
FirewallRules: [{2328969C-45CA-4DFB-A7FC-5FED482AF739}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel(R) Wireless Connectivity Solutions -> )
FirewallRules: [{1B9919BF-1B55-4C2D-94AA-ED8C4727B2B8}] => (Allow) C:\Users\Admin\AppData\Local\Programs\Opera\49.0.2725.64\opera.exe => Keine Datei
FirewallRules: [{1A0C99CB-B659-463C-AC64-975F5BD33C46}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{4AF016AF-6249-465F-B417-D0142F4D2011}] => (Allow) D:\stzeam\steamapps\common\PUBG\TslGame\Binaries\Win64\TslGame_BE.exe => Keine Datei
FirewallRules: [{45E14A9D-F4C1-439A-9A8C-7163FCCC741F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{F913AE74-6F9C-466C-BB72-F489E1791762}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{17116EF3-8888-4618-9C36-93970D029132}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{37D1A4C4-1177-4D7C-9E5A-D55804140F2B}] => (Allow) D:\EaseUS Todo PCTrans\bin\PCTrans.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6E22DB58-A748-4A14-8A3B-A745F82F4620}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{6DEB64F5-6F1F-4C95-B224-923335FAA52F}] => (Allow) D:\EaseUS Todo PCTrans\bin\uexperice.exe (CHENGDU YIWO Tech Development Co., Ltd. -> )
FirewallRules: [{054E17A5-6D69-4C1F-A90A-60C9241D20A3}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{4A34D6E8-2997-46B9-8822-C85557242DDB}] => (Allow) D:\My Games\GTA5.exe (Rockstar Games, Inc. -> Rockstar Games)
FirewallRules: [{CBAA94BD-7414-42BF-AF6F-D9450D6D3FA6}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{25E0C57E-D8DC-4641-B0A7-CFDEBF7B6760}] => (Allow) D:\stzeam\steamapps\common\ShadowOfMordor\x64\ShadowOfMordor.exe => Keine Datei
FirewallRules: [{DBAD736C-4D07-4F70-B258-4199045C7DCE}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{451A59F3-6262-40F6-A125-5A520C074347}] => (Allow) D:\stzeam\steamapps\common\Among Us\Among Us.exe () [Datei ist nicht signiert]
FirewallRules: [{FAB13D9C-3F6D-4B75-B622-A0060A0DA25F}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{FA377CB4-35AD-4774-9338-ACDCC262982E}] => (Allow) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E6B0EA0D-567A-46F3-A7EE-6CF11052F97C}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C364F4A1-B72D-4F73-BADB-9E366898FB44}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{90392C59-293D-4028-97E7-8BC57BC78B9B}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{E58D63F3-2FA7-4DDC-8B29-A8E12A8D6E56}] => (Block) D:\Overwolf\0.158.1.1\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{A8B06509-AD9B-4297-B19A-E36F32CDC9D5}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D8CD1242-FB08-4208-AD7B-5A86D0A1F057}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{14BA6382-62B8-4119-A48A-F0D04E8D49BB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DF8E250C-50E7-42B4-8219-19920C51E553}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E80F72DB-D768-456E-9907-866B0389A8A4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
==================== Wiederherstellungspunkte =========================
12-12-2020 10:59:32 Bit Driver Updater Restore Point
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: LogMeIn Hamachi Virtual Ethernet Adapter
Description: LogMeIn Hamachi Virtual Ethernet Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: LogMeIn Inc.
Service: Hamachi
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/12/2020 05:05:40 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (12/12/2020 04:45:59 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (12/12/2020 04:22:22 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (12/12/2020 04:20:02 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (12/12/2020 04:17:48 PM) (Source: AVKWCtl) (EventID: 0) (User: )
Description: Failed to connect to Engines (0x1). Result Code: -1
Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (12/12/2020 04:17:03 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (12/12/2020 05:07:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe!App.AppXxxnt3skd41veb34vkvcyva53g0wwk0gg.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/12/2020 05:07:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "Microsoft.WindowsStore_12009.1001.1.0_x64__8wekyb3d8bbwe!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/12/2020 05:07:13 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/12/2020 05:07:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy!microsoft.windows.immersivecontrolpanel" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/12/2020 05:07:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{B9B05098-3E30-483F-87F7-027CA78DA287}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/12/2020 05:06:58 PM) (Source: Netwtw04) (EventID: 5035) (User: )
Description: 5035 - Driver OSC Pending OID watchdog
Error: (12/12/2020 05:06:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/12/2020 05:06:54 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-9722094)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-12-12 15:35:54.0980000Z
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {14A5B19B-CC9E-4CF8-A9AA-1E45B41CC0CF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-12 11:17:25.6720000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2020-12-12 11:17:25.6720000Z
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.253.446.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.14202.0
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===================================
Date: 2020-12-12 17:06:41.1230000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-12 17:06:41.1070000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-12 17:06:41.0900000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-12 17:06:41.0740000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-12 17:06:41.0560000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-12 17:06:41.0380000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-12 17:06:41.0210000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-12 17:06:41.0040000Z
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P2A4W0X.107 04/06/2017
Hauptplatine: MEDION P2A4-EM
Prozessor: AMD Ryzen 5 1400 Quad-Core Processor
Prozentuale Nutzung des RAM: 89%
Installierter physikalischer RAM: 4032.14 MB
Verfügbarer physikalischer RAM: 434.43 MB
Summe virtueller Speicher: 15808.14 MB
Verfügbarer virtueller Speicher: 10640.34 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:110.19 GB) (Free:29.56 GB) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:385.09 GB) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:29.87 GB) NTFS
\\?\Volume{822dddaa-3063-4b3a-a52d-fa8c1791d040}\ () (Fixed) (Total:0.49 GB) (Free:0.05 GB) NTFS
\\?\Volume{6a705d86-2722-4df4-881c-1721104dc864}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 0D84717D)
Partition: GPT.
==========================================================
Disk: 1 (Size: 111.8 GB) (Disk ID: 0D84716A)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.12.20
Scan-Zeit: 15:40
Protokolldatei: ff974ab8-3c87-11eb-bc67-f44d30e1e341.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34257
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9722094\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 335131
Erkannte Bedrohungen: 32
In die Quarantäne verschobene Bedrohungen: 32
Abgelaufene Zeit: 6 Min., 56 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 1
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, , , , , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4
Modul: 1
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, , , , , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4
Registrierungsschlüssel: 16
PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELL\ByteFence Folder Scan, In Quarantäne, 1037, 823186, 1.0.34257, , ame, , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\bdu-pr, In Quarantäne, 3544, 812559, 1.0.34257, , ame, , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\ByteFence, In Quarantäne, 1037, 388723, 1.0.34257, , ame, , ,
PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire0, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , ,
PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire1, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , ,
PUP.Optional.GoodGame, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Goodgame Empire2, In Quarantäne, 3924, 597957, 1.0.34257, , ame, , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\CLASSES\*\SHELL\ByteFence File Scan, In Quarantäne, 1037, 391313, 1.0.34257, , ame, , ,
PUP.Optional.ByteFence, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\ByteFenceService, In Quarantäne, 1037, 389039, 1.0.34257, , ame, , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\BIT GUARDIAN\Bit Driver Updater, In Quarantäne, 3544, 812558, 1.0.34257, , ame, , ,
PUP.Optional.ByteFence, HKLM\SOFTWARE\WOW6432NODE\ByteFence, In Quarantäne, 1037, 388723, 1.0.34257, , ame, , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bit Driver Updater skipuac, In Quarantäne, 3544, 812259, , , , , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{D5F24C37-6538-4359-B49C-EFB9D9076E1E}, In Quarantäne, 3544, 812259, , , , , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{D5F24C37-6538-4359-B49C-EFB9D9076E1E}, In Quarantäne, 3544, 812259, , , , , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Bit Driver Updater_Logon, In Quarantäne, 3544, 812259, , , , , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{0F88EF02-7CED-45CD-BABE-39126B4D45C2}, In Quarantäne, 3544, 812259, , , , , ,
PUP.Optional.BitDriverUpdater, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{0F88EF02-7CED-45CD-BABE-39126B4D45C2}, In Quarantäne, 3544, 812259, , , , , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 6
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP, In Quarantäne, 1037, 388718, , , , , ,
PUP.Optional.ByteFence, C:\PROGRAMDATA\BYTEFENCE, In Quarantäne, 1037, 388718, 1.0.34257, , ame, , ,
PUP.Optional.ByteFence, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\ByteFence Anti-Malware, In Quarantäne, 1037, 823168, 1.0.34257, , ame, , ,
PUP.Optional.BitDriverUpdater, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\BIT DRIVER UPDATER, In Quarantäne, 3544, 812249, 1.0.34257, , ame, , ,
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER, In Quarantäne, 3544, 812555, 1.0.34257, , ame, , ,
PUP.Optional.BitDriverUpdater, C:\USERS\ADMIN\APPDATA\ROAMING\BIT GUARDIAN\BIT DRIVER UPDATER, In Quarantäne, 3544, 812557, 1.0.34257, , ame, , ,
Datei: 8
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\hosts_backup, In Quarantäne, 1037, 388718, , , , , A4ECA8014112A13122660B77E6F9ECA2, D311A04D648B6A745F75A8D55D063343BBB8758DFCF0AFFE1DDA9B7617DD4BC6
PUP.Optional.ByteFence, C:\ProgramData\ByteFence\RTOP\uclogfile.bin, In Quarantäne, 1037, 388718, , , , , ,
PUP.Optional.BitDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Driver Updater\Bit Driver Updater entfernen.lnk, In Quarantäne, 3544, 812249, , , , , D8EDBE7CE6C9739DB59EC3C4C14C45A4, 221DC081E87D3ABFEEB09FD58FA22F2A837918C8C819F516EBBDE1016A69EFAC
PUP.Optional.BitDriverUpdater, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bit Driver Updater\Bit Driver Updater.lnk, In Quarantäne, 3544, 812249, , , , , FEFFBE05EADA60CCBCEAFF5A0E526F8C, 22C83D6DA94BD5C1D9A0E4CD50F6836E7D4FF322D8DC71D8584525ABC4292CDB
PUP.Optional.BitDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Bit Driver Updater skipuac, In Quarantäne, 3544, 812259, , , , , 498A8134DFBF70B2BF2DD89F9DC59F56, CFA65DF684D00734D4B7D670D6E5A8696B51011860E607C2DD86C1CAB929E535
PUP.Optional.BitDriverUpdater, C:\WINDOWS\SYSTEM32\TASKS\Bit Driver Updater_Logon, In Quarantäne, 3544, 812259, , , , , 7B9804939A7ECC44778A8C788B36C2DE, B941867A080ABB6DCCCF738ADADFE6F538BA66C3317B11CD618F7CC0693247E0
PUP.Optional.BitDriverUpdater, C:\PROGRAM FILES\BIT DRIVER UPDATER\BITDU.EXE, In Quarantäne, 3544, 812259, 1.0.34257, , ame, , 4204925FE2C189860471EBED5FAEBCC9, DF02909F87121AFA794FF2719A0F8848EB1FF1642C3E8AE8C6E3F1C301E4F5D4
Trojan.Agent.Generic, C:\USERS\ADMIN\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\DECACOPY LITE.LNK, In Quarantäne, 3753, 513520, 1.0.34257, , ame, , 0A5288C192B78C18CBF5613558D2D699, F5AC0994F1058B02C1D6696DF3566109FBECEB0F702712462F62BB6F8B243D1F
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
-------------------------------------------------------------------------------------------
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.12.20
Scan-Zeit: 15:51
Protokolldatei: 92f00506-3c89-11eb-bef5-f44d30e1e341.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1130
Version des Aktualisierungspakets: 1.0.34257
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19041.685)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-9722094\Admin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 335312
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 5 Min., 28 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
Lesestoff: