Addition Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-02-2021
durchgeführt von leola (14-02-2021 21:36:31)
Gestartet von C:\Users\leola\Downloads
Windows 10 Pro Version 1909 18363.1379 (X64) (2020-04-24 20:20:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-490006789-2306570936-2833241694-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-490006789-2306570936-2833241694-503 - Limited - Disabled)
Gast (S-1-5-21-490006789-2306570936-2833241694-501 - Limited - Disabled)
leola (S-1-5-21-490006789-2306570936-2833241694-1001 - Administrator - Enabled) => C:\Users\leola
WDAGUtilityAccount (S-1-5-21-490006789-2306570936-2833241694-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{3138F992-045B-4F55-825C-53B231E647CA}) (Version: 13.2.1 - Hewlett-Packard) Hidden
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20135 - Adobe Systems Incorporated)
Adobe After Effects 2020 (HKLM-x32\...\AEFT_17_6) (Version: 17.6 - Adobe Inc.)
Adobe Audition 2020 (HKLM-x32\...\AUDT_13_0_13) (Version: 13.0.13 - Adobe Inc.)
Adobe Bridge 2020 (HKLM-x32\...\KBRG_10_1_1) (Version: 10.1.1 - Adobe Inc.)
Adobe Bridge 2021 (HKLM-x32\...\KBRG_11_0_1) (Version: 11.0.1 - Adobe Inc.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.3.1.470 - Adobe Inc.)
Adobe InDesign 2021 (HKLM-x32\...\IDSN_16_1) (Version: 16.1 - Adobe Inc.)
Adobe Lightroom Classic (HKLM-x32\...\LTRM_10_1_1) (Version: 10.1 - Adobe Inc.)
Adobe Media Encoder 2020 (HKLM-x32\...\AME_14_8) (Version: 14.8 - Adobe Inc.)
Adobe Photoshop 2021 (HKLM-x32\...\PHSP_22_1_1) (Version: 22.1.1.138 - Adobe Inc.)
Affinity Publisher (HKLM\...\{600C8347-5F80-41F5-94B3-BFF7AE01B2D7}) (Version: 1.8.5.703 - Serif (Europe) Ltd)
ARCHICAD 24 R1 GER (HKLM\...\ARCHICAD 24.0 GER FULL R1 1) (Version: 24.0.0.3008 - GRAPHISOFT SE)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Backup and Sync from Google (HKLM\...\{00BA5D43-DC76-4DF2-A38C-5D3B8FABF5E4}) (Version: 3.54.3529.0458 - Google, Inc.)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
Battlefield 4™ (HKLM-x32\...\{ABADE36E-EC37-413B-8179-B432AD3FACE7}) (Version: 1.8.2.48475 - Electronic Arts)
Battlefield™ 1 (HKLM-x32\...\{335B50BC-6130-4BAF-9A6A-F1561270587B}) (Version: 1.0.57.44284 - Electronic Arts)
Battlelog Web Plugins (HKLM-x32\...\Battlelog Web Plugins) (Version: 2.3.0 - EA Digital Illusions CE AB)
Blackmagic RAW Common Components (HKLM\...\{B5ABFF44-9702-4CA1-A7D8-DBA659709C49}) (Version: 1.7 - Blackmagic Design)
Core Temp 1.15.1 (HKLM\...\{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1) (Version: 1.15.1 - ALCPU)
DaVinci Resolve (HKLM\...\{7BBE7103-A702-41A6-814B-406FD26184B6}) (Version: 16.2.3015 - Blackmagic Design)
DaVinci Resolve Keyboards (HKLM\...\{04F776FB-37A2-4116-84F2-6CF3D731999D}) (Version: 1.0.0.0 - Blackmagic Design)
DaVinci Resolve Panels (HKLM\...\{567706B7-1501-43BC-81AB-C7E306B40C73}) (Version: 1.3.2.0 - Blackmagic Design)
Discord (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
Dokan Library 1.4.0.1000 (x64) (HKLM\...\{65A3A964-3DC3-0104-0000-200601191219}) (Version: 1.4.0.1000 - Dokany Project)
Driver Booster 7 (HKLM-x32\...\Driver Booster_is1) (Version: 7.4.0 - IObit)
Encrypto version 1.0.1 (HKLM\...\{5C39608C-6AFB-484F-BED4-3D16158CC19E}_is1) (Version: 1.0.1 - MacPaw, Inc.)
Epic Games Launcher (HKLM-x32\...\{A5A6A747-393C-4B28-AB7B-2DE2BA7F7D73}) (Version: 1.1.267.0 - Epic Games, Inc.)
Epic Games Launcher Prerequisites (x64) (HKLM\...\{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Escape from Monkey Island™ (HKLM-x32\...\1885026907_is1) (Version: 1.1 - GOG.com)
ESN Sonar (HKLM-x32\...\ESN Sonar-0.70.4) (Version: 0.70.4 - ESN Social Software AB)
Exodus (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\exodus) (Version: 21.2.12 - Exodus Movement Inc)
f.lux (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Flux) (Version: - f.lux Software LLC)
Genshin Impact (HKLM\...\Genshin Impact) (Version: 2.3.4.0 - miHoYo Co.,Ltd)
GMMK_Keyboard (HKLM-x32\...\{12F382E1-63D4-4B94-BD32-5F845E74FC79}) (Version: 2017.10.20 - Glorious PC Gaming Race LLC)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.15.0.19228 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\GoToMeeting) (Version: 10.15.0.19228 - LogMeIn, Inc.)
GRAPHISOFT BIMx Desktop Viewer (HKLM\...\BIMx Viewer 23.0 GEN FULL R1 1) (Version: 2019.2.2328.0 - GRAPHISOFT SE)
GRAPHISOFT License Manager Tool (HKLM\...\License Manager Tool 20.0 GER FULL R1 1) (Version: 20.0.0.4800 - GRAPHISOFT SE)
Hue Sync (HKLM\...\{C0270355-35E2-4862-8B57-A7C1A258AF77}) (Version: 1.5.1.0 - Signify Netherlands B.V.)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{3DAC4F8C-80E6-4204-8A58-747FA4CBAA03}) (Version: 16.0.246 - Intel Corporation)
Karamba3D RH6 (HKLM\...\{7D88A0CB-070E-4387-AAE8-FD336B989204}) (Version: 1.3.3 - Clemens Preisinger)
KeePassXC (HKLM\...\{568952A1-F1D6-481E-B2DF-B7A5BE94AB3B}) (Version: 2.6.4 - KeePassXC Team)
Launcher Prerequisites (x64) (HKLM-x32\...\{43a03b9c-4770-409c-a999-587b60700b63}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
Launcher Prerequisites (x64) (HKLM-x32\...\{c6c5a357-c7ca-4a5f-9789-3bb1af579253}) (Version: 1.0.0.0 - Epic Games, Inc.) Hidden
LibreOffice 6.4.7.2 (HKLM\...\{19B8BD60-CB65-49E8-8CDC-4596799C4DA7}) (Version: 6.4.7.2 - The Document Foundation)
Logitech Options (HKLM\...\LogiOptions) (Version: 8.36.86 - Logitech)
Logitech Unifying-Software 2.50 (HKLM\...\Logitech Unifying) (Version: 2.50.25 - Logitech)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Maxon Cinema 4D 22 (HKLM\...\Maxon Cinema 4D S22) (Version: S22 - Maxon)
Maxon Cinema 4D R21 (HKLM\...\Maxon Cinema 4D R21) (Version: R21 - Maxon)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 88.0.705.63 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.141.59 - )
Microsoft OneDrive (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\OneDriveSetup.exe) (Version: 21.002.0104.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 (HKLM-x32\...\{282975d8-55fe-4991-bbbb-06a72581ce58}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.60724 - Microsoft Corporation)
Microsoft XNA Framework Redistributable 4.0 Refresh (HKLM-x32\...\{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}) (Version: 4.0.30901.0 - Microsoft Corporation)
Minecraft Launcher (HKLM-x32\...\{F6678473-0198-46D0-A88F-2A247E6FA03C}) (Version: 1.0.0.0 - Mojang)
Monkey Island 2 - Special Edition (HKLM-x32\...\1425039730_is1) (Version: 2.0.0.10 - GOG.com)
Motion Factory (HKLM-x32\...\{64356D78-E83D-4A5D-BC70-CC72B361306E}) (Version: 2.43 - Pixflow Studio)
Mozilla Firefox 85.0.2 (x64 de) (HKLM\...\Mozilla Firefox 85.0.2 (x64 de)) (Version: 85.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird 78.7.1 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.7.1 (x86 de)) (Version: 78.7.1 - Mozilla)
Notion 2.0.11 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\fcdf0d7f-424b-5f10-a1c7-a8f643f21adf) (Version: 2.0.11 - Notion Labs, Incorporated)
Notion 2.0.9 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{fcdf0d7f-424b-5f10-a1c7-a8f643f21adf}) (Version: 2.0.9 - Notion Labs, Incorporated)
NVIDIA Grafiktreiber 432.00 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 432.00 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.0.2 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21216 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
OpenVPN 2.5.0-I601 amd64 (HKLM\...\{E5931AF4-2A8F-48A5-AFC8-3605AD5C0A0C}) (Version: 2.5.019 - OpenVPN, Inc.)
ORCA AVA (HKLM-x32\...\{869633B1-6F9F-4D68-9FFC-570918737003}) (Version: 23.2.0.117 - ORCA Software GmbH)
Origin (HKLM-x32\...\Origin) (Version: 10.5.92.46430 - Electronic Arts, Inc.)
Prismatik (remove only) (HKLM-x32\...\{ABD88CE7-1FFA-416C-96CA-CCC6F2B34236}_is1) (Version: 6.0.0.104 - Woodenshark LLC)
PunkBuster Services (HKLM-x32\...\PunkBusterSvc) (Version: 0.993 - Even Balance, Inc.)
Python 3.7.7 (32-bit) (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{15704766-d415-4f94-8843-2b4faa800f8d}) (Version: 3.7.7150.0 - Python Software Foundation)
Python 3.7.7 Add to Path (32-bit) (HKLM-x32\...\{4580B2AB-0469-4EEB-A0AB-671EC0693063}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Core Interpreter (32-bit) (HKLM-x32\...\{45938478-AC26-4B7F-97BC-D01ED342625F}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Development Libraries (32-bit) (HKLM-x32\...\{5318FA7A-8D08-442B-9CDF-68C54FE12C19}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Executables (32-bit) (HKLM-x32\...\{07B5BF44-A7DE-43D3-AB4D-44CE5DEDD446}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 pip Bootstrap (32-bit) (HKLM-x32\...\{C712BAC8-7889-4E2A-848D-87C68E181373}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Standard Library (32-bit) (HKLM-x32\...\{7C3561A9-23A6-478C-B7CE-7031F382FDEA}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python 3.7.7 Utility Scripts (32-bit) (HKLM-x32\...\{3FC7DB93-9503-4382-BA57-4AB490A9F6BC}) (Version: 3.7.7150.0 - Python Software Foundation) Hidden
Python Launcher (HKLM-x32\...\{06667732-CFB4-44B1-86AF-D7FDF9962B84}) (Version: 3.7.7008.0 - Python Software Foundation)
r2modman 3.0.33 (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\{ac231ef6-6414-5f8d-b36f-3b57705721dd}) (Version: 3.0.33 - ebkr@github.com)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform)
Rhino 6 (HKLM\...\{E9C50C60-343D-4EA4-843B-F343D0F2ADA5}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
Rhino 6 (HKLM-x32\...\{79fff389-8adc-48fb-a0fa-d8abb3ad8c56}) (Version: 6.29.20238.11501 - Robert McNeel & Associates)
Rhino Installer Engine (HKLM\...\{6C0931E1-3274-4171-BF81-B0021FB53CC3}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
Rhinoceros 6 Language Pack Installer (en-US) (HKLM\...\{E6D1EBA0-2D9A-4DB2-B78B-A12A48A9B4A6}) (Version: 6.29.20238.11501 - Robert McNeel & Associates) Hidden
SketchUp 2017 (HKLM\...\{E59BD84C-169B-4F3F-AC5D-85127CF67051}) (Version: 17.2.2555 - Trimble, Inc.)
Skype Version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.)
SleepTimer Ultimate 2.3 (HKLM-x32\...\{0EE56463-49B2-45E1-B74F-3E0139DBC986}_is1) (Version: - Christian Handorf)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
STAR WARS™ Battlefront™ II (HKLM-x32\...\{8a882ce0-0c0b-4eb2-850c-28ebadab4f50}) (Version: 1.1.8.16162 - Electronic Arts)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
SteelSeries Engine 3.19.0 (HKLM\...\SteelSeries Engine 3) (Version: 3.19.0 - SteelSeries ApS)
Superliminal (HKLM-x32\...\1766270223_is1) (Version: 1.11 - GOG.com)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.4461 - Microsoft Corporation)
The Curse of Monkey Island™ (HKLM-x32\...\1528148981_is1) (Version: 1.0L - GOG.com)
The Secret of Monkey Island™: Special Edition (HKLM-x32\...\1207666253_is1) (Version: 1.0 - GOG.com)
TIDAL (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\TIDAL) (Version: 2.25.0 - TIDAL Music AS)
WibuKey Setup (WibuKey Remove) (HKLM\...\{00060000-0000-1004-8002-0000C06B5161}) (Version: Version 6.40 of 2016-Dec-22 (Build 2402) (Setup) - WIBU-SYSTEMS AG)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
Wox Full Installer 1.4.1196 (HKLM-x32\...\{94d6e0ed-4ab2-43c5-9d81-764586327109}) (Version: 1.4.1196 - Wox) Hidden
Zoom (HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\ZoomUMX) (Version: 5.0 - Zoom Video Communications, Inc.)
Zotero (HKLM-x32\...\Zotero 5.0.93 (x86 en-US)) (Version: 5.0.93 - Corporation for Digital Scholarship)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-03] (Adobe Systems Incorporated)
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_2.0.1.8_x86__enpm4xejd91yc [2020-07-10] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_122.2.834.0_x64__v10z8vjag6ke6 [2021-02-11] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-11-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-24] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.1252.0_x64__8wekyb3d8bbwe [2021-02-02] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.37.4392.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-09-10] (Netflix, Inc.)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.960.0_x64__56jybvy8sckqj [2021-01-20] (NVIDIA Corp.)
Password Manager SafeInCloud -> C:\Program Files\WindowsApps\51041SafeInCloud.PasswordManagerSafeInCloud_21.0.4.0_x86__wh7zearnzvtm6 [2021-02-02] (Andrey Shcherbakov) [Startup Task]
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-02-02] (Adobe Systems Incorporated)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0 [2021-02-05] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\leola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\leola\AppData\Local\GoToMeeting\18962\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{8be1f80b-ea9a-a1bc-858d-7f0b27518d4d2}\InprocServer32 -> 0x23223B7AE322D601A4C27DFFF5B8D6014D0000006C01000000000000 => Keine Datei
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\leola\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-490006789-2306570936-2833241694-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2018-05-24] (MacPaw INC -> MacPaw Inc.)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [EncryptoShellExt] -> {3AFE7597-9014-4D74-9A45-B76165818F98} => C:\Program Files\Encrypto\Encrypto.ShellExt.dll [2018-05-24] (MacPaw INC -> MacPaw Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2021-01-20] (Google LLC -> Google)
ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_feed726c6560f7a7\nvshext.dll [2020-11-10] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2021-02-05] (Adobe Inc. -> )
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-02-02] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-22] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2016-06-06] (Piriform Ltd -> Piriform Ltd)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-17 01:34 - 2015-03-17 01:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\acrotray.deu
2021-02-12 10:11 - 2021-02-12 10:11 - 104873984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libcef.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000112128 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libEGL.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 006227456 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\libGLESv2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000143395 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbrotlicommon.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000052874 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbrotlidec.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000099146 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libbz2-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000083604 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libdouble-conversion.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000082097 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgcc_s_seh-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001203809 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgcrypt-20.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000200785 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgpg-error-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000154163 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libgraphite2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001009284 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libharfbuzz-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 028579844 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicudt68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 003497999 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicuin68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 002145427 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libicuuc68.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000374100 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libjson-c-2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000281183 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpcre-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000340032 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpcre2-16-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000231911 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libpng16-16.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000074440 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libqrencode.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000190976 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libquazip5.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000303486 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libsodium-23.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000043429 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libssp-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001752711 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libstdc++-6.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000670001 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libykpers-1-1.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000343876 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libyubikey-0.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000800138 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\libzstd.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000116428 _____ () [Datei ist nicht signiert] C:\Program Files\KeePassXC\zlib1.dll
2021-02-09 16:18 - 2021-02-14 16:44 - 000228352 _____ () [Datei ist nicht signiert] C:\Program Files\Mozilla Firefox\zlib1.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000114176 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_ctypes.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000172544 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_elementtree.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 002255872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_hashlib.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000032256 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_multiprocessing.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000046080 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_psutil_windows.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000047616 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_socket.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 002824704 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_ssl.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000026112 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\_yappi.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000080896 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\bz2.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000015872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\common.time34.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000007680 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\hashobjs_ext.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000301568 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\PIL._imaging.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000168448 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pyexpat.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001084416 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pysqlite2._sqlite.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000548864 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pythoncom27.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000137728 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\pywintypes27.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000010752 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\select.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000020992 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\thumbnails_ext.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000689664 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\unicodedata.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000119808 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\usb_ext.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000128512 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32api.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000438784 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32com.shell.shell.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000011776 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32crypt.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000023040 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32event.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000149504 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32file.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000223232 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32gui.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000048128 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32inet.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32pdh.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000027648 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32pipe.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000044032 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32process.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000020480 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32profile.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000136192 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32security.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000026624 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\win32ts.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000034304 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.conditional.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000037888 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.connectivity.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000071680 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.device_monitor.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000103936 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.volumes.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000019968 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\windows.winwrap.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001325056 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._controls_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001489408 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._core_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001007104 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._gdi_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000103424 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._html2.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 000916992 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._misc_.pyd
2021-02-14 16:41 - 2021-02-14 16:41 - 001039872 _____ () [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wx._windows_.pyd
2020-12-10 18:09 - 2013-12-01 11:38 - 000036352 _____ (0) [Datei ist nicht signiert] C:\Program Files\GloriousPCGamingRace\GMMK\HidServ.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001058528 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libiconv-2.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000133659 _____ (Free Software Foundation) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libintl-8.dll
2012-07-31 13:35 - 2012-07-31 13:35 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2012-07-31 13:35 - 2012-07-31 13:35 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2020-08-05 22:08 - 2020-08-05 22:08 - 002146304 _____ (Holtek Semiconductor Inc.) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\HIDDLL.dll
2020-08-05 22:08 - 2020-08-05 22:08 - 002284032 _____ (Holtek) [Datei ist nicht signiert] C:\Program Files\SteelSeries\SteelSeries Engine 3\ISPDLL.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000058539 _____ (MingW-W64 Project. All rights reserved.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libwinpthread-1.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 003043328 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\python27.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000810496 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\chrome_elf.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000723628 _____ (The FreeType Project) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libfreetype-6.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 001290564 _____ (The GLib developer community) [Datei ist nicht signiert] C:\Program Files\KeePassXC\libglib-2.0-0.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\LIBEAY32.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\ssleay32.dll
2020-04-24 22:31 - 2020-04-24 22:31 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\platforms\qwindows.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Core.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Gui.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Network.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5WebSockets.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Widgets.dll
2021-02-10 22:43 - 2020-04-24 22:31 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Origin\Qt5Xml.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000047104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\audio\qtaudio_windows.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qgif.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qico.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qjpeg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000223744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qmng.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qsvg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\imageformats\qtiff.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 001140224 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\platforms\qwindows.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000041984 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQml\Models.2\modelsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick.2\qtquick2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000084480 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000071680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000211456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000014848 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\qml\QtQuick\Window.2\windowplugin.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 004943360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Core.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 005022208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Gui.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000626176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Multimedia.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000877056 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Network.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 002908672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Qml.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 003078656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Quick.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000096256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5QuickControls2.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000681472 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5QuickTemplates2.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000259072 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Svg.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 004718080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Widgets.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000439296 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5WinExtras.dll
2021-02-12 10:11 - 2021-02-12 10:11 - 000159232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.12679\Qt5Xml.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000086970 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\iconengines\qsvgicon.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000069144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qgif.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000087492 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qicns.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000072035 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qico.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000064064 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qsvg.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000062256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qtga.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000058522 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\imageformats\qwbmp.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 002027569 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\platforms\qwindows.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000063569 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Concurrent.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 007008216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Core.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 009401340 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Gui.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 002553642 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Network.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 000573391 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Svg.dll
2021-01-31 17:38 - 2021-01-31 17:38 - 008877043 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\Qt5Widgets.dll
2020-12-29 12:24 - 2020-12-29 12:24 - 000304724 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\KeePassXC\styles\qwindowsvistastyle.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000202240 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxbase30u_net_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 002831872 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxbase30u_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 001654784 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_adv_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 006542336 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_core_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000773632 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_html_vc90_x64.dll
2021-02-14 16:41 - 2021-02-14 16:41 - 000137216 _____ (wxWidgets development team) [Datei ist nicht signiert] C:\Users\leola\AppData\Local\Temp\_MEI116722\wxmsw30u_webview_vc90_x64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\leola\AppData\Local\Temp:com.affinity.publisher.2 [240]
AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxlctlfudivq`qsp`28hfm [0]
AlternateDataStreams: C:\Users\leola\AppData\Local\Temp:com.affinity.publisher.2 [240]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-490006789-2306570936-2833241694-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-490006789-2306570936-2833241694-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxps://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2020-12-07] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2020-09-14] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-490006789-2306570936-2833241694-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2020-11-09 21:16 - 000000853 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 cryptomator-vault
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%INTEL_DEV_REDIST%redist\intel64_win\compiler;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\nodejs\
HKU\S-1-5-21-490006789-2306570936-2833241694-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\leola\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\ATLAS-OF-PLACES-CHRISTOPHER-PRATT-THE-GRANDEUR-OF-GENERALITY-GPH-2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0FD104FA-F467-4911-8859-F5BFEC1ADF4C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C99F42DB-C2B7-4C86-BD76-A61F2928B38A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{C21005DE-2EE4-4A30-8F88-87DC60264508}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{EB128685-F3AD-4569-817C-75F1C4A4EBD4}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [TCP Query User{1A9FC367-287B-4D75-916F-973BD18F2D0C}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [UDP Query User{F0831CF4-A304-4E24-B003-F1B2E00B9EEF}C:\program files\hue sync\huesync.exe] => (Allow) C:\program files\hue sync\huesync.exe (Signify Netherlands B.V. -> Signify Netherlands B.V.)
FirewallRules: [TCP Query User{63800042-D1B4-4FF2-A120-7D53271754DD}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{367983A4-1CB7-4903-9963-5EB9AF4E061D}C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe] => (Allow) C:\program files\roberts space industries\starcitizen\live\bin64\starcitizen.exe (Cloud Imperium Games Corp.) [Datei ist nicht signiert]
FirewallRules: [{4E85A58E-CCB9-4F30-8D7A-6780BF478250}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{D4028A91-64B1-44EE-9EF7-67AC4550B68A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{6EE2B065-D4E4-4BB7-98DB-E62BD9380FEA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{4A36734F-5F99-4E79-A31D-B6A9E2602AB4}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Portal 2\portal2.exe () [Datei ist nicht signiert]
FirewallRules: [{26AC165F-4CCA-473A-8D03-242EDA33957F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{437707A7-C4AA-459E-B22F-53AD47717B25}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0D810DF-DF3E-4B00-B6DA-4D6E1C96A5CD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{608FA1DC-E3FC-48E3-B344-B97E463FE28A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F1E3B3CC-2E2B-4411-BBFF-651E9C9C8AAD}] => (Allow) C:\Users\leola\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{1601F082-CE3A-4F70-9B49-404DDDF67ACA}] => (Allow) C:\Users\leola\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{7130CABC-ADC3-4D7F-AA31-B1A846AC2CCF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Nidhogg\Nidhogg.exe (Messhof LLC) [Datei ist nicht signiert]
FirewallRules: [{7C46A88E-AEF3-4FA2-B8F9-80A3EC2300E0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Nidhogg\Nidhogg.exe (Messhof LLC) [Datei ist nicht signiert]
FirewallRules: [{EBC2730B-C436-4A0D-A69E-DF4F53BA1FF9}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos.exe => Keine Datei
FirewallRules: [{C2D0C18B-C719-460F-A077-6C954D0E75C6}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos.exe => Keine Datei
FirewallRules: [{AAEA61D8-8080-4105-A123-333B486F11A4}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe => Keine Datei
FirewallRules: [{C6126842-5905-4505-AFE1-19079E5991BE}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Talos Principle\Bin\x64\Talos_Unrestricted.exe => Keine Datei
FirewallRules: [{CCE1CCD3-BEEF-4A19-B843-351CE69C81C3}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{D32A74C1-DFF3-4E95-A2B3-7CD88B398626}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1Trial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{6BB027F5-405D-44E5-828D-B20B38E69607}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{B7F7C802-8580-4C4A-9BD9-4BEF69A26F59}] => (Allow) C:\Program Files (x86)\Origin Games\Battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{2CB64172-BF4E-4396-8E3A-65440842FCBF}D:\spiele\epic games\games\gtav\gta5.exe] => (Allow) D:\spiele\epic games\games\gtav\gta5.exe => Keine Datei
FirewallRules: [UDP Query User{8C6F3C60-CD87-41B7-BA0A-44C2702AEC8C}D:\spiele\epic games\games\gtav\gta5.exe] => (Allow) D:\spiele\epic games\games\gtav\gta5.exe => Keine Datei
FirewallRules: [{1C3F6E40-217B-4BD8-9CAE-73A7683FE091}] => (Allow) D:\Spiele\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{BF096C24-448F-430A-8199-1D2B6B09BED2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Brawlhalla\Brawlhalla.exe () [Datei ist nicht signiert]
FirewallRules: [{2F434F5E-A28F-4143-B4D5-1B37570E3ED5}] => (Allow) D:\Spiele\Steam\SteamApps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{FC9139EC-8FB8-48E0-8906-ED2F376F0E22}] => (Allow) D:\Spiele\Steam\SteamApps\common\Poly Bridge\polybridge.exe () [Datei ist nicht signiert]
FirewallRules: [{C214B327-4008-453A-B19D-B41328DEA934}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{0CCE26D4-4C36-460D-9BD1-9F681051341C}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B04708A8-1B87-4E60-8547-678F077ACFAA}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{01681C93-AA24-461A-BB3B-2C2BE8F8B155}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{349E846B-6E7B-4153-8DDC-A465181484EC}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{789E7EE6-7A3C-4310-85B2-7F6C1C0C6A43}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{B68F07C5-564D-4103-A990-A27644EC619B}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{894F5206-3338-41AC-A2EF-A7F85BBD9D47}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\OxygenPanelDaemon.exe => Keine Datei
FirewallRules: [{CC1B1A67-F9FB-4FA9-A78C-F127AD617C1D}] => (Allow) C:\Program Files\Blackmagic Design\DaVinci Resolve\DPDecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{63D81D86-6DF9-4635-A72B-3F32930420E4}] => (Allow) C:\ProgramData\Blackmagic Design\DaVinci Resolve\Support\QtDecoder\QTDecoder.exe => Keine Datei
FirewallRules: [TCP Query User{3A56DEBC-AA20-43E0-B562-89BFDBDDB5EC}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [UDP Query User{BC90BE77-A1AB-407F-A7BB-B939B74DFA5B}C:\program files\blackmagic design\davinci resolve\dpdecoder.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\dpdecoder.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [TCP Query User{BC0A026B-1C0C-420E-AB51-A65436739D32}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{D2C3BC07-A0F7-4556-A8D8-23A374C90158}C:\program files\blackmagic design\davinci resolve\resolve.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [TCP Query User{B7C1B74C-7384-492A-91E8-8D1F33ED5115}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [UDP Query User{F8E9659F-85A0-463C-939E-5C060DA1C9EB}C:\program files\blackmagic design\davinci resolve\fuscript.exe] => (Allow) C:\program files\blackmagic design\davinci resolve\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{1356DADA-C857-4B87-842D-80331758F9D2}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{B35B0909-5FD3-4291-91D3-933784978506}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\RocketLeague.exe => Keine Datei
FirewallRules: [{42E56592-9E2D-420E-8257-A3BFCEA2A41C}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{C6CBEABB-3738-4D16-A55B-470B93094B8D}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{8AC9FE45-315E-4787-ABD8-C1A1F9804839}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{A0F09F51-A27D-4D23-82DD-02115EC4B8A2}] => (Allow) C:\Riot Games\VALORANT\live\VALORANT.exe => Keine Datei
FirewallRules: [{45DB1135-6FDB-40AB-982A-0B4074E8BF8F}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{F1B47274-6CBF-43A0-AEC5-44A19F21154F}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{172DA8C6-6C40-47B6-8CF1-1E8B671CD8FD}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{B92C15AF-BA22-4054-8870-94CC72AED3A5}] => (Allow) C:\Riot Games\Riot Client\RiotClientServices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{0ADED55C-BE05-4CED-B3A2-45F9F3CECE7B}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{4B082AC4-7E29-494C-ADD0-F854872E7879}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{E6148D6B-DC4C-476B-89C1-3C48FACF621E}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{055A218D-E99A-43B9-8882-8242A74335E6}] => (Allow) C:\Riot Games\VALORANT\live\ShooterGame\Binaries\Win64\VALORANT-Win64-Shipping.exe => Keine Datei
FirewallRules: [{61E2A93B-B214-4D7E-891C-CB8C7E1EB2C8}] => (Allow) D:\Spiele\Steam\SteamApps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [{D3284969-37AC-4388-B10E-8F13B5B64E71}] => (Allow) D:\Spiele\Steam\SteamApps\common\Ori DE\oriDE.exe () [Datei ist nicht signiert]
FirewallRules: [{C0358E63-68B0-428F-BAA2-4061734E82E4}] => (Allow) D:\Spiele\Steam\SteamApps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{59071BEB-1204-48F0-A393-DF4E41A04864}] => (Allow) D:\Spiele\Steam\SteamApps\common\Risk of Rain 2\Risk of Rain 2.exe () [Datei ist nicht signiert]
FirewallRules: [{8B744A78-F3A8-46F1-BC49-62D7272C361E}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{7AEE0D01-BD14-4F31-A131-C99DEEA73948}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win32\RocketLeague.exe => Keine Datei
FirewallRules: [{53884EBD-D175-4D91-AB0D-9A25A0E6EBC9}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{88CBD15E-CD3E-4631-B430-7A43FD26A4DA}] => (Allow) D:\Spiele\Steam\SteamApps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{109B3650-3B32-4E44-99BE-FBD4E5702DE5}] => (Allow) D:\Spiele\Steam\SteamApps\common\ShellShock Live\ShellShockLive.exe () [Datei ist nicht signiert]
FirewallRules: [{2D62A0EA-07BE-4213-881B-D52247A10EAF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Besiege\Besiege.exe () [Datei ist nicht signiert]
FirewallRules: [{081599FA-2632-4423-98CD-203F2A44F55F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Besiege\Besiege.exe () [Datei ist nicht signiert]
FirewallRules: [{D0785B71-8A4F-452F-8D43-409FB2A77F54}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{211D2CEE-B06D-43E0-9DB7-4F66C5DEF451}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{167DC52B-44AD-4E78-BE70-A125A57F19CA}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{004C8103-3B7C-4A11-881E-FA30BE99C331}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{D362EEA8-E5A6-437B-851C-3826214030B8}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AF04982E-DCA1-46E4-8D3D-9C11F4361FD3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{08C90352-6576-4ED3-97C2-D25972F6382A}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{56AA4F30-29C6-4238-BB64-929B178CBB12}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{750041CC-F399-4737-884C-9CE0B30B5F51}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Keine Datei
FirewallRules: [{212ECF87-56B7-4A79-B023-96A1138DC3BB}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Albion Online\launcher\AlbionLauncher.exe => Keine Datei
FirewallRules: [TCP Query User{C068D808-F6B0-4718-B1A1-C3E9ADF28B48}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> )
FirewallRules: [UDP Query User{6F8C9E18-63A3-463F-9B9B-5CCC72B2CD69}C:\program files\cryptomator\cryptomator.exe] => (Allow) C:\program files\cryptomator\cryptomator.exe (Skymatic GmbH -> )
FirewallRules: [{DA651D21-C569-4468-8588-49A48FD5EAFE}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\ARCHICAD.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{2C98FA39-5379-4EB2-8626-BE3F64BD414D}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\ARCHICAD Starter.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{C8CC5674-A663-4AE9-B2F5-866D7AB31E3E}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\CineRender\CineRenderNEM.exe (MAXON Computer GmbH -> MAXON Computer GmbH)
FirewallRules: [{BC5915B9-2680-4906-8567-5D6F0EEC5BFD}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\BIMxUploader.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{152C6BD8-59B7-4D74-9895-0AE5A647A388}] => (Block) C:\Program Files\GRAPHISOFT\ARCHICAD 24\OverwatchServer.exe (GRAPHISOFT SE) [Datei ist nicht signiert]
FirewallRules: [{A6D8A565-5BAA-4F14-9278-6D861D45C000}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{B5F54DAC-BB6F-4FAC-B31C-7C43704693EC}] => (Allow) D:\Spiele\Steam\SteamApps\common\Stardew Valley\Stardew Valley.exe (ConcernedApe) [Datei ist nicht signiert]
FirewallRules: [{7915B940-929F-497D-B638-0633B2BEDDFA}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{E91E4623-66C4-4510-84C8-6A4C382F1609}] => (Allow) D:\Spiele\Steam\SteamApps\common\Divinity Original Sin Enhanced Edition\Shipping\EoCApp.exe () [Datei ist nicht signiert]
FirewallRules: [{236EEFDC-A5AB-4E8D-9A4B-B43479BA6D42}] => (Allow) D:\Spiele\Steam\SteamApps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{ED4D9C23-D239-4F4C-B3C3-B64005DFE5D6}] => (Allow) D:\Spiele\Steam\SteamApps\common\Warhammer Vermintide 2\launcher\Launcher.exe (Fatshark AB -> Fatshark AB)
FirewallRules: [{6E8C9B1E-6CAA-42D2-8B9A-6C93461DC5D4}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{06CE2DFD-F354-4648-A338-7A036E8C216F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{090FE38F-1410-4DE4-AAC8-AC35DF059DD2}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [{CFD4C219-1D72-4E0C-848D-268226CFEA33}] => (Allow) D:\Spiele\Steam\SteamApps\common\Rogue Legacy\RogueMod\ZorsLegacy.exe (Cellar Door Games, Inc.) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{E5813A0A-B16B-46E0-9814-5B45AA17BBF9}D:\spiele\gog\superliminal\superliminalgog.exe] => (Allow) D:\spiele\gog\superliminal\superliminalgog.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{7B4753E5-4E12-4E75-9E43-ABEB1C4859A9}D:\spiele\gog\superliminal\superliminalgog.exe] => (Allow) D:\spiele\gog\superliminal\superliminalgog.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{CE231F9A-BC10-4A9B-9C28-D3461D9EA504}C:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) C:\program files (x86)\origin games\battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{0D7F0B5A-4995-450E-9D92-39074568672A}C:\program files (x86)\origin games\battlefield 1\bf1.exe] => (Allow) C:\program files (x86)\origin games\battlefield 1\bf1.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1B1C4EC7-18ED-4F2A-BD59-DE476FBD6E19}] => (Allow) D:\Spiele\Steam\SteamApps\common\Everything\Everything.exe () [Datei ist nicht signiert]
FirewallRules: [{8B1840B5-BD78-4418-8A4A-37420B4F30F7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Everything\Everything.exe () [Datei ist nicht signiert]
FirewallRules: [{3349898E-604E-4C26-9284-36359D541C86}] => (Allow) C:\ProgramData\Logishrd\LogiOptions\Software\Current\LogiOptionsMgr.EXE (Logitech Inc -> Logitech, Inc.)
FirewallRules: [{98F62032-CF58-4B0B-B8BA-1385967680E5}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{47DEBC3E-0407-45A1-864F-3C446B47BFAA}] => (Allow) C:\Windows\SysWOW64\PnkBstrA.exe (Even Balance, Inc. -> )
FirewallRules: [{5D873629-4081-4676-A2F1-018275D4B52D}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{20CD4B04-EFE4-40BC-9EF3-CB56E850F5D5}] => (Allow) C:\Windows\SysWOW64\PnkBstrB.exe (Even Balance, Inc. -> )
FirewallRules: [{99073F6F-A2D2-4A45-9664-E3F77991007B}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{5FD34FD7-C52B-4CC3-8239-5E2CA0EE1DDF}] => (Allow) C:\Program Files (x86)\Battlelog Web Plugins\Sonar\0.70.4\SonarHost.exe (Electronic Sports Network i Sverige AB -> ESN Social Software AB)
FirewallRules: [{C1B22BD4-BB90-40A9-B34A-14C1D093352D}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{ED7AFF0F-53AE-405D-806C-AFD854181EBC}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{89A69FE2-E73E-4C13-9392-86FBAF7C7AE7}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{CF68F9EA-FE67-42F4-A93C-D2017317F331}] => (Allow) D:\Spiele\Origin\Battlefield 4\Battlefield 4\BFLauncher_x86.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [TCP Query User{DFE7ADE2-8606-4DE5-AA5E-9DEAE6E8366F}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{1949D133-B104-4181-9241-7E392C3C58CC}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{C0325152-773A-4729-8E4D-52C295B33FAB}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{082D054B-2EF4-433D-87E3-9AD01B734EB7}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{08F2995E-9B75-4E7C-9D7A-797BEFDB89C2}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{7C6E8D8C-3316-49DD-9989-572555443CE7}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [{4F46D9FE-00F9-4B0E-9480-C2B2F79DF472}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\Launcher.exe => Keine Datei
FirewallRules: [{E686AA35-C614-4AAA-BD0E-1E59EEA3BCA6}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{A381FB52-C0F2-4CF8-946F-2D1DD42DECBF}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Warframe.x64.exe => Keine Datei
FirewallRules: [{45B886EC-F74D-4D7A-85CD-FFD5FCE5BDA6}] => (Allow) D:\Spiele\Steam\steamapps\common\Warframe\Tools\RemoteCrashSender.exe => Keine Datei
FirewallRules: [TCP Query User{14DA2108-1253-4469-B840-DA719FC5D4FF}D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => Keine Datei
FirewallRules: [UDP Query User{4318DF41-ABDC-4B0F-B849-4D7312637C21}D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe] => (Allow) D:\spiele\steam\steamapps\common\elite dangerous\products\elite-dangerous-64\elitedangerous64.exe => Keine Datei
FirewallRules: [{156F1A4F-666C-4698-8134-62DBFE6AE251}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [{E6FE808E-4768-4C04-B694-66D93DB279B6}] => (Allow) D:\Spiele\Steam\SteamApps\common\The Stanley Parable\stanley.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{A5FEC0A4-6319-46A0-AEA0-417331AF2EAE}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [UDP Query User{EF6158B3-CD42-451F-9172-D5AA7160A875}D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe] => (Allow) D:\spiele\origin\battlefield 4\battlefield 4\bf4.exe (Electronic Arts -> EA Digital Illusions CE AB)
FirewallRules: [{E4D30EB8-FC1A-4C9C-8E66-F298380852E4}] => (Allow) D:\Spiele\Steam\SteamApps\common\FlatOut2\FlatOut2.exe () [Datei ist nicht signiert]
FirewallRules: [{42C22399-D147-409D-8123-8CA32C94143D}] => (Allow) D:\Spiele\Steam\SteamApps\common\FlatOut2\FlatOut2.exe () [Datei ist nicht signiert]
FirewallRules: [{F95E863B-57EE-4E4F-A0A9-3E09FFEA39F0}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{3467BF62-AD00-4656-89D1-04678B7C6850}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{22C0811B-BC1B-44A7-85CB-81CC162EB7C9}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{500C77A8-54A6-4F42-8CDE-B9E0F77881C7}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\starbound_server.exe () [Datei ist nicht signiert]
FirewallRules: [{EC738466-3922-4836-983D-3D6F90C52A01}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{FE4AA89C-1194-412C-B024-82D5FD754C75}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win64\mod_uploader.exe () [Datei ist nicht signiert]
FirewallRules: [{BD089CB9-9877-4D6F-9D77-2DE9A22EE14D}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{E9B79E95-2B40-428C-8900-E63D47C1E67F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Starbound\win32\starbound.exe (Chucklefish LTD) [Datei ist nicht signiert]
FirewallRules: [{451D89CF-79D5-4AA1-8AF9-19B7373C4EEF}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{0349DE15-49E0-47BF-9660-1008603F0DB8}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii_trial.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{34994643-53D9-41CF-8AED-D02A2FFC6919}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{8786ED96-31C8-4A48-BB14-84A8D50C5EF0}] => (Allow) D:\Spiele\Origin\STAR WARS Battlefront II\starwarsbattlefrontii.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{198C0E87-D5A3-4873-9FBC-4468144D2BDA}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EDA6B5FD-C5D8-4325-A262-7AB1949F4B69}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DB7E3D1-1B91-4477-BC47-56D1DD1EB05F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cube Escape Paradox\CubeEscapeParadox.exe () [Datei ist nicht signiert]
FirewallRules: [{AF8E6728-21F7-4226-9896-06536E447C66}] => (Allow) D:\Spiele\Steam\SteamApps\common\Cube Escape Paradox\CubeEscapeParadox.exe () [Datei ist nicht signiert]
FirewallRules: [{49B6B846-AE37-498B-B39E-7AC48185B1C1}] => (Allow) D:\Spiele\Steam\SteamApps\common\SteamWorld Dig\SteamWorldDig.exe () [Datei ist nicht signiert]
FirewallRules: [{AA166148-73D0-46DB-A66E-E533148BFCF4}] => (Allow) D:\Spiele\Steam\SteamApps\common\SteamWorld Dig\SteamWorldDig.exe () [Datei ist nicht signiert]
FirewallRules: [{4F5E5E05-9ACA-4509-9DC6-487D00B426EF}] => (Allow) D:\Spiele\Steam\SteamApps\common\Yaga\yaga.exe () [Datei ist nicht signiert]
FirewallRules: [{DA8905A5-2B55-44F1-9949-45747762324F}] => (Allow) D:\Spiele\Steam\SteamApps\common\Yaga\yaga.exe () [Datei ist nicht signiert]
FirewallRules: [{41F4EE13-25E8-4CE6-BCAC-C7192A45DA27}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{B3961B9D-3567-4BCB-A960-709474588249}] => (Allow) D:\Spiele\Steam\SteamApps\common\rocketleague\Binaries\Win64\RocketLeague.exe (Psyonix, LLC) [Datei ist nicht signiert]
FirewallRules: [{F0E59948-7EB3-451F-89A7-9F6DABF2A6D9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{15C4F89F-409B-4FB4-AB17-3BF8CD11E210}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7302F1C7-F682-4056-9B4E-059206289D4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{53FB2B81-0E92-4D64-8E9E-EED1F609A346}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C66B8637-776E-4FC2-BABC-303B787D4017}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{67C0F87A-7C3C-477F-8EAB-B40B69F66AB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEC3A181-79FE-42C6-8CF9-77D888D23D04}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EFCFB0C2-3DA6-47DC-9B50-9133DA233D85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.152.687.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{B34C7219-06CF-4FF6-86DE-300B5381A796}C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{4B3D7325-C57C-4CD3-BA28-EAA8C3B861BE}C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.24.2\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [TCP Query User{79AEB81A-31F9-4935-8023-430F951F6691}C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [UDP Query User{E9BD6484-DD9A-46BF-983A-DE1DB521521B}C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe] => (Allow) C:\users\leola\appdata\local\tidal\app-2.25.0\tidal.exe (TIDAL Music AS -> TIDAL Music AS)
FirewallRules: [{49825416-07A8-40EA-BECC-FDDC7E8C5AC9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{3610D621-3B3B-4319-98DF-28CBF56F6D7B}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\WitchIt\WitchIt\Binaries\Win64\PropWitchHuntModule-Win64-Shipping.exe (G=Barrel Roll Games) [Datei ist nicht signiert]
FirewallRules: [{B222F517-1F79-44BE-9800-6006F0B3713A}] => (Allow) D:\Spiele\Steam\SteamApps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
FirewallRules: [{1BB18850-B0A7-42D2-8AEE-643E38C78F31}] => (Allow) D:\Spiele\Steam\SteamApps\common\Duck Game\DuckGame.exe (CORPTRON) [Datei ist nicht signiert]
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
03-02-2021 16:20:53 Installed KeePassXC
10-02-2021 11:14:00 Installed Wasabi Wallet
13-02-2021 20:21:52 Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/14/2021 07:43:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1316, Zeitstempel: 0x51c04ddc
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x3d58
Startzeit der fehlerhaften Anwendung: 0x01d702fc4a8c638b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 0f982981-ec7e-462e-9bb2-c75e6e049ef0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/14/2021 07:07:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x3d58
Startzeit der fehlerhaften Anwendung: 0x01d702fc4a8c638b
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 97f9024d-6bb3-44f8-ac1e-9ee3dc98635b
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/14/2021 04:40:39 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/13/2021 08:22:25 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070006, Das Handle ist ungültig.
.
Vorgang:
Asynchroner Vorgang wird ausgeführt
Kontext:
Aktueller Status: DoSnapshotSet
Error: (02/11/2021 09:54:13 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1020) (User: NT-AUTORITÄT)
Description: Die erforderliche Puffergröße ist größer als die an die Collect-Funktion der DLL für erweiterbare Leistungsindikatoren "C:\Windows\System32\perfts.dll" für den Dienst "LSM" übergebene Größe. Die Puffergröße war 23240, und die erforderliche Größe betrug 35800.
Error: (02/10/2021 10:46:37 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: electrum-4.0.9.exe, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x9f676133
ID des fehlerhaften Prozesses: 0x334c
Startzeit der fehlerhaften Anwendung: 0x01d6ff9159b39faf
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Electrum\electrum-4.0.9.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: afc69ae7-11e0-4473-8481-9e604765ed2c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (02/09/2021 05:59:15 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (01/26/2021 04:37:52 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: googledrivesync.exe, Version: 3.54.3529.458, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: wxbase30u_vc90_x64.dll, Version: 3.0.2.0, Zeitstempel: 0x5477a662
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000125b30
ID des fehlerhaften Prozesses: 0x3b18
Startzeit der fehlerhaften Anwendung: 0x01d6f3b8561c36cd
Pfad der fehlerhaften Anwendung: C:\Program Files\Google\Drive\googledrivesync.exe
Pfad des fehlerhaften Moduls: C:\Users\leola\AppData\Local\Temp\_MEI17~1\wxbase30u_vc90_x64.dll
Berichtskennung: f51fd8b9-a4d1-47ee-a3d2-b661b49a144c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (02/14/2021 07:07:42 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot Security Center Integration Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (02/14/2021 07:07:40 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Spybot Security Center Integration Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Die digitale Signatur dieser Datei kann nicht überprüft werden. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um böswillige Software aus einer unbekannten Quelle handelt, installiert.
Error: (02/14/2021 04:40:19 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Encrypto Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Origin Web Helper Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (02/14/2021 04:40:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "McNeel Update Service 5.0" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2021-02-12 00:33:38.740
Description:
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {E2E30D55-F7F6-443E-B0FE-CA1E5458C168}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2020-09-14 23:10:18.242
Description:
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {F74E4A98-E146-4EB9-AC9E-D5FDBD4AFB07}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2020-09-09 20:00:07.140
Description:
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {5C91DF52-3E88-4641-92A4-B8D1F3DFD28F}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2020-09-07 22:32:16.028
Description:
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {70B1D24E-BA59-456C-82C3-FDA71C91E073}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
Date: 2020-09-03 12:15:21.775
Description:
Die Windows Defender Antivirus-�berpr�fung wurde vor ihrem Abschluss beendet.
�berpr�fungs-ID: {35D0B09D-6437-4483-95FB-1F011A8D329A}
�berpr�fungstyp: Antimalware
�berpr�fungsparameter: Schnell�berpr�fung
Benutzer: NT-AUTORIT�T\SYSTEM
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P3.90 12/09/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 7 2700X Eight-Core Processor
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 16315.52 MB
Verfügbarer physikalischer RAM: 8173.28 MB
Summe virtueller Speicher: 18747.52 MB
Verfügbarer virtueller Speicher: 8288.76 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.13 GB) (Free:115.74 GB) NTFS
Drive d: (Volume) (Fixed) (Total:931.51 GB) (Free:339.56 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive e: (SSD) (Fixed) (Total:111.26 GB) (Free:111.12 GB) NTFS
\\?\Volume{b6f2db85-eec4-4faf-9393-76121351d18b}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.07 GB) NTFS
\\?\Volume{34be6dd6-0000-0000-0000-80d01b000000}\ () (Fixed) (Total:0.53 GB) (Free:0.08 GB) NTFS
\\?\Volume{96ed737d-4235-4c0f-820c-042f22e91b73}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 34BE6DD6)
Partition 1: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=544 MB) - (Type=27)
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: CC5E5327)
Partition 1: (Active) - (Size=931.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 465.8 GB) (Disk ID: 98A96CE6)
Partition: GPT.
==================== Ende von Addition.txt ======================= Spybot Code:
[i] 21-02-14 19:31:38
[i] 21-02-14 19:31:38 Product CasaleMedia
[+] 21-02-14 19:31:38 Moving into quarantine Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMID)
[+] 21-02-14 19:31:38 Moving into quarantine Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPRO)
[+] 21-02-14 19:31:38 Moving into quarantine Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPS)
[+] 21-02-14 19:31:38 Successfully cleaned Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMID)
[+] 21-02-14 19:31:38 Successfully cleaned Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPRO)
[+] 21-02-14 19:31:38 Successfully cleaned Cookie (Edge (Chrome based): Default).casalemedia.com/ (CMPS)
[i] 21-02-14 19:31:38
[i] 21-02-14 19:31:38 Product DoubleClick
[+] 21-02-14 19:31:38 Moving into quarantine Cookie (Edge (Chrome based): Default).doubleclick.net/ (IDE)
[+] 21-02-14 19:31:38 Successfully cleaned Cookie (Edge (Chrome based): Default).doubleclick.net/ (IDE)
[i] 21-02-14 19:31:38
[i] 21-02-14 19:31:38 Product Log
[+] 21-02-14 19:31:38 Moving into quarantine C:\Windows\Directx.log
[+] 21-02-14 19:31:38 Moving into quarantine C:\Windows\DtcInstall.log
[+] 21-02-14 19:31:38 Successfully cleaned C:\Windows\Directx.log
[+] 21-02-14 19:31:38 Successfully cleaned C:\Windows\DtcInstall.log
[i] 21-02-14 19:31:38
[i] 21-02-14 19:31:38 Product Internet Explorer
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Internet Explorer\TypedURLs
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\TypedURLs
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\TypedURLs
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Internet Explorer\TypedURLs
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent
[i] 21-02-14 19:31:38
[i] 21-02-14 19:31:38 Product MS Management Console
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Microsoft Management Console\Recent File List
[+] 21-02-14 19:31:38 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Microsoft Management Console\Recent File List
[i] 21-02-14 19:31:38
[i] 21-02-14 19:31:38 Product MS DirectDraw
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[+] 21-02-14 19:31:38 Moving into quarantine HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product MS DirectInput
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Name
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\DirectInput\MostRecentApplication\Id
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product Windows.OpenWith
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3DM\OpenWithList
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AEP\OpenWithList
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVA\OpenWithList
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.3DM\OpenWithList
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AEP\OpenWithList
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVA\OpenWithList
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSV\OpenWithList
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product Windows Explorer
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product Windows Media SDK
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\ComputerName
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\UniqueID
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product WinRAR
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\ArcHistory
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ArcName
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\General\LastFolder
[+] 21-02-14 19:31:39 Moving into quarantine HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ExtrPath
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\ArcHistory
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ArcName
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\General\LastFolder
[+] 21-02-14 19:31:39 Successfully cleaned HKEY_USERS\S-1-5-21-490006789-2306570936-2833241694-1001\Software\WinRAR\DialogEditHistory\ExtrPath
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product Cookie
[+] 21-02-14 19:31:39 Moving into quarantine Internet Explorer (Benutzer) (leola)Cookies
[+] 21-02-14 19:31:39 Moving into quarantine Firefox (leola (default-release))Cookies
[+] 21-02-14 19:31:39 Moving into quarantine Thunderbird (leola (default-release))Cookies
[+] 21-02-14 19:31:39 Moving into quarantine Edge (Chrome based) (Default)Cookies
[+] 21-02-14 19:31:39 Successfully cleaned Internet Explorer (Benutzer) (leola)Cookies
[+] 21-02-14 19:31:39 Successfully cleaned Firefox (leola (default-release))Cookies
[+] 21-02-14 19:31:39 Successfully cleaned Thunderbird (leola (default-release))Cookies
[+] 21-02-14 19:31:39 Successfully cleaned Edge (Chrome based) (Default)Cookies
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product Cache
[+] 21-02-14 19:31:39 Moving into quarantine Internet Explorer (Benutzer) (leola)Cache
[+] 21-02-14 19:31:39 Moving into quarantine Edge (Chrome based) (Default)Cache
[+] 21-02-14 19:31:39 Successfully cleaned Internet Explorer (Benutzer) (leola)Cache
[+] 21-02-14 19:31:39 Successfully cleaned Edge (Chrome based) (Default)Cache
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Product Verlauf
[+] 21-02-14 19:31:39 Moving into quarantine Internet Explorer (Benutzer) (leola)History
[+] 21-02-14 19:31:39 Moving into quarantine Edge (Chrome based) (Default)History
[+] 21-02-14 19:31:39 Successfully cleaned Internet Explorer (Benutzer) (leola)History
[+] 21-02-14 19:31:39 Successfully cleaned Edge (Chrome based) (Default)History
[i] 21-02-14 19:31:39
[i] 21-02-14 19:31:39 Summary
[i] 21-02-14 19:31:39 Errors while cleaning 0
[i] 21-02-14 19:31:39 Files moved into quarantine 42
[i] 21-02-14 19:31:39 Files successfully cleaned 42 Malwarebytes Code:
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 12.02.21
Scan-Zeit: 11:40
Protokolldatei: b5a7ad86-6d1e-11eb-89cc-a8a1591f9a94.json
-Softwaredaten-
Version: 4.3.0.98
Komponentenversion: 1.0.1157
Version des Aktualisierungspakets: 1.0.37009
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 18362.1316)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-47HNGR6\leola
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 325685
Erkannte Bedrohungen: 24
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 2 Min., 24 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 4
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
PUP.Optional.DownloadProtect.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\CHROME, In Quarantäne, 6857, -1, 0.0.0, , action, , ,
Registrierungswert: 4
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\MOZILLA\FIREFOX\EXTENSIONS|{9A755B4E-8529-4D38-AD3E-5470104F43F8}, In Quarantäne, 6163, 237883, , , , , ,
PUP.Optional.DownloadProtectExtension, HKLM\SOFTWARE\WOW6432NODE\MOZILLA\FIREFOX\EXTENSIONS|{9A755B4E-8529-4D38-AD3E-5470104F43F8}, In Quarantäne, 6163, 237883, 1.0.37009, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , ,
PUM.Optional.DisableChromeUpdates, HKLM\SOFTWARE\WOW6432NODE\POLICIES\GOOGLE\UPDATE|DISABLEAUTOUPDATECHECKSCHECKBOXVALUE, In Quarantäne, 6784, 252393, 1.0.37009, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 5
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{13F2D28C-B993-4E87-BF75-7815840156F0}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9CA79167-2837-4EF6-AA4C-DD8B3040E72E}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D38FD32F-C566-4BCF-923F-AA1C4B079D82}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , ,
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DC2C23B0-B912-4A46-864D-A93CC2ED954B}, In Quarantäne, 329, 237878, 1.0.37009, , ame, , ,
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{B2ABD63F-369C-4A58-975E-76522EADB8F3}, In Quarantäne, 6857, 255640, 1.0.37009, , ame, , ,
Datei: 11
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{13F2D28C-B993-4E87-BF75-7815840156F0}\clgfeflmnfbganomjpagjoplndpolphoirx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , A0116CF5E28BD21F9FB4D1BF3A64CFE0, A18CAD001F4FEBCBCFF10F86EFDD0C290356657706BBF8AFF43BD85093511AA8
PUP.Optional.DownloadProtect, C:\Windows\Installer\{13F2D28C-B993-4E87-BF75-7815840156F0}\xlgfeflmnfbganomjpagjoplndpolphoiml, In Quarantäne, 329, 237878, , , , , 78AB5D57BE03198B2CAF65A6CFCC29A3, AFDF93CBB08AC4F7F1969179658D7ABE05FC5B5F8FC1692652BD9905BBD51E50
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{9CA79167-2837-4EF6-AA4C-DD8B3040E72E}\ckjolfddanknliommobpeafdggajnggccrx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , E86075FBFF5E0616223819A34CA3301F, D2B7A65A4C862E0BD52B305FC66619D0E46F15DFF94D530BC16D25FCE9B6543E
PUP.Optional.DownloadProtect, C:\Windows\Installer\{9CA79167-2837-4EF6-AA4C-DD8B3040E72E}\xkjolfddanknliommobpeafdggajnggccml, In Quarantäne, 329, 237878, , , , , C727C496D4185CA8D66FD27DF6E9FAB3, D8B141D220E8EF01500A12F8E3E4CE1A46B714DE6693458C582166C721716309
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{D38FD32F-C566-4BCF-923F-AA1C4B079D82}\cobfhblaobemmebgenfjiofdmblbinlplrx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , D524316EF2FFA8866998B7F9D45E9EDD, 7DFB4DB825A42D5A91E0436FAA0AB7897B46E2AA9AC631A484988D4F43AB0B63
PUP.Optional.DownloadProtect, C:\Windows\Installer\{D38FD32F-C566-4BCF-923F-AA1C4B079D82}\xobfhblaobemmebgenfjiofdmblbinlplml, In Quarantäne, 329, 237878, , , , , 3B83AEFDC994BDCA12C37F6F94D64AC4, 7A516B557E7865C47B17333FC6EE7096E1E239B49E0114234603D22AE42DBCB2
PUP.Optional.DownloadProtect, C:\WINDOWS\INSTALLER\{DC2C23B0-B912-4A46-864D-A93CC2ED954B}\ckagmkaomfgpggmpjjhcggbchilfgdfjarx, In Quarantäne, 329, 237878, 1.0.37009, , ame, , 84857EF3789B1F40CF27C6FB0515B10E, 8B09E045F799FA89655946B218ECCE65D2187A00EADFFD8D5D7BAE11BE80047A
PUP.Optional.DownloadProtect, C:\Windows\Installer\{DC2C23B0-B912-4A46-864D-A93CC2ED954B}\xkagmkaomfgpggmpjjhcggbchilfgdfjaml, In Quarantäne, 329, 237878, , , , , 9721473E031ED1417EC6F540930B16DC, 886BBC1E48D9D2396E24FD5EB36CE56E5D27831A1F8DA154E06D8E78FC803B62
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\INSTALLER\{B2ABD63F-369C-4A58-975E-76522EADB8F3}\{9A755B4E-8529-4D38-AD3E-5470104F43F8}.xpi, In Quarantäne, 6857, 255640, 1.0.37009, , ame, , 8E9FA526A43BD4256921EEF3F9770338, C79794AD86E840555AEFC361D5BFB447507B3BC6DFF5CB26F8E8FBA12D4D4C58
PUP.Optional.DownloadProtect.ChrPRST, C:\PROGRAMDATA\NTUSER.POL, Entfernung fehlgeschlagen, 6857, -1, 0.0.0, , action, , E1429E67F3655D92F6FAEF5F74CE59A5, 22CF0B2339CAC06F385BF96732C35E423D3922A464556B8118C9C4D5A47AAC8E
PUP.Optional.DownloadProtect.ChrPRST, C:\WINDOWS\SYSTEM32\GROUPPOLICY\MACHINE\REGISTRY.POL, In Quarantäne, 6857, -1, 0.0.0, , action, , 54B2F23FFB4F2ABA884DC8AB08BD40C1, 2FCE9B5DA1D8069BA338D0E9289E5F523413453D727B66CDF15FB4340AE74725
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end) |