| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/Bitrep.B Von Windows Defender gemeldetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.12.2019, 22:37
| #16 |
 |  Win32/Bitrep.B Von Windows Defender gemeldet So,- runtergeladen und installiert und alle ausgewählten Acer's gelöscht. Nun sind alle von Dir genannten Programme gelöscht. :-) Puh, geschafft. :-) |
|
23.12.2019, 23:59
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win32/Bitrep.B Von Windows Defender gemeldet adwCleaner
__________________Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.
__________________ |
|
24.12.2019, 08:48
| #18 |
| | Win32/Bitrep.B Von Windows Defender gemeldet Guten Morgen.
__________________Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-24-2019
# Duration: 00:00:10
# OS: Windows 10 Home
# Cleaned: 20
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\IOBIT\Driver Booster
Deleted C:\ProgramData\IOBIT\Driver Booster
Deleted C:\Users\Berger\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted C:\Users\Berger\AppData\Local\DOWNLOADED INSTALLATIONS\{63275DC3-9FB1-4159-97BC-E160CCAE30F0}
Deleted C:\Users\Berger\AppData\Roaming\IOBIT\Driver Booster
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
Deleted C:\Windows\System32\Tasks\DRIVER BOOSTER SKIPUAC (BERGER)
***** [ Registry ] *****
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{79315E98-E0B2-4DA6-8B30-E489C07BA08C}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79315E98-E0B2-4DA6-8B30-E489C07BA08C}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DRIVER BOOSTER SKIPUAC (BERGER)
Deleted HKLM\Software\Wow6432Node\IObit\Driver Booster
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Deleted Preinstalled.ACERClear.fiShellExtension Registry HKLM\Software\Wow6432Node\\Classes\CLSID\{ED32C084-BABB-11E1-B491-D4D66088709B}
Deleted Preinstalled.AcerIdentityCard Folder C:\Program Files (x86)\ACER\IDENTITY CARD
Deleted Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3D9CB654-99AD-4301-89C6-0D12A790767C}
Deleted Preinstalled.GatewayHotkeyUtility Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{23111A2C-6490-4ACB-90CF-6A199B32FB05}
Deleted Preinstalled.GatewayHotkeyUtility Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hotkey Utility
Deleted Preinstalled.GatewayHotkeyUtility Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{A6DC88AD-501A-44BC-884D-57435F972E2C}
Deleted Preinstalled.GatewayHotkeyUtility Task C:\Windows\System32\Tasks\HOTKEY UTILITY
Deleted Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Deleted Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-acer-genres
*************************
[+] Delete IFEO
[+] Delete Prefetch
[+] Delete Tracing Keys
[+] Reset Chromium Policies
[+] Reset IE Policies
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1250 octets] - [12/12/2018 09:39:51]
AdwCleaner[S01].txt - [3641 octets] - [24/12/2019 08:34:59]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
|
|
24.12.2019, 14:02
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32/Bitrep.B Von Windows Defender gemeldet adwcleaner bitte zwecks Kontrolle wiederholen
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.12.2019, 14:26
| #20 |
| | Win32/Bitrep.B Von Windows Defender gemeldetCode:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.1.0
# -------------------------------
# Build: 12-17-2019
# Database: 2019-12-17.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 12-24-2019
# Duration: 00:00:36
# OS: Windows 10 Home
# Scanned: 35232
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1250 octets] - [12/12/2018 09:39:51]
AdwCleaner[S01].txt - [3641 octets] - [24/12/2019 08:34:59]
AdwCleaner[C01].txt - [3861 octets] - [24/12/2019 08:38:06]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S02].txt ##########
|
|
24.12.2019, 14:30
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32/Bitrep.B Von Windows Defender gemeldet Ich brauche neue FRST-Logs . Haken setzen bei addition.txt dann auf Untersuchen klicken.
__________________ --> Win32/Bitrep.B Von Windows Defender gemeldet |
|
24.12.2019, 14:45
| #22 |
| | Win32/Bitrep.B Von Windows Defender gemeldetCode:
ATTFilter ==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-07-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [PDFPrint] => H:\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek Software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6268224 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2005-05-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\Run: [WinPatrol] => I:\winpatrol.exe [533568 2014-04-23] (BillP Studios -> BillP Studios)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04297723-9FAA-4BD7-8B43-2A1FB5935B03} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {08F9F541-73A4-43AF-879D-423264B1C842} - System32\Tasks\Recovery Management\Notification => C:\Program Files\Acer\Acer Recovery Management\Notification\Notification.exe [282152 2013-07-10] (Acer Incorporated -> Acer Incorporated)
Task: {0E08AEFF-B670-4BC4-9313-BA43CE3B31B3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {247C800D-B636-4A96-AA84-4F93C5586F10} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {28A29923-D1DA-42CB-9348-EAAF8580608C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {4D126B39-09C0-4225-86AC-988CD0070573} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {53F9D4E8-6A31-4C0D-98B7-A7757464DAA4} - System32\Tasks\{BA1A670B-D3D5-42E9-B389-561C229509DC} => C:\Windows\system32\pcalua.exe -a D:\Ulead7\eViewer.exe -d D:\Ulead7
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {A51F449F-B37B-4210-B37F-81BC181C39DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB0D3B18-CC1A-49E0-9E7F-CA52268D2D40} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {B95C3B65-5420-4E59-84E5-F4C2EDC05F5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BD477E9B-D5B0-49DB-A220-57E3089D25C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D6535BFE-96E7-42C3-968C-F6546E1869EB} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {F0C70A5A-82BC-4D4F-B82A-25249CB99D71} - System32\Tasks\Abelssoft\Abelssoft Update Agent_94 => C:\Program Files (x86)\Abelssoft Update Agent\AbLauncher.exe [17896 2018-11-23] (Ascora GmbH -> )
Task: {F6EB031B-964D-40E0-B1DD-572E01E190EC} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {F772D1D2-E8C4-4F7F-8FDA-C0A06AD86823} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FC845E6E-D661-46C7-AAE1-8ABCF186A110} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FF068930-90CE-4EEA-BA51-0E3E79BF9334} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{851c1639-84a9-464f-a95c-7282616f255d}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1630011832-2105012435-3911034510-1001 -> {41395627-0909-4C20-9FCA-8B60F9C7CB91} URL =
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
FireFox:
========
FF DefaultProfile: 0ze0z40l.default
FF ProfilePath: C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default [2019-12-24]
FF user.js: detected! => C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\user.js [2019-08-12]
FF DownloadDir: C:\Users\Berger\Desktop\Downloads
FF Homepage: Mozilla\Firefox\Profiles\0ze0z40l.default -> hxxp://www.google.de
FF Notifications: Mozilla\Firefox\Profiles\0ze0z40l.default -> hxxps://www.ebay-kleinanzeigen.de; hxxps://messenger.yahoo.com; hxxps://web.whatsapp.com
FF Extension: (Avira Browserschutz) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\abs@avira.com.xpi [2019-12-03]
FF Extension: (WEB.DE MailCheck) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\browser-mailcheck@web.de.xpi [2019-12-12] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (PDF Service) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\{159d3795-d67f-43e2-b912-650a6ca0fc01}.xpi [2015-12-28] [] [ist nicht signiert]
FF Extension: (FTP Wizard) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\{2bc71180-aa1a-43f0-afb7-ca26dc15e9ed}.xpi [2015-08-25] [] [ist nicht signiert]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF SearchPlugin: C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\searchplugins\google-images.xml [2014-12-27]
FF SearchPlugin: C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\searchplugins\google-maps.xml [2014-12-27]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\WINDOWS\SysWOW64\Adobe\Director\np32dsw_1224194.dll [2016-02-19] (Adobe Systems, Inc.) [Datei ist nicht signiert]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-19] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-19] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [Keine Datei]
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> H:\video\VLC\npvlc.dll [2016-06-01] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-11-06] (Adobe Systems) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.)
R3 hpqcxs08; F:\Photosmart_B109a\Digital Imaging\bin\hpqcxs08.dll [254824 2011-04-29] (Hewlett Packard -> Hewlett-Packard Co.)
R2 hpqddsvc; F:\Photosmart_B109a\Digital Imaging\bin\hpqddsvc.dll [138600 2011-04-29] (Hewlett Packard -> Hewlett-Packard Co.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [353768 2018-11-15] (Intel Corporation -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-19] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-19] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6960640 2019-12-22] (Malwarebytes Inc -> Malwarebytes)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R2 PDF24; H:\PDF24\pdf24.exe [217736 2016-12-15] (Geek Software GmbH -> Geek Software GmbH)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dptf_pch; C:\WINDOWS\System32\drivers\dptf_pch.sys [66440 2018-02-08] (Intel Corporation -> Intel Corporation)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32840 2017-12-03] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-08-12] (Martin Malik - REALiX -> REALiX(tm))
R0 iaStorE; C:\WINDOWS\System32\drivers\iaStorE.sys [1070552 2019-04-24] (Intel(R) Virtual RAID On CPU -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-24] (Malwarebytes Inc -> Malwarebytes)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R1 networx; C:\WINDOWS\System32\drivers\networx.sys [67048 2015-10-02] (SOFTPERFECT PTY. LTD. -> Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1158944 2019-07-18] (Realtek Semiconductor Corp. -> Realtek )
R2 RtkIOAC60; C:\WINDOWS\system32\DRIVERS\RtkIOAC60.sys [29912 2013-07-19] (Realtek Semiconductor Corp -> Realtek semiconductor corp)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [460704 2019-07-16] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-09-24] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-10] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-10] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-10] (Paragon Software GmbH -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-24 14:37 - 2019-12-24 14:37 - 000000000 ____D C:\Users\Berger\Desktop\FRST-OlderVersion
2019-12-24 08:49 - 2019-12-24 08:49 - 000003861 _____ C:\Users\Berger\Desktop\AdwCleaner[C01].txt
2019-12-24 08:39 - 2019-12-24 08:39 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-24 08:39 - 2019-12-24 08:39 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-24 08:31 - 2019-12-24 08:31 - 008237744 _____ (Malwarebytes) C:\Users\Berger\Desktop\adwcleaner_8.0.1.exe
2019-12-23 22:29 - 2019-03-01 17:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-12-23 22:29 - 2019-03-01 17:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-12-23 22:29 - 2019-03-01 17:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-12-23 22:29 - 2019-02-05 18:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-12-23 22:29 - 2019-02-05 18:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-12-23 22:29 - 2019-02-05 18:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-12-23 20:27 - 2019-12-24 11:27 - 000000000 ____D C:\Users\Berger\Desktop\Trob
2019-12-23 20:21 - 2019-12-23 20:21 - 000000000 ____D C:\Users\Berger\AppData\Roaming\Ulead Systems
2019-12-23 20:20 - 2019-12-23 20:20 - 000002243 _____ C:\Users\Public\Desktop\PhotoImpact 12.lnk
2019-12-23 20:20 - 2019-12-23 20:20 - 000002243 _____ C:\ProgramData\Desktop\PhotoImpact 12.lnk
2019-12-23 20:18 - 2019-12-23 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact 12
2019-12-23 20:17 - 2006-07-22 19:37 - 000049152 ____N (Blue Sky Software Corporation.) C:\WINDOWS\SysWOW64\INETWH32.dll
2019-12-23 20:17 - 1999-10-15 12:50 - 001056768 ____N (Blue Sky Software Corporation.) C:\WINDOWS\SysWOW64\ROBOEX32.DLL
2019-12-23 20:17 - 1995-10-27 04:55 - 000087328 ____N (Twain Working Group) C:\WINDOWS\TWAIN.DLL
2019-12-23 20:17 - 1995-09-15 02:51 - 000069632 ____N (Twain Working Group) C:\WINDOWS\TWUNK_32.EXE
2019-12-23 20:17 - 1995-09-15 02:51 - 000048560 ____N (Twain Working Group) C:\WINDOWS\TWUNK_16.EXE
2019-12-23 15:11 - 2019-12-23 15:11 - 000000950 _____ C:\Users\Berger\Desktop\löschen - Verknüpfung.lnk
2019-12-23 13:14 - 2019-12-23 13:14 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-23 13:14 - 2019-12-23 13:14 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-12-23 13:14 - 2019-12-23 13:14 - 000000997 _____ C:\ProgramData\Desktop\Firefox.lnk
2019-12-23 13:14 - 2019-12-23 13:14 - 000000000 ____D C:\ProgramData\Mozilla
2019-12-23 13:14 - 2019-12-23 13:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-23 13:14 - 2019-12-23 13:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-23 13:08 - 2019-12-23 13:08 - 051784248 _____ (Mozilla) C:\Users\Berger\Desktop\Firefox Setup 71.0.exe
2019-12-23 13:01 - 2019-12-23 13:01 - 009511846 _____ C:\Users\Berger\Desktop\bookmarks.html
2019-12-22 23:18 - 2019-12-23 07:39 - 000000000 ____D C:\Users\Berger\Desktop\neue bilder
2019-12-22 23:16 - 2019-12-24 14:39 - 000018026 _____ C:\Users\Berger\Desktop\FRST.txt
2019-12-22 19:05 - 2019-12-24 14:38 - 000000000 ____D C:\FRST
2019-12-22 19:03 - 2019-12-24 14:37 - 002271744 _____ (Farbar) C:\Users\Berger\Desktop\FRST64.exe
2019-12-22 18:47 - 2019-12-22 18:47 - 001883976 _____ (Malwarebytes) C:\Users\Berger\Desktop\MBSetup.exe
2019-12-22 10:12 - 2019-12-22 10:12 - 000000928 _____ C:\Users\Berger\Desktop\weimü - Verknüpfung.lnk
2019-12-21 23:22 - 2019-12-21 23:22 - 000447874 _____ C:\Users\Berger\Desktop\Reservierungsbestätigung 146284 ausgefüllt.pdf
2019-12-21 23:16 - 2019-12-21 23:16 - 000004219 _____ C:\Users\Berger\Desktop\unterschrift - Verknüpfung.lnk
2019-12-21 13:27 - 2019-12-21 13:27 - 000102718 _____ C:\Users\Berger\Desktop\Reservierungsbestätigung 146284 Jazz.pdf
2019-12-17 22:52 - 2019-12-17 22:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-12-17 21:19 - 2019-12-17 21:19 - 000044355 _____ C:\Users\Berger\Desktop\dezembKonto_4124609529-Auszug_2019_012_pdf.PDF
2019-12-17 20:30 - 2019-12-17 20:30 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-12-12 20:07 - 2019-12-12 23:21 - 000000000 ____D C:\Users\Berger\Desktop\weihnachtsrezepte
2019-12-11 09:02 - 2019-12-11 09:02 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 09:02 - 2019-12-11 09:02 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-11 09:02 - 2019-12-11 09:02 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-08 11:25 - 2019-12-08 11:25 - 002000215 _____ C:\Users\Berger\Desktop\mietermagazin-1219.pdf
2019-12-08 09:19 - 2019-12-08 09:19 - 000001049 _____ C:\Users\Berger\Desktop\entzuendungshemmer - Verknüpfung.lnk
2019-11-30 20:38 - 2019-12-22 18:49 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-11-30 20:38 - 2019-12-22 18:49 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-24 14:37 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-24 14:23 - 2017-06-19 13:24 - 000000000 ____D C:\Users\Berger\AppData\LocalLow\Mozilla
2019-12-24 14:22 - 2019-07-20 20:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-24 08:40 - 2017-07-14 08:03 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-24 08:40 - 2016-07-20 15:09 - 000000000 __SHD C:\Users\Berger\IntelGraphicsProfiles
2019-12-24 08:39 - 2019-07-20 20:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-24 08:39 - 2019-07-20 20:17 - 000502912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-24 08:38 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-24 08:38 - 2015-12-07 00:41 - 000000000 ____D C:\Users\Berger\AppData\Local\Downloaded Installations
2019-12-24 08:38 - 2013-10-04 09:04 - 000000000 ____D C:\Program Files (x86)\Acer
2019-12-24 08:37 - 2019-08-12 19:39 - 000000000 ____D C:\Users\Berger\AppData\Roaming\IObit
2019-12-24 08:37 - 2019-08-12 19:39 - 000000000 ____D C:\Program Files (x86)\IObit
2019-12-24 08:37 - 2015-12-02 21:18 - 000000000 ____D C:\ProgramData\IObit
2019-12-24 08:15 - 2014-03-15 18:20 - 000003085 _____ C:\WINDOWS\ULEAD32.INI
2019-12-23 22:34 - 2013-10-04 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2019-12-23 22:33 - 2013-10-04 09:04 - 000000000 ____D C:\ProgramData\Acer
2019-12-23 22:31 - 2019-03-19 13:16 - 000744126 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-23 22:31 - 2019-03-19 13:16 - 000150450 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-23 22:31 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-23 20:17 - 2016-06-13 19:59 - 000000000 ____D C:\Program Files (x86)\Ulead Systems
2019-12-23 20:17 - 2014-01-17 09:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-12-23 20:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-23 20:09 - 2017-12-06 23:07 - 000000000 ____D C:\Users\Berger\AppData\Local\Packages
2019-12-23 20:08 - 2016-04-27 06:33 - 000000000 ____D C:\WINDOWS\ShellNew
2019-12-23 20:04 - 2014-03-23 08:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2019-12-23 20:03 - 2017-12-08 12:20 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2019-12-23 20:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-23 20:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-23 19:58 - 2015-11-11 16:30 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-12-23 09:26 - 2019-11-20 11:48 - 000000000 ____D C:\Users\Berger\Desktop\65
2019-12-22 18:48 - 2019-08-25 12:44 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-22 18:48 - 2019-08-25 12:44 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-21 09:24 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-17 22:52 - 2018-04-24 10:23 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-12-11 13:54 - 2019-07-20 20:28 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-11 13:54 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-11 13:51 - 2017-12-06 23:23 - 000000000 ___RD C:\Users\Berger\3D Objects
2019-12-11 13:51 - 2016-04-27 06:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-11 09:09 - 2014-04-30 07:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 09:06 - 2014-04-30 07:31 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-08 11:34 - 2018-03-01 08:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-11-30 20:39 - 2018-07-16 10:10 - 000000000 ____D C:\Users\Berger\AppData\Local\cache
2019-11-25 17:52 - 2019-07-20 20:35 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1630011832-2105012435-3911034510-1001
2019-11-25 17:52 - 2019-07-20 17:09 - 000002390 _____ C:\Users\Berger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-25 17:52 - 2016-07-20 15:13 - 000000000 ___RD C:\Users\Berger\OneDrive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2015-06-21 10:52 - 2016-06-06 18:11 - 000002057 _____ () C:\Users\Berger\AppData\Roaming\MyMicroBalanceConfig.ini
2016-09-16 12:53 - 2019-03-24 12:07 - 000007600 _____ () C:\Users\Berger\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-12-2019 01
durchgeführt von Berger (24-12-2019 14:40:17)
Gestartet von C:\Users\Berger\Desktop
Windows 10 Home Version 1903 18362.535 (X64) (2019-07-20 19:36:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1630011832-2105012435-3911034510-500 - Administrator - Disabled)
Berger (S-1-5-21-1630011832-2105012435-3911034510-1001 - Administrator - Enabled) => C:\Users\Berger
DefaultAccount (S-1-5-21-1630011832-2105012435-3911034510-503 - Limited - Disabled)
Gast (S-1-5-21-1630011832-2105012435-3911034510-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1630011832-2105012435-3911034510-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Abelssoft Update Agent (HKLM-x32\...\AbAppId-94_is1) (Version: 1.031 - Abelssoft)
Acer Recovery Management (HKLM\...\{07F2005A-8CAC-4A4B-83A2-DA98A722CA61}) (Version: 6.00.8100 - Acer Incorporated)
Acer Remote Files (HKLM\...\{13885028-098C-4799-9B71-27DAC96502D5}) (Version: 1.00.3007 - Acer Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Shockwave Player 12.2 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.2.4.194 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{C538010A-17CD-461C-B198-E6E3499E4154}) (Version: 20.3.45.53553 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{C538010A-17CD-461C-B198-E6E3499E4154}) (Version: 20.3.45.53553 - Alcor Micro Corp.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
B109a-m (HKLM-x32\...\{9E842662-DDD0-458E-B7E3-0448CC957633}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 87.4.138 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
eBay Worldwide (HKLM-x32\...\{91589413-6675-4C27-8AFC-EFB9103B90A5}) (Version: 2.4.0105 - OEM)
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.)
HP DeskJet 3630 series Hilfe (HKLM-x32\...\{1E7FEA2B-A4FB-4C6D-996D-360F5B065111}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{5AEA9B93-6C6A-4A0F-B2FA-BD8AA4C59B80}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5063 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MyMicroBalance (HKLM-x32\...\{8D532BF1-DD2E-4531-B707-82647324F137}) (Version: 3.5.0 - MEIKE OG)
NetWorx 5.4.2 (HKLM\...\NetWorx_is1) (Version: - Softperfect)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Opera Stable 62.0.3331.116 (HKLM-x32\...\Opera 62.0.3331.116) (Version: 62.0.3331.116 - Opera Software)
Paragon Drive Copy™ 2015 Kompakt (HKLM\...\{24371D30-7CFF-11DE-B053-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PDF24 Creator 8.0.3 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org)
PS_AIO_06_B109a-m_SW_Min (HKLM-x32\...\{B3F8AEEE-3768-4DB2-8A7F-3037797575E4}) (Version: 140.0.863.000 - Hewlett-Packard) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8757.1 - Realtek Semiconductor Corp.)
Safari (HKLM-x32\...\{C779648B-410E-4BBA-B75B-5815BCEFE71D}) (Version: 5.34.57.2 - Apple Inc.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Sierra-Hilfsprogramme (HKLM-x32\...\Sierra-Hilfsprogramme) (Version: - )
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Ulead PhotoImpact 11 (HKLM-x32\...\{C8550C86-A712-4219-AD4C-038C9FD1D149}) (Version: 11.0 - Ulead System)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Ulead PhotoImpact 8 (HKLM-x32\...\{3D960387-76B3-4758-BAF7-D156B14A032F}) (Version: 8.0 - Ulead System) Hidden
Ulead PhotoImpact 8 Trial (HKLM-x32\...\InstallShield_{3D960387-76B3-4758-BAF7-D156B14A032F}) (Version: 8.0 - Ulead System)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.4 - VideoLAN)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2016-09-15] (WildTangent Games)
7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-21] (7digital Ltd)
AccuWeather - Weather for Life -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_10.0.348.1000_x64__8zz2pj9h1h1d8 [2018-04-07] (AccuWeather) [MS Ad]
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2016-09-15] (Acer Incorporated)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2016-09-15] (eBay, Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.6.10070.0_x64__8wekyb3d8bbwe [2019-10-15] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-15] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-15] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-15] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.0.0.0_x64__a2t3txkz9j1jw [2019-07-27] (MAGIX)
newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2016-09-15] (Yisoubi Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0 [2019-12-19] (Spotify AB) [Startup Task]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2019-09-21] (TuneIn) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
txtr ebooks -> C:\Program Files\WindowsApps\txtr.txtrReader_1.1.13.12_x86__g057jjhb9dtk6 [2016-09-15] (txtr)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2019-12-19] (New Work SE)
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2016-09-15] (Zinio LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1630011832-2105012435-3911034510-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Berger\Dropbox [2018-04-24 10:26]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13453&utm_medium=desktop&x-pos=Metro
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-12-27 12:26 - 2014-04-22 19:39 - 000645592 ____N () [Datei ist nicht signiert] I:\sqlite3.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000071680 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2010-08-06 10:15 - 2010-08-06 10:15 - 000089600 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2008-04-11 11:54 - 2008-04-11 11:54 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\MSVCR71.dll
2015-04-29 09:39 - 2011-04-20 02:03 - 000120320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_ILMHLE.DLL
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Acer\Remote Files\;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Adobe\AGL;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berger\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\13120D3D01420-46293.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek IOAC Protocol Driver -> rtk_rtkioac60 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: WO_LiveService => 2
HKLM\...\StartupApproved\Run: => "Ashampoo WinOptimizer Live-Tuner"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "NetWorx"
HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "Epson Stylus SX235"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "EPSON SX235 Series"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2E1A6F4D-3E54-4182-91DD-C29EDC0CD83F}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB55FDDA-04DA-4BFD-AF35-9E69FEF97F24}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1992B7A8-3073-4911-825A-4B52BD5EB43C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2B75FFC-4B09-48E8-B36B-52AFFA4F4E28}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9F51D62C-8C33-40FB-AAA6-5DD3A222468C}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{FF12E247-F7F8-4E3F-A452-28D6D53F5E04}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{71DD9385-6A5C-438C-8936-A7823E05145E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{9489FED1-C497-4A1F-9BB7-85BA8B16E921}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{388B8BC0-3513-4017-AD6D-63B4175D3659}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{498817D5-7FC9-40BC-A5F3-B4359B7A669E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{1BF14F48-22CE-4638-8238-92B9EB28E7DB}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{DE71C73A-F1FB-4490-BB06-DC35EA7C6310}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{66FD7A9E-9E13-4812-9B21-F8ACA3F92D98}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{C9201517-DC4F-4E9F-BE14-CBBDF3709868}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{CEFB264A-2017-4996-A664-A83831CDE3FD}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{F109D5C0-6B95-4B41-9364-F66949E5F256}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{CC2BBB9E-50B5-492D-A8A6-40AC9122EA9A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{BB2AA254-101E-458D-B588-BBECA7D9AA42}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{D3962621-C13B-4ECD-8366-E7D336AC0A5F}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{0EE9FFD4-7A04-4BA4-95C5-9E2C521AF1B3}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [TCP Query User{B926C081-F4A5-435B-9A80-794475F52E4F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [UDP Query User{70F58A6B-2481-478F-A4D9-594613064921}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [{CABDE40C-503A-427B-9248-1130128CC1F8}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AF1D3ACA-E910-434A-BC74-F8E1427D90E8}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D30622F5-C724-412C-A2E3-18F9A1398D38}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AF5E7EA3-C7C8-4DC6-B15B-336E4D9819D2}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FEF539BF-9EFB-4436-85D9-FF295D72C48A}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{99B9EF3C-8E84-4FBE-825F-9C8DD748E3F6}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{0C90FC57-9348-4907-8721-C5AFD0F64FCD}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E1E26F22-C690-4EB1-8732-2E3E84DAE9A9}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D98D70C0-53F8-4F1A-8656-8765891CA347}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{EA381294-EF0E-4F76-A879-D8E135896E6E}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{2C25461C-6D21-4613-ABEE-EA1CF3C1681F}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{C12E7341-EEBC-4CBB-8D95-9D587F203297}] => (Allow) F:\Photosmart_B109a\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{AF354721-5EC8-485B-9F72-C098092853F5}] => (Allow) H:\ChipAdventsk\NetWorx\networx.exe (SOFTPERFECT PTY. LTD. -> SoftPerfect)
FirewallRules: [{470A6EBC-7BB2-4E10-B069-105DEB9C426B}] => (Block) LPort=445
FirewallRules: [{64C2FE9B-A70F-4A7C-88E1-2B52B3DC7C27}] => (Block) LPort=445
FirewallRules: [{9651C5BD-0F71-41AF-91EC-560B185B42DF}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{39552548-5590-411E-A95D-9F546D241C9A}] => (Allow) LPort=5357
FirewallRules: [{279C399B-6F2A-4495-95CD-E46E9FFA488E}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{18BB0592-8F80-432D-9D6A-2C0390AE99BF}H:\treiber\sdi_x64_r1904.exe] => (Allow) H:\treiber\sdi_x64_r1904.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{301A55FF-DD6E-4987-B129-503DA48D2284}H:\treiber\sdi_x64_r1904.exe] => (Allow) H:\treiber\sdi_x64_r1904.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{A3732809-17EE-4703-8142-64F8C9C5C052}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{239FA284-858C-4D07-8D93-0BC850213BA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE4E59F9-743C-4165-AAC0-E3F17CFD7639}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E20A835-5D12-48C9-8E5E-DE31861BAB85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{78C26FDE-047F-41FC-8319-07B8FFA568B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5192B348-DBC2-4B38-8ECF-F0736FD72708}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D7E0717F-F134-4FC7-8A86-C9691E5D2CEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{64152470-5CF6-4D8B-A4B7-A3B8ABEEF0F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C107324F-AF99-4C89-BB14-5F93D6E1A769}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A77AC745-0CE3-4F52-A00F-5BCC6971FE1F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{53581024-9E4C-433B-B6EA-27F4D019CAB4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
17-12-2019 22:08:37 Geplanter Prüfpunkt
23-12-2019 19:57:45 Removed Adobe Acrobat Reader DC - Deutsch.
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/24/2019 02:29:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10884,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 01:05:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11180,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 12:40:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (3824,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 12:34:06 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2220,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 11:10:10 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2540,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 11:04:43 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9212,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 09:30:13 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10676,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 09:14:30 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8972,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (12/24/2019 08:42:58 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/24/2019 08:37:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ABBYY FineReader 9.0 Sprint Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Firewall Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) ME Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
===================================
Date: 2019-12-24 08:57:29.103
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58766988-698D-4653-9A55-F5E072E31B30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-22 18:43:13.031
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.B&threatid=2147723143&enterprise=0
Name: Trojan:Win32/Bitrep.B
ID: 2147723143
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_J:\WinZip180.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.307.932.0, AS: 1.307.932.0, NIS: 1.307.932.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-11-23 18:04:18.453
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F6D4FF0-2D24-4E37-B1D3-4783A3753E94}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-12-23 15:54:20.269
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.262
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.254
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.248
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.240
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.231
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.226
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.219
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P11-A2 11/08/2013
Hauptplatine: Acer Aspire XC-605
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 77%
Installierter physikalischer RAM: 3899.14 MB
Verfügbarer physikalischer RAM: 870.21 MB
Summe virtueller Speicher: 6331.14 MB
Verfügbarer virtueller Speicher: 2585.71 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:147.03 GB) (Free:100.13 GB) NTFS
Drive d: (DATA) (Fixed) (Total:146.56 GB) (Free:136.66 GB) NTFS
Drive f: () (Fixed) (Total:146.41 GB) (Free:137.18 GB) FAT32
Drive g: () (Fixed) (Total:163.01 GB) (Free:116.85 GB) FAT32
Drive h: () (Fixed) (Total:146.41 GB) (Free:117.87 GB) FAT32
Drive i: () (Fixed) (Total:163.98 GB) (Free:148.11 GB) FAT32
\\?\Volume{5f271600-5797-4b8a-a1ee-46c3c481d0c3}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{941f7314-f4fd-4be0-95e4-80f99f4b36c5}\ (Push Button Reset) (Fixed) (Total:17 GB) (Free:2.71 GB) NTFS
\\?\Volume{bd9fca11-b668-49c4-8e82-0d4ba9d9f248}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2E1982D8)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
24.12.2019, 15:01
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32/Bitrep.B Von Windows Defender gemeldet FRST.txt ist unvollständig. Außerdem wurde da nicht alles deinstalliert, was deinstalliert werden sollte, ich hab da aber auch etwas Unnötiges übersehen. Das hier bitte deinstallieren: Acer Recovery Management Acer Remote Files Adobe Shockwave Player 12.2 eBay Worldwide Office Addin Opera Stable 62.0.3331.116 PDF24 Creator 8.0.3 Safari Sierra-Hilfsprogramme VLC media player 2.2.4
__________________ Logfiles bitte immer in CODE-Tags posten |
|
25.12.2019, 08:53
| #24 |
| | Win32/Bitrep.B Von Windows Defender gemeldet Hallo cosinus, ich deinstalliere und lasse FRST dann noch einmal durchlaufen. Poste ich wenn es fertig ist. Jetzt ist aber erst einmal Weihnachten bei uns angesagt. Ich wünsche Dir einen schönen Weihnachtsabend. Und- Dankeschön! :-) Guten Morgen. :-) Ich habe alle genannten Programme deinstalliert, nur bei Sierra gab es ein Problem:  Hier die Ergebnisse von FRST Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-12-2019 01
durchgeführt von Berger (Administrator) auf HASIKLEIN (Acer Aspire XC-605) (25-12-2019 08:37:09)
Gestartet von C:\Users\Berger\Desktop
Geladene Profile: Berger (Verfügbare Profile: Berger)
Platform: Windows 10 Home Version 1903 18362.535 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ABBYY SOLUTIONS LIMITED -> ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Ascora GmbH -> ) C:\ProgramData\Abelssoft\Abelssoft Update Agent\Program\AbUpdater.exe
(BillP Studios -> BillP Studios) I:\WinPatrol.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\87.4.138\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\87.4.138\QtWebEngineProcess.exe
(Dropbox, Inc -> The Qt Company Ltd.) C:\Program Files (x86)\Dropbox\Client\87.4.138\QtWebEngineProcess.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Program Files\Common Files\mcafee\systemcore\mfefire.exe
(McAfee, Inc. -> McAfee, Inc.) C:\Windows\System32\mfevtps.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2019.19081.22010.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.19101.10711.0_x64__8wekyb3d8bbwe\Video.UI.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.1911.3-0\NisSrv.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\Iedit_.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [18391120 2019-07-24] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [6268224 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2005-05-23] (Ulead Systems, Inc.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [518656 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\Run: [WinPatrol] => I:\winpatrol.exe [533568 2014-04-23] (BillP Studios -> BillP Studios)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {04297723-9FAA-4BD7-8B43-2A1FB5935B03} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0E08AEFF-B670-4BC4-9313-BA43CE3B31B3} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {247C800D-B636-4A96-AA84-4F93C5586F10} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {28A29923-D1DA-42CB-9348-EAAF8580608C} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe
Task: {4D126B39-09C0-4225-86AC-988CD0070573} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {53F9D4E8-6A31-4C0D-98B7-A7757464DAA4} - System32\Tasks\{BA1A670B-D3D5-42E9-B389-561C229509DC} => C:\Windows\system32\pcalua.exe -a D:\Ulead7\eViewer.exe -d D:\Ulead7
Task: {5A3FB241-0B11-4EA5-BC66-0D9F1B406040} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM => {C8367320-6F85-11E0-A1F0-0800200C9A66} C:\WINDOWS\System32\BthTelemetry.dll [32256 2019-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {A51F449F-B37B-4210-B37F-81BC181C39DF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {AB0D3B18-CC1A-49E0-9E7F-CA52268D2D40} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {B95C3B65-5420-4E59-84E5-F4C2EDC05F5D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BD477E9B-D5B0-49DB-A220-57E3089D25C7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MpCmdRun.exe [469648 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D6535BFE-96E7-42C3-968C-F6546E1869EB} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {F0C70A5A-82BC-4D4F-B82A-25249CB99D71} - System32\Tasks\Abelssoft\Abelssoft Update Agent_94 => C:\Program Files (x86)\Abelssoft Update Agent\AbLauncher.exe [17896 2018-11-23] (Ascora GmbH -> )
Task: {F6EB031B-964D-40E0-B1DD-572E01E190EC} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {F772D1D2-E8C4-4F7F-8FDA-C0A06AD86823} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FC845E6E-D661-46C7-AAE1-8ABCF186A110} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
Task: {FF068930-90CE-4EEA-BA51-0E3E79BF9334} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{851c1639-84a9-464f-a95c-7282616f255d}: [DhcpNameServer] 192.168.1.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1630011832-2105012435-3911034510-1001 -> {41395627-0909-4C20-9FCA-8B60F9C7CB91} URL =
Handler-x32: http - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: http - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: https - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
Handler-x32: msdaipp - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\OLE DB\msdaipp.dll [2001-02-12] (Microsoft Corporation) [Datei ist nicht signiert]
FireFox:
========
FF DefaultProfile: 0ze0z40l.default
FF ProfilePath: C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default [2019-12-25]
FF user.js: detected! => C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\user.js [2019-08-12]
FF DownloadDir: C:\Users\Berger\Desktop\Downloads
FF Homepage: Mozilla\Firefox\Profiles\0ze0z40l.default -> hxxp://www.google.de
FF Notifications: Mozilla\Firefox\Profiles\0ze0z40l.default -> hxxps://www.ebay-kleinanzeigen.de; hxxps://messenger.yahoo.com; hxxps://web.whatsapp.com
FF Extension: (Avira Browserschutz) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\abs@avira.com.xpi [2019-12-03]
FF Extension: (WEB.DE MailCheck) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\browser-mailcheck@web.de.xpi [2019-12-12] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (PDF Service) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\{159d3795-d67f-43e2-b912-650a6ca0fc01}.xpi [2015-12-28] [] [ist nicht signiert]
FF Extension: (FTP Wizard) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\{2bc71180-aa1a-43f0-afb7-ca26dc15e9ed}.xpi [2015-08-25] [] [ist nicht signiert]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-10-22]
FF SearchPlugin: C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\searchplugins\google-images.xml [2014-12-27]
FF SearchPlugin: C:\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\searchplugins\google-maps.xml [2014-12-27]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-08-19] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-08-19] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 -> C:\Program Files (x86)\Yahoo!\Shared\npYState.dll [Keine Datei]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY SOLUTIONS LIMITED -> ABBYY)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-11-06] (Adobe Systems) [Datei ist nicht signiert]
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [143144 2018-04-24] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [51024 2019-12-17] (Dropbox, Inc -> Dropbox, Inc.)
R3 hpqcxs08; F:\Photosmart_B109a\Digital Imaging\bin\hpqcxs08.dll [254824 2011-04-29] (Hewlett Packard -> Hewlett-Packard Co.)
R2 hpqddsvc; F:\Photosmart_B109a\Digital Imaging\bin\hpqddsvc.dll [138600 2011-04-29] (Hewlett Packard -> Hewlett-Packard Co.)
R2 igfxCUIService2.0.0.0; C:\WINDOWS\system32\igfxCUIService.exe [353768 2018-11-15] (Intel Corporation -> Intel Corporation)
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [822232 2013-05-11] (Intel® Trusted Connect Service -> Intel(R) Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [131544 2013-08-19] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-08-19] (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [6960640 2019-12-22] (Malwarebytes Inc -> Malwarebytes)
R2 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe [219272 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R2 mfevtp; C:\Windows\system32\mfevtps.exe [182752 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\NisSrv.exe [3206472 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1911.3-0\MsMpEng.exe [103376 2019-12-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70112 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus.sys [131984 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 dptf_pch; C:\WINDOWS\System32\drivers\dptf_pch.sys [66440 2018-02-08] (Intel Corporation -> Intel Corporation)
R3 ETDSMBus; C:\WINDOWS\System32\drivers\ETDSMBus.sys [32840 2017-12-03] (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronic Corp.)
R1 HWiNFO32; C:\WINDOWS\SysWOW64\drivers\HWiNFO64A.SYS [27552 2019-08-12] (Martin Malik - REALiX -> REALiX(tm))
R0 iaStorE; C:\WINDOWS\System32\drivers\iaStorE.sys [1070552 2019-04-24] (Intel(R) Virtual RAID On CPU -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [216544 2019-12-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [20936 2019-12-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [278344 2019-12-24] (Malwarebytes Inc -> Malwarebytes)
S3 mfeapfk; C:\WINDOWS\System32\drivers\mfeapfk.sys [179664 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [310224 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [69264 2013-08-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, Inc.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [519064 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [776168 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [343568 2013-08-07] (McAfee, Inc. -> McAfee, Inc.)
R1 networx; C:\WINDOWS\System32\drivers\networx.sys [67048 2015-10-02] (SOFTPERFECT PTY. LTD. -> Windows (R) Win 7 DDK provider)
R3 rt640x64; C:\WINDOWS\System32\drivers\rt640x64.sys [1158944 2019-07-18] (Realtek Semiconductor Corp. -> Realtek )
R2 RtkIOAC60; C:\WINDOWS\system32\DRIVERS\RtkIOAC60.sys [29912 2013-07-19] (Realtek Semiconductor Corp -> Realtek semiconductor corp)
R3 RTSUER; C:\WINDOWS\system32\Drivers\RtsUer.sys [460704 2019-07-16] (Realtek Semiconductor Corp. -> Realsil Semiconductor Corporation)
S3 SmbDrvI; C:\WINDOWS\system32\DRIVERS\Smb_driver_Intel.sys [42600 2016-09-24] (Synaptics Incorporated -> Synaptics Incorporated)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [166288 2017-05-18] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 UimBus; C:\WINDOWS\System32\drivers\UimBus.sys [102576 2015-08-10] (Paragon Software GmbH -> )
R1 Uim_DEVIM; C:\WINDOWS\System32\drivers\uim_devim.sys [25904 2015-08-10] (Paragon Software GmbH -> )
R1 Uim_IM; C:\WINDOWS\System32\drivers\uim_im.sys [701232 2015-08-10] (Paragon Software GmbH -> )
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45664 2019-12-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [355760 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [54192 2019-12-08] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-25 08:37 - 2019-12-25 08:39 - 000022344 _____ C:\Users\Berger\Desktop\FRST.txt
2019-12-25 08:25 - 2019-12-25 08:36 - 000000000 ____D C:\Users\Berger\Desktop\cosinus
2019-12-25 08:23 - 2016-09-23 12:16 - 000000109 _____ C:\Users\Berger\Desktop\Online PDF Tools.url
2019-12-25 08:18 - 2019-12-25 08:18 - 000000000 ____D C:\Users\Berger\AppData\Local\clear.fi
2019-12-25 08:18 - 2019-12-25 08:18 - 000000000 ____D C:\Users\Berger\AppData\Local\Acer
2019-12-24 23:44 - 2019-12-24 23:44 - 008130311 _____ C:\Users\Berger\Desktop\20191224_175735video.mp4
2019-12-24 23:20 - 2019-12-24 23:20 - 000001533 _____ C:\Users\Berger\Desktop\20191224_175735 - Verknüpfung (2).lnk
2019-12-24 23:19 - 2019-12-24 23:19 - 000001533 _____ C:\Users\Berger\Desktop\20191224_175735 - Verknüpfung.lnk
2019-12-24 23:12 - 2019-12-24 23:21 - 000000000 ____D C:\Users\Berger\Desktop\weihnachten
2019-12-24 14:37 - 2019-12-24 14:37 - 000000000 ____D C:\Users\Berger\Desktop\FRST-OlderVersion
2019-12-24 08:39 - 2019-12-24 08:39 - 000278344 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2019-12-24 08:39 - 2019-12-24 08:39 - 000216544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2019-12-24 08:31 - 2019-12-24 08:31 - 008237744 _____ (Malwarebytes) C:\Users\Berger\Desktop\adwcleaner_8.0.1.exe
2019-12-23 22:29 - 2019-03-01 17:31 - 001166488 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2019-12-23 22:29 - 2019-03-01 17:31 - 000124568 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2019-12-23 22:29 - 2019-03-01 17:31 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2019-12-23 22:29 - 2019-02-05 18:41 - 000778912 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2019-12-23 22:29 - 2019-02-05 18:41 - 000103072 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2019-12-23 22:29 - 2019-02-05 18:41 - 000035592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2019-12-23 20:27 - 2019-12-25 08:24 - 000000000 ____D C:\Users\Berger\Desktop\Trob
2019-12-23 20:21 - 2019-12-23 20:21 - 000000000 ____D C:\Users\Berger\AppData\Roaming\Ulead Systems
2019-12-23 20:20 - 2019-12-23 20:20 - 000002243 _____ C:\Users\Public\Desktop\PhotoImpact 12.lnk
2019-12-23 20:20 - 2019-12-23 20:20 - 000002243 _____ C:\ProgramData\Desktop\PhotoImpact 12.lnk
2019-12-23 20:18 - 2019-12-23 20:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ulead PhotoImpact 12
2019-12-23 20:17 - 2006-07-22 19:37 - 000049152 ____N (Blue Sky Software Corporation.) C:\WINDOWS\SysWOW64\INETWH32.dll
2019-12-23 20:17 - 1999-10-15 12:50 - 001056768 ____N (Blue Sky Software Corporation.) C:\WINDOWS\SysWOW64\ROBOEX32.DLL
2019-12-23 20:17 - 1995-10-27 04:55 - 000087328 ____N (Twain Working Group) C:\WINDOWS\TWAIN.DLL
2019-12-23 20:17 - 1995-09-15 02:51 - 000069632 ____N (Twain Working Group) C:\WINDOWS\TWUNK_32.EXE
2019-12-23 20:17 - 1995-09-15 02:51 - 000048560 ____N (Twain Working Group) C:\WINDOWS\TWUNK_16.EXE
2019-12-23 13:14 - 2019-12-23 13:14 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2019-12-23 13:14 - 2019-12-23 13:14 - 000000997 _____ C:\Users\Public\Desktop\Firefox.lnk
2019-12-23 13:14 - 2019-12-23 13:14 - 000000997 _____ C:\ProgramData\Desktop\Firefox.lnk
2019-12-23 13:14 - 2019-12-23 13:14 - 000000000 ____D C:\ProgramData\Mozilla
2019-12-23 13:14 - 2019-12-23 13:14 - 000000000 ____D C:\Program Files\Mozilla Firefox
2019-12-23 13:14 - 2019-12-23 13:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2019-12-23 13:08 - 2019-12-23 13:08 - 051784248 _____ (Mozilla) C:\Users\Berger\Desktop\Firefox Setup 71.0.exe
2019-12-23 13:01 - 2019-12-23 13:01 - 009511846 _____ C:\Users\Berger\Desktop\bookmarks.html
2019-12-22 23:18 - 2019-12-23 07:39 - 000000000 ____D C:\Users\Berger\Desktop\neue bilder
2019-12-22 19:05 - 2019-12-25 08:38 - 000000000 ____D C:\FRST
2019-12-22 19:03 - 2019-12-24 14:37 - 002271744 _____ (Farbar) C:\Users\Berger\Desktop\FRST64.exe
2019-12-22 18:47 - 2019-12-22 18:47 - 001883976 _____ (Malwarebytes) C:\Users\Berger\Desktop\MBSetup.exe
2019-12-22 10:12 - 2019-12-22 10:12 - 000000928 _____ C:\Users\Berger\Desktop\weimü - Verknüpfung.lnk
2019-12-21 23:22 - 2019-12-21 23:22 - 000447874 _____ C:\Users\Berger\Desktop\Reservierungsbestätigung 146284 ausgefüllt.pdf
2019-12-21 23:16 - 2019-12-21 23:16 - 000004219 _____ C:\Users\Berger\Desktop\unterschrift - Verknüpfung.lnk
2019-12-21 13:27 - 2019-12-21 13:27 - 000102718 _____ C:\Users\Berger\Desktop\Reservierungsbestätigung 146284 Jazz.pdf
2019-12-17 22:52 - 2019-12-17 22:52 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2019-12-17 21:19 - 2019-12-17 21:19 - 000044355 _____ C:\Users\Berger\Desktop\dezembKonto_4124609529-Auszug_2019_012_pdf.PDF
2019-12-17 20:30 - 2019-12-17 20:30 - 000051024 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-stable.sys
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-dev.sys
2019-12-17 20:30 - 2019-12-17 20:30 - 000047600 _____ (Dropbox, Inc.) C:\WINDOWS\system32\Drivers\dbx-canary.sys
2019-12-12 20:07 - 2019-12-12 23:21 - 000000000 ____D C:\Users\Berger\Desktop\weihnachtsrezepte
2019-12-11 09:02 - 2019-12-11 09:02 - 025443840 _____ (Microsoft Corporation) C:\WINDOWS\system32\Hydrogen.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 018020352 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 009927992 _____ (Microsoft Corporation) C:\WINDOWS\system32\ntoskrnl.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 007905000 _____ (Microsoft Corporation) C:\WINDOWS\system32\windows.storage.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007754240 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakra.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007600448 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Media.Protection.PlayReady.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007278592 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Data.Pdf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 007263992 _____ (Microsoft Corporation) C:\WINDOWS\system32\shell32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 006516648 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Media.Protection.PlayReady.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 006083832 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\windows.storage.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 005943296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Data.Pdf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 005914112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakra.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 005764664 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\shell32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 004129416 _____ (Microsoft Corporation) C:\WINDOWS\system32\mfcore.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 003729408 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kfull.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 003703296 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentServer.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002800640 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32kfull.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 002762296 _____ (Microsoft Corporation) C:\WINDOWS\system32\KernelBase.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002716672 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32kbase.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 002698768 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ntfs.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 002494432 _____ (Microsoft Corporation) C:\WINDOWS\system32\msmpeg2vdec.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002284544 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.onecore.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002147328 _____ (Microsoft Corporation) C:\WINDOWS\system32\pnidui.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 002082208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\KernelBase.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001757304 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2019-12-11 09:02 - 2019-12-11 09:02 - 001748480 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXDeploymentExtensions.desktop.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001743888 _____ (Microsoft Corporation) C:\WINDOWS\system32\sppobjs.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001697280 _____ (Microsoft Corporation) C:\WINDOWS\system32\GdiPlus.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001664904 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\user32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001656600 _____ (Microsoft Corporation) C:\WINDOWS\system32\user32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001647072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gdi32full.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001610752 _____ (Microsoft Corporation) C:\WINDOWS\system32\HologramCompositor.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001539584 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpcorets.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001512528 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001458688 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\GdiPlus.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001451520 _____ (Microsoft Corporation) C:\WINDOWS\system32\usocoreworker.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001413840 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\gdi32full.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001399312 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvix64.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001366128 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2019-12-11 09:02 - 2019-12-11 09:02 - 001261464 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001182448 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001149712 _____ (Microsoft Corporation) C:\WINDOWS\system32\ApplyTrustOffline.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001098928 _____ (Microsoft Corporation) C:\WINDOWS\system32\DolbyDecMFT.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001072952 _____ (Microsoft Corporation) C:\WINDOWS\system32\hvax64.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 001066496 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusUpdateHandlers.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001054864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msctf.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 001006904 _____ (Microsoft Corporation) C:\WINDOWS\system32\CloudExperienceHostCommon.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000986936 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\refsv1.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000921600 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Internal.Management.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000878080 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.Service.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000842552 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\CloudExperienceHostCommon.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000826368 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelinesvc.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000822416 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontdrvhost.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000797112 _____ (Microsoft Corporation) C:\WINDOWS\system32\oleaut32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000774456 _____ (Microsoft Corporation) C:\WINDOWS\system32\securekernel.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000701440 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Mirage.Internal.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000674280 _____ (Microsoft Corporation) C:\WINDOWS\system32\services.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000673456 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontdrvhost.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000646144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Internal.Management.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000598016 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotification.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000595968 _____ (Microsoft Corporation) C:\WINDOWS\system32\vbscript.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000593128 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\oleaut32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000578560 _____ (Microsoft Corporation) C:\WINDOWS\system32\SppExtComObj.Exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000550400 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32k.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000532480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\vbscript.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000530944 _____ (Microsoft Corporation) C:\WINDOWS\system32\usosvc.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000524264 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Devices.Enumeration.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000513536 _____ (Microsoft Corporation) C:\WINDOWS\system32\MusNotificationUx.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000511000 _____ (Microsoft Corporation) C:\WINDOWS\system32\wow64win.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000457216 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cldflt.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000430080 _____ (Microsoft Corporation) C:\WINDOWS\system32\fhcfg.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000422712 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\fastfat.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000406480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Windows.Devices.Enumeration.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000404480 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\exfat.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000342528 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\udfs.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000324096 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32k.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000210744 _____ (Microsoft Corporation) C:\WINDOWS\system32\tcbloader.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000201728 _____ (Microsoft Corporation) C:\WINDOWS\system32\AppXApplicabilityBlob.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000179712 _____ (Microsoft Corporation) C:\WINDOWS\system32\t2embed.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000155136 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakradiag.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000139776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Chakrathunk.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000138752 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\t2embed.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000127272 _____ (Microsoft Corporation) C:\WINDOWS\system32\win32u.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000125952 _____ (Microsoft Corporation) C:\WINDOWS\system32\fontsub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000117248 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakradiag.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000105472 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Chakrathunk.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000100352 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\cdfs.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000099328 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\fontsub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000097080 _____ (Microsoft Corporation) C:\WINDOWS\system32\rdpudd.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000089536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\win32u.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000077824 _____ (Microsoft Corporation) C:\WINDOWS\system32\CustomInstallExec.exe
2019-12-11 09:02 - 2019-12-11 09:02 - 000076288 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilot.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000070656 _____ (Microsoft Corporation) C:\WINDOWS\system32\Windows.Management.EnrollmentStatusTracking.ConfigProvider.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000068096 _____ (Microsoft Corporation) C:\WINDOWS\system32\fdProxy.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000067112 _____ (Microsoft Corporation) C:\WINDOWS\system32\WindowsManagementServiceWinRt.ProxyStub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\system32\printfilterpipelineprxy.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000034816 _____ (Microsoft Corporation) C:\WINDOWS\system32\DevQueryBroker.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000032056 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\rdpvideominiport.sys
2019-12-11 09:02 - 2019-12-11 09:02 - 000025600 _____ (Microsoft Corporation) C:\WINDOWS\system32\autopilotdiag.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000014336 _____ (Microsoft Corporation) C:\WINDOWS\system32\dciman32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000011776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\dciman32.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000010752 _____ (Microsoft Corporation) C:\WINDOWS\system32\DMAlertListener.ProxyStub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000007680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\DMAlertListener.ProxyStub.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000003072 _____ (Microsoft Corporation) C:\WINDOWS\system32\lpk.dll
2019-12-11 09:02 - 2019-12-11 09:02 - 000002560 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\lpk.dll
2019-12-08 11:25 - 2019-12-08 11:25 - 002000215 _____ C:\Users\Berger\Desktop\mietermagazin-1219.pdf
2019-12-08 09:19 - 2019-12-08 09:19 - 000001049 _____ C:\Users\Berger\Desktop\entzuendungshemmer - Verknüpfung.lnk
2019-11-30 20:38 - 2019-12-22 18:49 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2019-11-30 20:38 - 2019-12-22 18:49 - 000002025 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2019-12-25 08:39 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2019-12-25 08:18 - 2013-10-04 09:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer
2019-12-25 08:14 - 2017-06-19 13:24 - 000000000 ____D C:\Users\Berger\AppData\LocalLow\Mozilla
2019-12-25 08:03 - 2017-07-14 08:03 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2019-12-25 08:03 - 2016-07-20 15:09 - 000000000 __SHD C:\Users\Berger\IntelGraphicsProfiles
2019-12-24 23:11 - 2019-07-20 20:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2019-12-24 08:39 - 2019-07-20 20:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2019-12-24 08:39 - 2019-07-20 20:17 - 000502912 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2019-12-24 08:38 - 2019-03-19 05:37 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2019-12-24 08:38 - 2015-12-07 00:41 - 000000000 ____D C:\Users\Berger\AppData\Local\Downloaded Installations
2019-12-24 08:38 - 2013-10-04 09:04 - 000000000 ____D C:\Program Files (x86)\Acer
2019-12-24 08:37 - 2019-08-12 19:39 - 000000000 ____D C:\Users\Berger\AppData\Roaming\IObit
2019-12-24 08:37 - 2019-08-12 19:39 - 000000000 ____D C:\Program Files (x86)\IObit
2019-12-24 08:37 - 2015-12-02 21:18 - 000000000 ____D C:\ProgramData\IObit
2019-12-24 08:15 - 2014-03-15 18:20 - 000003085 _____ C:\WINDOWS\ULEAD32.INI
2019-12-23 22:33 - 2013-10-04 09:04 - 000000000 ____D C:\ProgramData\Acer
2019-12-23 22:31 - 2019-03-19 13:16 - 000744126 _____ C:\WINDOWS\system32\perfh007.dat
2019-12-23 22:31 - 2019-03-19 13:16 - 000150450 _____ C:\WINDOWS\system32\perfc007.dat
2019-12-23 22:31 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2019-12-23 20:17 - 2016-06-13 19:59 - 000000000 ____D C:\Program Files (x86)\Ulead Systems
2019-12-23 20:17 - 2014-01-17 09:50 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2019-12-23 20:09 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2019-12-23 20:09 - 2017-12-06 23:07 - 000000000 ____D C:\Users\Berger\AppData\Local\Packages
2019-12-23 20:08 - 2016-04-27 06:33 - 000000000 ____D C:\WINDOWS\ShellNew
2019-12-23 20:04 - 2014-03-23 08:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2019-12-23 20:03 - 2017-12-08 12:20 - 000000000 ____D C:\Users\Public\Documents\Ashampoo
2019-12-23 20:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Macromed
2019-12-23 20:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Macromed
2019-12-23 19:58 - 2015-11-11 16:30 - 000000000 ____D C:\Program Files (x86)\Adobe
2019-12-23 09:26 - 2019-11-20 11:48 - 000000000 ____D C:\Users\Berger\Desktop\65
2019-12-22 18:48 - 2019-08-25 12:44 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2019-12-22 18:48 - 2019-08-25 12:44 - 000020936 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2019-12-21 09:24 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2019-12-17 22:52 - 2018-04-24 10:23 - 000000000 ____D C:\Program Files (x86)\Dropbox
2019-12-11 13:54 - 2019-07-20 20:28 - 001632524 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2019-12-11 13:54 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2019-12-11 13:51 - 2017-12-06 23:23 - 000000000 ___RD C:\Users\Berger\3D Objects
2019-12-11 13:51 - 2016-04-27 06:56 - 000000000 __RHD C:\Users\Public\AccountPictures
2019-12-11 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2019-12-11 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2019-12-11 11:02 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2019-12-11 09:09 - 2014-04-30 07:31 - 000000000 ____D C:\WINDOWS\system32\MRT
2019-12-11 09:06 - 2014-04-30 07:31 - 129221664 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2019-12-08 11:34 - 2018-03-01 08:18 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2019-11-30 20:39 - 2018-07-16 10:10 - 000000000 ____D C:\Users\Berger\AppData\Local\cache
2019-11-25 17:52 - 2019-07-20 20:35 - 000003370 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1630011832-2105012435-3911034510-1001
2019-11-25 17:52 - 2019-07-20 17:09 - 000002390 _____ C:\Users\Berger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2019-11-25 17:52 - 2016-07-20 15:13 - 000000000 ___RD C:\Users\Berger\OneDrive
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2015-06-21 10:52 - 2016-06-06 18:11 - 000002057 _____ () C:\Users\Berger\AppData\Roaming\MyMicroBalanceConfig.ini
2016-09-16 12:53 - 2019-03-24 12:07 - 000007600 _____ () C:\Users\Berger\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-12-2019 01
durchgeführt von Berger (25-12-2019 08:40:12)
Gestartet von C:\Users\Berger\Desktop
Windows 10 Home Version 1903 18362.535 (X64) (2019-07-20 19:36:23)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-1630011832-2105012435-3911034510-500 - Administrator - Disabled)
Berger (S-1-5-21-1630011832-2105012435-3911034510-1001 - Administrator - Enabled) => C:\Users\Berger
DefaultAccount (S-1-5-21-1630011832-2105012435-3911034510-503 - Limited - Disabled)
Gast (S-1-5-21-1630011832-2105012435-3911034510-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1630011832-2105012435-3911034510-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\{F9000000-0018-0000-0000-074957833700}) (Version: 9.01.513.58212 - ABBYY) Hidden
ABBYY FineReader 9.0 Sprint (HKLM-x32\...\ABBYY FineReader 9.0 Sprint) (Version: 9.01.513.58212 - ABBYY)
Abelssoft Update Agent (HKLM-x32\...\AbAppId-94_is1) (Version: 1.031 - Abelssoft)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Alcor Micro USB Card Reader Driver (HKLM-x32\...\{C538010A-17CD-461C-B198-E6E3499E4154}) (Version: 20.3.45.53553 - Alcor Micro Corp.) Hidden
Alcor Micro USB Card Reader Driver (HKLM-x32\...\InstallShield_{C538010A-17CD-461C-B198-E6E3499E4154}) (Version: 20.3.45.53553 - Alcor Micro Corp.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
B109a-m (HKLM-x32\...\{9E842662-DDD0-458E-B7E3-0448CC957633}) (Version: 140.0.851.000 - Hewlett-Packard) Hidden
BufferChm (HKLM-x32\...\{FA0FF682-CC70-4C57-93CD-E276F3E7537E}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
CUEcards 2000 (HKLM-x32\...\CUEcards 2000) (Version: 2.37 - Marcus Humann Software-Technik)
Destinations (HKLM-x32\...\{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
DeviceDiscovery (HKLM-x32\...\{1458BB78-1DC5-4BC0-B9A3-2B644F5A8105}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation)
Dropbox (HKLM-x32\...\Dropbox) (Version: 87.4.138 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.241.1 - Dropbox, Inc.) Hidden
GPBaseService2 (HKLM-x32\...\{BB3447F6-9553-4AA9-960E-0DB5310C5779}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
HP Customer Participation Program 14.0 (HKLM\...\HPExtendedCapabilities) (Version: 14.0 - HP)
HP DeskJet 3630 series - Grundlegende Software für das Gerät (HKLM\...\{585DDE40-F662-41CE-BD73-FAF4D734FB68}) (Version: 40.11.1107.1739 - HP Inc.)
HP DeskJet 3630 series Hilfe (HKLM-x32\...\{1E7FEA2B-A4FB-4C6D-996D-360F5B065111}) (Version: 35.0.0 - Hewlett Packard)
HP Dropbox Plugin (HKLM-x32\...\{1E18E86D-632C-48B5-962C-B60C2E53A478}) (Version: 36.0.41.58587 - HP)
HP Google Drive Plugin (HKLM-x32\...\{039DDA62-50CC-4E7F-9D54-7CF032A2D362}) (Version: 36.0.41.58587 - HP)
HP Imaging Device Functions 14.0 (HKLM\...\HP Imaging Device Functions) (Version: 14.0 - HP)
HP Photosmart B109a-m All-in-One Driver Software 14.0 Rel. 6 (HKLM\...\{5AEA9B93-6C6A-4A0F-B2FA-BD8AA4C59B80}) (Version: 14.0 - HP)
HP Solution Center 14.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 14.0 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
HPDiagnosticAlert (HKLM-x32\...\{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D}) (Version: 1.00.0001 - Microsoft) Hidden
HPPhotoGadget (HKLM-x32\...\{CAE4213F-F797-439D-BD9E-79B71D115BE3}) (Version: 140.0.524.000 - Hewlett-Packard) Hidden
HPProductAssistant (HKLM-x32\...\{150B6201-E9E6-4DFB-960E-CCBD53FBDDED}) (Version: 140.0.298.000 - Hewlett-Packard) Hidden
HPSSupply (HKLM-x32\...\{AC35A885-0F8F-4857-B7DA-6E8DFB43E6B3}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.13.1706 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5063 - Intel Corporation)
Malwarebytes version 4.0.4.49 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.0.4.49 - Malwarebytes)
MarketResearch (HKLM-x32\...\{D360FA88-17C8-4F14-B67F-13AAF9607B12}) (Version: 140.0.212.000 - Hewlett-Packard) Hidden
Microsoft OneDrive (HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\OneDriveSetup.exe) (Version: 19.192.0926.0012 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 71.0 (x64 de) (HKLM\...\Mozilla Firefox 71.0 (x64 de)) (Version: 71.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
MyMicroBalance (HKLM-x32\...\{8D532BF1-DD2E-4531-B707-82647324F137}) (Version: 3.5.0 - MEIKE OG)
NetWorx 5.4.2 (HKLM\...\NetWorx_is1) (Version: - Softperfect)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.02.2009 - Acer)
Paragon Drive Copy™ 2015 Kompakt (HKLM\...\{24371D30-7CFF-11DE-B053-005056C00008}) (Version: 90.00.0003 - Paragon Software)
PS_AIO_06_B109a-m_SW_Min (HKLM-x32\...\{B3F8AEEE-3768-4DB2-8A7F-3037797575E4}) (Version: 140.0.863.000 - Hewlett-Packard) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.14393.31228 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.18.621.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8757.1 - Realtek Semiconductor Corp.)
Scan (HKLM-x32\...\{06A1D88C-E102-4527-AF70-29FFD7AF215A}) (Version: 140.0.253.000 - Hewlett-Packard) Hidden
Shop for HP Supplies (HKLM\...\Shop for HP Supplies) (Version: 14.0 - HP)
Sierra-Hilfsprogramme (HKLM-x32\...\Sierra-Hilfsprogramme) (Version: - )
SolutionCenter (HKLM-x32\...\{BC5DD87B-0143-4D14-AAE6-97109614DC6B}) (Version: 140.0.299.000 - Hewlett-Packard) Hidden
Spotify (HKLM-x32\...\Spotify) (Version: 0.9.1.57.ge7405149 - Spotify AB)
Status (HKLM-x32\...\{5B025634-7D5B-4B8D-BE2A-7943C1CF2D5D}) (Version: 140.0.342.000 - Hewlett-Packard) Hidden
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Toolbox (HKLM-x32\...\{292F0F52-B62D-4E71-921B-89A682402201}) (Version: 140.0.596.000 - Hewlett-Packard) Hidden
TrayApp (HKLM-x32\...\{CD31E63D-47FD-491C-8117-CF201D0AFAB5}) (Version: 140.0.297.000 - Hewlett-Packard) Hidden
Ulead PhotoImpact 11 (HKLM-x32\...\{C8550C86-A712-4219-AD4C-038C9FD1D149}) (Version: 11.0 - Ulead System)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Ulead PhotoImpact 8 (HKLM-x32\...\{3D960387-76B3-4758-BAF7-D156B14A032F}) (Version: 8.0 - Ulead System) Hidden
Ulead PhotoImpact 8 Trial (HKLM-x32\...\InstallShield_{3D960387-76B3-4758-BAF7-D156B14A032F}) (Version: 8.0 - Ulead System)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F14FB68A-9188-4036-AD0D-D054BC9C9291}) (Version: 2.59.0.0 - Microsoft Corporation)
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
Visual Studio Tools for the Office system 3.0 Runtime (HKLM-x32\...\Visual Studio Tools for the Office system 3.0 Runtime) (Version: - Microsoft Corporation)
Visual Studio Tools for the Office system 3.0 Runtime Service Pack 1 (KB949258) (HKLM-x32\...\{8FB53850-246A-3507-8ADE-0060093FFEA6}.KB949258) (Version: 1 - Microsoft Corporation)
WebReg (HKLM-x32\...\{8EE94FD8-5F52-4463-A340-185D16328158}) (Version: 140.0.297.017 - Hewlett-Packard) Hidden
Packages:
=========
- Games App - -> C:\Program Files\WindowsApps\WildTangentGames.-GamesApp-_1.0.3.28_x86__qt5r5pa5dyg8m [2016-09-15] (WildTangent Games)
7digital Music Store -> C:\Program Files\WindowsApps\7digitalLtd.7digitalMusicStore_2.1.10.3_x86__qv1vc61z2t2b4 [2017-07-21] (7digital Ltd)
AccuWeather - Weather for Life -> C:\Program Files\WindowsApps\AccuWeather.AccuWeatherforWindows8_10.0.348.1000_x64__8zz2pj9h1h1d8 [2018-04-07] (AccuWeather) [MS Ad]
Acer Explorer -> C:\Program Files\WindowsApps\AcerIncorporated.AcerExplorer_2.0.3007.0_x86__48frkmn4z8aw4 [2016-09-15] (Acer Incorporated)
eBay -> C:\Program Files\WindowsApps\eBayInc.eBay_1.6.0.34_neutral__1618n3s9xq8tw [2016-09-15] (eBay, Inc)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2018-09-13] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_105.1.623.0_x64__v10z8vjag6ke6 [2019-11-15] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-13] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-27] (Microsoft Corporation) [MS Ad]
Microsoft Ultimate Word Games -> C:\Program Files\WindowsApps\Microsoft.Studios.Wordament_3.6.10070.0_x64__8wekyb3d8bbwe [2019-10-15] (Microsoft Studios) [MS Ad]
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-15] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-15] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-09-15] (Microsoft Corporation) [MS Ad]
MSN Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_4.34.13393.0_x64__8wekyb3d8bbwe [2019-12-19] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.0.0.0_x64__a2t3txkz9j1jw [2019-07-27] (MAGIX)
newsXpresso -> C:\Program Files\WindowsApps\esobiIncorporated.newsXpressoMetro_3.1.3.395_x86__sngswjb5h6fyg [2016-09-15] (Yisoubi Co. Ltd.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0 [2019-12-19] (Spotify AB) [Startup Task]
Taptiles -> C:\Program Files\WindowsApps\Microsoft.Taptiles_2.6.288.0_x86__8wekyb3d8bbwe [2018-10-25] (Microsoft Studios) [MS Ad]
TuneIn Radio -> C:\Program Files\WindowsApps\TuneIn.TuneInRadio_4.0.7.0_x64__6bhtb546zcxnj [2019-09-21] (TuneIn) [MS Ad]
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.Twitter_6.1.4.1000_neutral__wgeqdkkx372wm [2018-09-08] (Twitter Inc.)
txtr ebooks -> C:\Program Files\WindowsApps\txtr.txtrReader_1.1.13.12_x86__g057jjhb9dtk6 [2016-09-15] (txtr)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_3.145.2.0_x86__xpfg3f7e9an52 [2019-12-19] (New Work SE)
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2016-09-15] (Zinio LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1630011832-2105012435-3911034510-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\Berger\Dropbox [2018-04-24 10:26]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll [2019-05-07] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2018-11-15] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Your Software Deals.lnk -> C:\ProgramData\Ashampoo\YourDeals.exe () -> hxxp://linktarget.ashampoo.com/linktarget/?target=marketplace&edition=eid=13453&utm_medium=desktop&x-pos=Metro
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-12-23 20:17 - 2006-08-15 00:20 - 000020480 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uipl.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000200704 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uiplA6.DLL
2019-12-23 20:17 - 2006-08-15 00:20 - 003170304 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uipp.dll
2014-12-27 12:26 - 2014-04-22 19:39 - 000645592 ____N () [Datei ist nicht signiert] I:\sqlite3.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 002461696 ____N (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\xerces.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 002813952 ____N (Codejock Software) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\XTP9601Lib.dll
2008-04-11 11:54 - 2008-04-11 11:54 - 000348160 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\MSVCR71.dll
2015-04-29 09:39 - 2011-04-20 02:03 - 000120320 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\E_ILMHLE.DLL
2019-12-23 20:17 - 2006-08-18 20:03 - 000229376 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\AIKRC.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000020480 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\AIKRC2.DLL
2019-12-23 20:17 - 2006-08-14 13:25 - 000090112 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\autoenh.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000364544 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\Bar.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000053248 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\BaseDV.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000425984 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\Browse.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000061440 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\BwsGlb.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000188416 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\BwsRC.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000102400 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\BwsUI.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000028672 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\clrtoclr.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ColorBoxInfo.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000061440 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\combo.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000303104 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\CommonUI.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 002453504 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\CoXumAdapter.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000077824 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ExifView.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000081920 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\FIO\FIORC.DLL
2019-12-23 20:17 - 2006-08-14 13:26 - 000073728 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\FIO\u32Jpg.fio
2019-12-23 20:17 - 2006-08-14 13:26 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\fio\u32ZLib.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\FIO\uFioUtil.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000327680 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\fourier.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\GBlurfilter.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000057344 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\HelpCtrl.dll
2019-12-23 20:17 - 2006-11-13 16:44 - 000897024 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\IERC.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000040960 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\IIList.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000053248 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ImageEnh.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000127021 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\imgcore.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000024576 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ipeConst.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000077824 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ipeRc.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000114688 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\mailtool.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000028672 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\maxmin.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000061440 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\mScan.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000024576 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\OOPattern.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000049152 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\PEBase.dll
2019-12-23 20:17 - 2006-08-14 13:25 - 000077824 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\peComm.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\PEObj.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000086016 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\PopView.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000065536 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ProgressWnd.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000057344 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ResizableWnd.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000081920 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\SEEngBase.dll
2019-12-23 20:17 - 2006-08-28 16:05 - 000368640 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ss3base.dll
2019-12-23 20:17 - 2006-08-21 19:00 - 000274432 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\Tge.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000167936 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\TreeCTL.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000151552 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Afm.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32aps32.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000249920 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Base.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000069632 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Cfg.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000208962 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Clips.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000098304 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Comm.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000147456 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Cvt.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000200704 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Fe.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000299008 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32FeUI_s.dll
2019-12-23 20:17 - 2006-09-19 10:29 - 000143360 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Fido.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000163840 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32File.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000040960 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32lfile.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\U32MISC.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000733184 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\U32path.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Plug.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Prod.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000102479 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32RawAdjust.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000339968 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32RAWDeNoise.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000061440 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32RawOption.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000057344 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\U32SCAN.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000090112 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Sel.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000024576 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32sn.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000049152 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Tu.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000081920 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32TuUI.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000106496 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32Tx.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000057344 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32txtur.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000073728 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\u32xView.dll
2019-12-23 20:17 - 2006-08-18 20:03 - 000040960 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UAboutbox.dll
2019-12-23 20:17 - 2006-09-22 15:19 - 000659456 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uCard.dll
2019-12-23 20:17 - 2006-09-27 14:38 - 000090112 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UCardRC.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000028672 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UCIMG.dll
2019-12-23 20:17 - 2006-09-01 15:05 - 000454656 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UCommCtrl.dll
2019-12-23 20:17 - 2006-09-01 12:12 - 000081920 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UCommCtrlRC.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000028672 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ucvtmem.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000081920 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\udlFile.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\udlFileRC.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000061440 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uExifLib.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCBUF.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCCNBTN.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCCOLOR.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000053248 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCCOMM.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000024576 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCDLGBR.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCPNMGR.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000065536 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCPNTBP.dll
2019-12-23 20:18 - 2006-09-28 11:45 - 000495616 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCPNTBS.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UFCSTATU.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000122880 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UIBuilder.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000040960 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UINET.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000016384 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uiNetRC.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000102400 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\Ul3dui32.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ulibgif.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000126976 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ulibjpg.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000028672 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uliblzw.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000094208 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ulibpng.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000196608 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ulibraw.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000077824 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\ulibtif.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000057344 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\Upbgen.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000073728 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upibase.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000372736 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UpiCtrl.dll
2019-12-23 20:18 - 2006-10-02 11:53 - 009969664 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upirc.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000069632 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\clrtoclr.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000065536 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\clrtrans.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000151552 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\ufcclone.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000053248 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\UfcColorize.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\ufcerase.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000307200 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\UFCLNOBJ.upp
2019-12-23 20:18 - 2006-09-21 18:55 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\ufcnoise.upp
2019-12-23 20:17 - 2006-08-14 13:26 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\ufcpidx.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000184320 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\UFCPNT.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000065536 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\UFCRMRDI.upp
2019-12-23 20:18 - 2006-09-21 18:55 - 000196608 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\UFCRTCH.UPP
2019-12-23 20:18 - 2006-09-21 18:55 - 000045056 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upp\UFCSCRCH.upp
2019-12-23 20:18 - 2006-08-18 20:03 - 000114688 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\upview.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000032768 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\UpVwDlg.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000278597 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uRender.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uShadow.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000086016 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\usseng.dll
2019-12-23 20:17 - 2006-08-15 00:20 - 000086016 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uWireFrm.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\uwUpdate.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000077824 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\WebBInfo.dll
2019-12-23 20:18 - 2006-08-18 20:03 - 000073728 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\WebEngine.dll
2019-12-23 20:17 - 2006-08-15 00:21 - 000061440 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\xUIKit.dll
2019-12-23 20:17 - 2006-08-15 00:21 - 000087040 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Ulead Systems\Ulead PhotoImpact 12\zlib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ==========
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Acer\Remote Files\;C:\Program Files (x86)\Common Files\Ulead Systems\MPEG;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Adobe\AGL;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Berger\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\13120D3D01420-46293.jpg
DNS Servers: 192.168.1.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
Network Binding:
=============
Ethernet: Realtek IOAC Protocol Driver -> rtk_rtkioac60 (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: WO_LiveService => 2
HKLM\...\StartupApproved\Run: => "Ashampoo WinOptimizer Live-Tuner"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "NetWorx"
HKLM\...\StartupApproved\Run32: => "Ulead AutoDetector v2"
HKLM\...\StartupApproved\Run32: => "EEventManager"
HKLM\...\StartupApproved\Run32: => "Adobe ARM"
HKLM\...\StartupApproved\Run32: => "HP Software Update"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "Epson Stylus SX235"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "EPSON SX235 Series"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1630011832-2105012435-3911034510-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{2E1A6F4D-3E54-4182-91DD-C29EDC0CD83F}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AB55FDDA-04DA-4BFD-AF35-9E69FEF97F24}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{1992B7A8-3073-4911-825A-4B52BD5EB43C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E2B75FFC-4B09-48E8-B36B-52AFFA4F4E28}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{9F51D62C-8C33-40FB-AAA6-5DD3A222468C}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{FF12E247-F7F8-4E3F-A452-28D6D53F5E04}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{71DD9385-6A5C-438C-8936-A7823E05145E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{9489FED1-C497-4A1F-9BB7-85BA8B16E921}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{388B8BC0-3513-4017-AD6D-63B4175D3659}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{498817D5-7FC9-40BC-A5F3-B4359B7A669E}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\DMCDaemon.exe Keine Datei
FirewallRules: [{1BF14F48-22CE-4638-8238-92B9EB28E7DB}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{DE71C73A-F1FB-4490-BB06-DC35EA7C6310}] => (Allow) C:\Program Files (x86)\Acer\Acer Photo\WindowsUpnp.exe Keine Datei
FirewallRules: [{66FD7A9E-9E13-4812-9B21-F8ACA3F92D98}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{C9201517-DC4F-4E9F-BE14-CBBDF3709868}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{CEFB264A-2017-4996-A664-A83831CDE3FD}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{F109D5C0-6B95-4B41-9364-F66949E5F256}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\Sdd.exe Keine Datei
FirewallRules: [{CC2BBB9E-50B5-492D-A8A6-40AC9122EA9A}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{BB2AA254-101E-458D-B588-BBECA7D9AA42}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\virtualdrive.exe Keine Datei
FirewallRules: [{D3962621-C13B-4ECD-8366-E7D336AC0A5F}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [{0EE9FFD4-7A04-4BA4-95C5-9E2C521AF1B3}] => (Allow) C:\Program Files (x86)\Acer\Acer Portal\ccd.exe Keine Datei
FirewallRules: [TCP Query User{B926C081-F4A5-435B-9A80-794475F52E4F}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [UDP Query User{70F58A6B-2481-478F-A4D9-594613064921}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe Keine Datei
FirewallRules: [{CABDE40C-503A-427B-9248-1130128CC1F8}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqtra08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AF1D3ACA-E910-434A-BC74-F8E1427D90E8}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqste08.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D30622F5-C724-412C-A2E3-18F9A1398D38}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hposid01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{AF5E7EA3-C7C8-4DC6-B15B-336E4D9819D2}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqkygrp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{FEF539BF-9EFB-4436-85D9-FF295D72C48A}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpfccopy.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{99B9EF3C-8E84-4FBE-825F-9C8DD748E3F6}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpoews01.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{0C90FC57-9348-4907-8721-C5AFD0F64FCD}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpiscnapp.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{E1E26F22-C690-4EB1-8732-2E3E84DAE9A9}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqgplgtupl.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{D98D70C0-53F8-4F1A-8656-8765891CA347}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqgpc01.exe (Hewlett Packard -> Hewlett-Packard)
FirewallRules: [{EA381294-EF0E-4F76-A879-D8E135896E6E}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqusgm.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{2C25461C-6D21-4613-ABEE-EA1CF3C1681F}] => (Allow) F:\Photosmart_B109a\Digital Imaging\bin\hpqusgh.exe (Hewlett Packard -> Hewlett-Packard Co.) [Datei ist nicht signiert]
FirewallRules: [{C12E7341-EEBC-4CBB-8D95-9D587F203297}] => (Allow) F:\Photosmart_B109a\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{AF354721-5EC8-485B-9F72-C098092853F5}] => (Allow) H:\ChipAdventsk\NetWorx\networx.exe (SOFTPERFECT PTY. LTD. -> SoftPerfect)
FirewallRules: [{470A6EBC-7BB2-4E10-B069-105DEB9C426B}] => (Block) LPort=445
FirewallRules: [{64C2FE9B-A70F-4A7C-88E1-2B52B3DC7C27}] => (Block) LPort=445
FirewallRules: [{9651C5BD-0F71-41AF-91EC-560B185B42DF}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{39552548-5590-411E-A95D-9F546D241C9A}] => (Allow) LPort=5357
FirewallRules: [{279C399B-6F2A-4495-95CD-E46E9FFA488E}] => (Allow) C:\Program Files\HP\HP DeskJet 3630 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{18BB0592-8F80-432D-9D6A-2C0390AE99BF}H:\treiber\sdi_x64_r1904.exe] => (Allow) H:\treiber\sdi_x64_r1904.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{301A55FF-DD6E-4987-B129-503DA48D2284}H:\treiber\sdi_x64_r1904.exe] => (Allow) H:\treiber\sdi_x64_r1904.exe (www.SamLab.ws) [Datei ist nicht signiert]
FirewallRules: [{A3732809-17EE-4703-8142-64F8C9C5C052}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{239FA284-858C-4D07-8D93-0BC850213BA8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE4E59F9-743C-4165-AAC0-E3F17CFD7639}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5E20A835-5D12-48C9-8E5E-DE31861BAB85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{78C26FDE-047F-41FC-8319-07B8FFA568B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5192B348-DBC2-4B38-8ECF-F0736FD72708}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D7E0717F-F134-4FC7-8A86-C9691E5D2CEB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{64152470-5CF6-4D8B-A4B7-A3B8ABEEF0F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C107324F-AF99-4C89-BB14-5F93D6E1A769}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.122.633.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A77AC745-0CE3-4F52-A00F-5BCC6971FE1F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{53581024-9E4C-433B-B6EA-27F4D019CAB4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
17-12-2019 22:08:37 Geplanter Prüfpunkt
23-12-2019 19:57:45 Removed Adobe Acrobat Reader DC - Deutsch.
25-12-2019 08:19:36 eBay Worldwide wird entfernt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/25/2019 08:29:37 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (2368,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/25/2019 08:11:43 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (8796,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/25/2019 12:01:18 AM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (9680,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 11:50:27 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6604,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 11:16:41 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1080,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 03:27:56 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (11152,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 03:13:51 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (5956,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/24/2019 02:29:44 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10884,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Systemfehler:
=============
Error: (12/25/2019 08:06:14 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/24/2019 08:42:58 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/24/2019 08:37:59 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "ABBYY FineReader 9.0 Sprint Licensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DbxSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (12/24/2019 08:37:58 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "McAfee Firewall Core Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
===================================
Date: 2019-12-24 08:57:29.103
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {58766988-698D-4653-9A55-F5E072E31B30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2019-12-22 18:43:13.031
Description:
Windows Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Bitrep.B&threatid=2147723143&enterprise=0
Name: Trojan:Win32/Bitrep.B
ID: 2147723143
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_J:\WinZip180.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.307.932.0, AS: 1.307.932.0, NIS: 1.307.932.0
Modulversion: AM: 1.1.16600.7, NIS: 1.1.16600.7
Date: 2019-11-23 18:04:18.453
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F6D4FF0-2D24-4E37-B1D3-4783A3753E94}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2019-12-23 15:54:20.269
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.262
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.254
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.248
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.240
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.231
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.226
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
Date: 2019-12-23 15:54:20.219
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Dropbox\Client\DropboxExt64.27.0.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. P11-A2 11/08/2013
Hauptplatine: Acer Aspire XC-605
Prozessor: Intel(R) Core(TM) i3-4130 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 3899.14 MB
Verfügbarer physikalischer RAM: 734.44 MB
Summe virtueller Speicher: 6331.14 MB
Verfügbarer virtueller Speicher: 1901.22 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:147.03 GB) (Free:98.38 GB) NTFS
Drive d: (DATA) (Fixed) (Total:146.56 GB) (Free:136.66 GB) NTFS
Drive f: () (Fixed) (Total:146.41 GB) (Free:137.18 GB) FAT32
Drive g: () (Fixed) (Total:163.01 GB) (Free:116.84 GB) FAT32
Drive h: () (Fixed) (Total:146.41 GB) (Free:118.05 GB) FAT32
Drive i: () (Fixed) (Total:163.98 GB) (Free:148.23 GB) FAT32
\\?\Volume{5f271600-5797-4b8a-a1ee-46c3c481d0c3}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.12 GB) NTFS
\\?\Volume{941f7314-f4fd-4be0-95e4-80f99f4b36c5}\ (Push Button Reset) (Fixed) (Total:17 GB) (Free:2.71 GB) NTFS
\\?\Volume{bd9fca11-b668-49c4-8e82-0d4ba9d9f248}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.24 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2E1982D8)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
26.12.2019, 01:15
| #25 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32/Bitrep.B Von Windows Defender gemeldet Kontrollscans mit Malwarebytes + ESET Online Scanner bitte.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.12.2019, 17:23
| #26 |
| | Win32/Bitrep.B Von Windows Defender gemeldetCode:
ATTFilter 09:51:59 # product=EOS
# version=8
# ESETOnlineScanner_DEU.exe=3.1.10.0
# country="Germany"
# lang=1031
09:53:36 Updating
09:53:36 Update Init
09:53:38 Update Download
09:55:31 esets_scanner_reload returned 0
09:55:31 g_uiModuleBuild: 43899
09:55:31 Update Finalize
09:55:31 Call m_esets_charon_send
09:55:31 Call m_esets_charon_destroy
09:55:31 Updated modules version: 43899
09:55:46 Call m_esets_charon_setup_create
09:55:46 Call m_esets_charon_create
09:55:46 m_esets_charon_create OK
09:55:46 Call m_esets_charon_start_send_thread
09:55:47 Call m_esets_charon_setup_set
09:55:47 m_esets_charon_setup_set OK
09:55:47 Scanner engine: 43899
13:42:49 # product=EOS
# version=8
# flags=0
# av=0
# fw=7
# admin=1
# ESETOnlineScanner_DEU.exe=3.1.10.0
# EOSSerial=0a75a17cd77ce54898eae4787fa1c1e5
# engine=43899
# end=finished
# bannerClicked=1
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# sfx_checked=true
# utc_time=2019-12-26 12:42:49
# local_time=2019-12-26 13:42:49 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=10.0.18362 NT
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 88 18649 24397132 0 0
# scanned=374977
# found=23
# cleaned=23
# scan_time=7134
# scan_type=2
# flow=2019-12-26 09:52:07|scr|eula|2019-12-26 09:52:08|promo|eis|2019-12-26 09:52:13|scr|welcome|2019-12-26 09:52:20|scr|consents|2019-12-26 09:52:38|scr|scan_type|2019-12-26 09:52:46|scr|pua|2019-12-26 09:53:36|scr|updating|2019-12-26 09:55:31|scr|scanning|2019-12-26 10:39:09|click|5|2019-12-26 11:54:27|scr|all_cleaned|2019-12-26 13:42:21|scr|periodic_offer|2019-12-26 13:42:30|scr|upsell
# periodic=0,0
# stats_enabled=1
sh=16C0B54AA829202E758CD7BB3A37EECB6D51A4FB ft=0 fh=0000000000002f7f vn="JS/Lightning.B potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\faststartff@gmail.com\chrome\content\js\lib\jquery.autocomplete.js.vir"
sh=BBAC60B0ECF23742DF794949021B9942B8F2B110 ft=0 fh=0000000000001894 vn="JS/Lightning.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\faststartff@gmail.com\chrome\content\js\module\hotSearch.js.vir"
sh=42F28DA037F556ABCAB46C07305C7C0030C44F2F ft=0 fh=0000000000000bdd vn="JS/Lightning.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\faststartff@gmail.com\chrome\content\js\module\mostgrid.js.vir"
sh=40A9D3BEA42B052037CEE6799461413FAE30C4FF ft=0 fh=0000000000002a14 vn="JS/Lightning.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\faststartff@gmail.com\chrome\content\js\pack\common.js.vir"
sh=DEB9D0A1BE36DEA3215C458DC3722ACF622A20FB ft=0 fh=000000000000150f vn="JS/Lightning.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\faststartff@gmail.com\chrome\content\js\pack\xagainit.js.vir"
sh=4383C6E4FDCA1422F195521CDF41A241BC4DC0AB ft=0 fh=0000000000000294 vn="JS/Lightning.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\faststartff@gmail.com\chrome\content\js\js.js.vir"
sh=ABE61DFB4D7BC60E0B5FC055BF39337AA068B8D8 ft=0 fh=0000000000000fc6 vn="JS/Lightning.A potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\AdwCleaner\Quarantine\C\Users\Berger\AppData\Roaming\Mozilla\Firefox\Profiles\0ze0z40l.default\Extensions\faststartff@gmail.com\chrome\content\index.html.vir"
sh=311EB689422E0406EDC12832761182F4C2F54A07 ft=1 fh=00000000013f2420 vn="Win32/Bundled.Toolbar.Google.D potenziell unsichere Anwendung (Gesäubert durch Löschen)" ac=C fn="D:\desti\ccsetup555_rtb.exe"
sh=16E96EAA4874DDA5D519B91CB9F996634ABDCB68 ft=1 fh=00000000012fcc70 vn="Variante von Win32/IObit.I potenziell unerwünschte Anwendung,Variante von Win32/IObit.AE potenziell unerwünschte Anwendung,Variante von Win32/IObit.AH potenziell unerwünschte Anwendung,Variante von Win32/IObit.AG potenziell unerwünschte Anwendung,Variante von Win32/IObit.D potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\Chipdownloads\DriverBooster3Pro\Driver Booster\db520_20180122.exe"
sh=87AAEDB5A247315F3B6B55575091EE5D8800D0EB ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\ChipAdventsk\Ashampoo Burning Studio 2016 - CHIP-Installer.exe"
sh=058B567AC2449262FA8D67BCCE42308106C12E4E ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\ChipAdventsk\Cyberlink PhotoDirector 5 Deluxe - CHIP-Installer.exe"
sh=82D2DA62B901BC856597EB8F3CB0754CF4EB6DC1 ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\ChipAdventsk\HDR projects 2 Win Mac - CHIP-Installer.exe"
sh=4A20903AA81784C6B5709505CC87B988794C6822 ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\ChipAdventsk\Iobit Driver Booster 3 Pro - CHIP-Installer.exe"
sh=46D6213B94A3FD7D4CBF6E0B76478CA91A3A0BC5 ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\ChipAdventsk\Paragon Drive Copy 2015 Kompakt - CHIP-Installer.exe"
sh=88690F2A950704575EF85E1F21B296805F527098 ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\ChipAdventsk\Toolbar Terminator 2015 - CHIP-Installer.exe"
sh=78A5053CF3200F2FED121B240C6EC49AA15B710D ft=1 fh=0000000000166120 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\ChipAdventsk\NetWorx - CHIP-Installer.exe"
sh=FE9F41E7D135850995D621A4B482D1FB23C40E12 ft=1 fh=0000000000100160 vn="Win32/WinloadSDA.I potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\Privates vom Desktop\privates\Downloads\IZArc-lnstall.exe"
sh=3BCE3BA6D778D6B53D68882AC0568E62909B587B ft=1 fh=0000000000125d20 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\Privates vom Desktop\privates\Downloads\Malwarebytes Anti Malware Malware Scanner - CHIP-Installer.exe"
sh=51C6D809B65DF25DDC4A5E9447CC23DC17E688EC ft=1 fh=0000000000112b50 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\Privates vom Desktop\privates\Downloads\PDF XChange Lite - CHIP-Installer.exe"
sh=B410C92657AD8856B1456B05F65E6D579FCBE2B7 ft=1 fh=00000000000ff3f8 vn="Variante von Win32/WinloadSDA.I potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="H:\Privates vom Desktop\privates\Downloads\WinRAR-64-Bit-lnstall.exe"
sh=FE9F41E7D135850995D621A4B482D1FB23C40E12 ft=1 fh=0000000000100160 vn="Win32/WinloadSDA.I potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\alles vom destkopp\Übersicht\Downloads\IZArc-lnstall.exe"
sh=51C6D809B65DF25DDC4A5E9447CC23DC17E688EC ft=1 fh=0000000000112b50 vn="Variante von Win32/DownloadSponsor.C potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\alles vom destkopp\Übersicht\Downloads\PDF XChange Lite - CHIP-Installer.exe"
sh=B410C92657AD8856B1456B05F65E6D579FCBE2B7 ft=1 fh=00000000000ff3f8 vn="Variante von Win32/WinloadSDA.I potenziell unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="I:\alles vom destkopp\Übersicht\Downloads\WinRAR-64-Bit-lnstall.exe"
13:42:51 Call m_esets_charon_send
13:42:51 Call m_esets_charon_destroy
  Hallo Cosinus, das ist jetzt hoffentlich alles wieder richtig gemacht. Ich habe heute 3x diese Meldung von Windows Defender:  Aber da alles in Quarantäne ist, muss ich mir sicher keine Sorgen machen? Schönen Feiertagsausklang. :-) |
|
27.12.2019, 15:44
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win32/Bitrep.B Von Windows Defender gemeldet Dann wären wir durch!  Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...  und/oder das Forum mit einer kleinen Spende  unterstützen.  Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.12.2019, 18:08
| #28 |
| | Win32/Bitrep.B Von Windows Defender gemeldet Hallo Cosinus, da bin ich aber auch froh, dass wir durch sind. Ganz herzlichen Dank für Deine Hilfe, die trotz Weihnachtsfest super geklappt hat.  War ja am Anfang etwas schwierig mit mir aber letztendlich ist alles gut gegangen. Herzlichen Dank an Dich!!! LG Karina |
|
| Themen zu Win32/Bitrep.B Von Windows Defender gemeldet |
| 100%, acer, ahnung, alter, betriebssystem, daten, defender, geschlossen, heute, jahre, kleine, lösung, nicht mehr, nichts, probleme, schöne, software, spiele, thread, tower, trojaner, win, windows, woche, wochen, worte |
Lesestoff:
Linear-Darstellung
