| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen SuchmaschinenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.12.2020, 11:51
| #1 |
 |  WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen Suchmaschinen Liebes Trojaner-Board-Team, im Oktober 2020 ist mir das erste Mal aufgefallen, dass unser Rechner in verschiedenen Browsern und mit verschiedenen Suchmaschinen "gefälschte" Suchergebnisse vorschlägt. Dabei ist mir auch aufgefallen, dass es bei Firefox und Chrome eine Extension gibt, die keinen Namen trägt und die Versionsnummer 2.4.9 hat. Diese hatte ich öfters schon bei Firefox deaktivieren können. Dann kamen auch keine "gefälschten" Suchergebnisse. Bei Chrome lässt sich das nicht deinstallieren. Ich habe bereits Firefox deinstalliert. Nachdem ich gemerkt hatte, dass bei Chrome das selbe passiert und auch ein Add-On ohne Namen installiert ist, dass man aber nicht deaktivieren lässt, habe ich mich an euch gewandt. Bitte beachtet: Dies ist ein Vereinsrechner. Wir sind ein gemeinnütziger Verein und sind nicht gewerblich tätig. Ich würde mich sehr freuen, wenn Ihr uns helfen könntet. Vielen Dank! Hier nun die Log Files: FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 06-12-2020
durchgeführt von admin***** (Administrator) auf 07-04 (09-12-2020 11:09:28)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: ***** & admin*****
Platform: Windows 10 Pro Version 1809 17763.316 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.exe
(CyberLink Corp. -> CyberLink Corp.) C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe
(CyberLink Corp. -> CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo64.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\*****\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\browser_broker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeCP.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MicrosoftEdgeSH.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.7-0\NisSrv.exe
(Nextcloud GmbH -> Nextcloud GmbH) C:\Program Files\Nextcloud\nextcloud.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenu.exe
(OpenVPN Technologies, Inc. -> ) C:\Program Files\OpenVPN\bin\openvpn-gui.exe
(OpenVPN Technologies, Inc. -> The OpenVPN Project) C:\Program Files\OpenVPN\bin\openvpnserv.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
0 C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_18.2008.12711.0_x64__8wekyb3d8bbwe\LocalBridge.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeApp.exe
0 C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.56.102.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe
0 C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20090.1002.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
0 C:\Program Files\WindowsApps\Microsoft.YourPhone_1.20111.125.0_x64__8wekyb3d8bbwe\YourPhone.exe
0 C:\Program Files\WindowsApps\Microsoft.ZuneVideo_10.20092.14511.0_x64__8wekyb3d8bbwe\Video.UI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Open-Shell Start Menu] => C:\Program Files\Open-Shell\StartMenu.exe [216576 2018-08-18] (Open-Shell) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Acrobat Assistant 7.0] => C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [710264 2020-06-18] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [698328 2019-02-21] (OpenVPN Technologies, Inc. -> )
HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\Run: [PTOneClick] => C:\Users\*****\AppData\Local\Webex\Webex\Applications\ptoneclk.exe /AutoRunning="1"
HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\Run: [Nextcloud] => C:\Program Files\Nextcloud\nextcloud.exe [2429376 2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\Run: [OPENVPN-GUI] => C:\Program Files\OpenVPN\bin\openvpn-gui.exe [698328 2019-02-21] (OpenVPN Technologies, Inc. -> )
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8146520 2020-06-11] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\ADMIN*****\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\ADMIN*****\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\RunOnce: [Uninstall 19.043.0304.0007\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ADMIN*****\AppData\Local\Microsoft\OneDrive\19.043.0304.0007\amd64"
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\RunOnce: [Uninstall 19.043.0304.0007] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\ADMIN*****\AppData\Local\Microsoft\OneDrive\19.043.0304.0007"
HKLM\...\Windows x64\Print Processors\hpcpp145: C:\Windows\System32\spool\prtprocs\x64\hpcpp145.DLL [591648 2013-04-26] (Hewlett-Packard Company -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [80384 2013-06-07] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [OpenVPN_UserSetup] -> reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v OPENVPN-GUI /t REG_SZ /d "C:\Program Files\OpenVPN\bin\openvpn-gui.exe" /f
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.121\Installer\chrmstp.exe [2020-09-22] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{A6EADE66-0000-0000-484E-7E8A45000000}] -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Esl\AiodLite.dll [2020-05-04] (Adobe Inc. -> Adobe Systems, Inc.)
HKLM\Software\...\Winlogon\GPExtensions: [{6490DB9D-2802-4956-BCCB-EC84EA0887BB}] -> C:\Program Files\Windows Small Business Server\Bin\SBSCSE.dll [2010-11-08] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\...\Winlogon\GPExtensions: [{D7300225-081C-4CED-9FAD-BFCF9EC3D1D3}] -> C:\Program Files\Windows Small Business Server\Bin\SBSCSE.dll [2010-11-08] (Microsoft Corporation -> Microsoft Corporation)
Startup: C:\Users\ADMIN*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2019-05-08]
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) [Datei ist nicht signiert]
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Acrobat - Schnellstart.lnk [2020-01-06]
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\Windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe () [Datei ist nicht signiert]
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1F94728D-6947-4A94-AEBF-62EEEA7AE064} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {26E656EF-6A05-46B4-96F0-7E8184B16BA2} - System32\Tasks\PowerDirectorStyleAgent => C:\Program Files (x86)\CyberLink\Shared files\PDStyleAgent\PDStyleAgent.exe [100672 2020-03-25] (CyberLink Corp. -> CyberLink Corp.)
Task: {2846330C-82A3-41B7-8FA0-823EE73F03E4} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D441808-A8DB-4A2A-8605-43770C737FD6} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {4F4DC398-F769-421B-9C2F-C4C4FED8835D} - System32\Tasks\Microsoft\Windows\GroupPolicy\{3E0A038B-D834-4930-9981-E89C9BFF83AA} => C:\Windows\system32\gpupdate.exe [29184 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
Task: {844B9485-A6AF-471C-BCA0-F7976AF1D4A3} - System32\Tasks\Network Console Google => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> "C:\ProgramData\Package Cache\{D1A0E055-DD52-48CF-9E3B-3DDF9707AE2A}\{F94CF7DE-3E69-4714-B18D-60E1F8C15591}" <==== ACHTUNG
Task: {994E632C-B3AF-4157-9A31-507203CD39CF} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: {B24FBE6F-202E-4129-B04D-5B687D9C338B} - System32\Tasks\Zwischenablage-BenutzerdienstZwischenablage-Benutzerdienst_b5215feFile => C:\Program Files (x86)\nodejs\node.exe [15017624 2017-05-02] (Node.js Foundation -> Node.js) -> C:\Windows\Installer\{6924ABBD-0D14-48C7-A45B-19A3F3B14892}\{8AC5FED7-7CB7-4BF9-9A51-D1BA4938A0E0} <==== ACHTUNG
Task: {C0ABB938-34E6-4E64-B2B1-1CE4DD7011BC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C35D4C3A-A98C-48E9-BB23-B7459D7CE880} - System32\Tasks\G2MUploadTask-S-1-5-21-1596868540-2235243241-3633771333-1199 => C:\Users\*****\AppData\Local\Citrix\GoToMeeting\4628\g2mupload.exe [41536 2020-12-08] (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
Task: {C3D4FBD1-971D-48BD-A857-C009BA93919B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CC78CC2A-0D00-4FF5-AB8C-8EB17345E588} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [116584 2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Task: {D4199DA3-4089-400F-99EC-6737E34F191A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23054216 2020-12-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA3F01BE-F011-4125-AA84-7C40CA5F07AB} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DC2F6A25-5A0C-4810-A747-A76BAC776770} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MpCmdRun.exe [473544 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {ECBAC460-173E-4C1B-8134-6B28C989C342} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1349200 2020-11-03] (Adobe Inc. -> Adobe Inc.)
Task: {F6E5118E-ED6E-44F4-A4B5-AB595677011A} - System32\Tasks\G2MUpdateTask-S-1-5-21-1596868540-2235243241-3633771333-1199 => C:\Users\*****\AppData\Local\Citrix\GoToMeeting\4628\g2mupdate.exe [41536 2020-12-08] (Citrix Online -> Citrix Online, a division of Citrix Systems, Inc.)
Task: {F8761F7B-5739-4F8A-9329-14AF5196332D} - System32\Tasks\Microsoft\Windows\GroupPolicy\{A7719E0F-10DB-4640-AD8C-490CC6AD5202} => C:\Windows\system32\gpupdate.exe [29184 2018-09-15] (Microsoft Windows -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1596868540-2235243241-3633771333-1199.job => C:\Users\*****\AppData\Local\Citrix\GoToMeeting\4628\g2mupdate.exe
Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1596868540-2235243241-3633771333-1199.job => C:\Users\*****\AppData\Local\Citrix\GoToMeeting\4628\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.35.12
Tcpip\..\Interfaces\{4bb72939-2591-4c52-a10e-887b5861cc2f}: [NameServer] 192.168.35.12,192.168.35.11,192.168.35.1,194.25.2.129
Tcpip\..\Interfaces\{4bb72939-2591-4c52-a10e-887b5861cc2f}: [DhcpNameServer] 192.168.35.12
Tcpip\..\Interfaces\{9e79067f-d323-4742-a32a-97e05776c272}: [DhcpNameServer] 141.20.1.3 141.20.2.3 141.20.1.31
FireFox:
========
FF DefaultProfile: srtaofmn.default-1607507023351
FF ProfilePath: C:\Users\ADMIN*****\AppData\Roaming\Mozilla\Firefox\Profiles\srtaofmn.default-1607507023351 [2020-12-09]
FF HKLM\...\Firefox\Extensions: [{F7C77A48-02BE-4357-A23C-E16ABB29F657}] - C:\Windows\Installer\{22C29383-AC03-46A3-861E-EB8A1EFB4BB5}\{F7C77A48-02BE-4357-A23C-E16ABB29F657}.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [{F7C77A48-02BE-4357-A23C-E16ABB29F657}] - C:\Windows\Installer\{22C29383-AC03-46A3-861E-EB8A1EFB4BB5}\{F7C77A48-02BE-4357-A23C-E16ABB29F657}.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @java.com/DTPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\dtplugin\npDeployJava1.dll [2020-08-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.261.2 -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\plugin2\npjp2.dll [2020-08-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-05] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2020-11-19] (Adobe Inc. -> Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2019-05-08] (Adobe Systems) [Datei ist nicht signiert]
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [170056 2020-11-03] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9105800 2020-11-23] (Microsoft Corporation -> Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [50688 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv2.exe [24192 2018-03-06] (OpenVPN Technologies, Inc. -> )
R2 OpenVPNServiceInteractive; C:\Program Files\OpenVPN\bin\openvpnserv.exe [74712 2019-02-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 OpenVPNServiceLegacy; C:\Program Files\OpenVPN\bin\openvpnserv.exe [74712 2019-02-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [66048 2012-07-31] (Hewlett-Packard) [Datei ist nicht signiert]
R2 RichVideo64; C:\Program Files\CyberLink\Shared files\RichVideo64.exe [629056 2020-03-25] (CyberLink Corp. -> CyberLink)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5381128 2019-02-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [12720144 2020-11-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [692992 2019-05-13] (Oracle Corporation -> Oracle Corporation)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [29272 2020-06-11] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\NisSrv.exe [3284840 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.7-0\MsMpEng.exe [103168 2020-02-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 gupdate; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /medsvc [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 tap0901; C:\Windows\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [236352 2019-05-13] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [247736 2019-05-13] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [45960 2020-02-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [376032 2020-02-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [53984 2020-02-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-09 10:58 - 2020-12-09 11:09 - 000020877 _____ C:\Users\*****\Desktop\FRST.txt
2020-12-09 10:58 - 2020-12-09 11:09 - 000000000 ____D C:\FRST
2020-12-09 10:58 - 2020-12-09 10:58 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2020-12-09 10:57 - 2020-12-09 10:57 - 002288640 _____ (Farbar) C:\Users\*****\Downloads\FRST64 (2).exe
2020-12-09 10:42 - 2020-12-09 10:43 - 000000000 ____D C:\Users\ADMIN*****\Desktop\Alte Firefox-Daten
2020-12-08 15:51 - 2020-12-08 15:51 - 000000000 ____D C:\Users\*****\AppData\Local\Citrix
2020-12-02 16:31 - 2020-12-02 16:37 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-11-30 14:28 - 2020-11-30 14:31 - 029483520 _____ C:\Users\*****\Desktop\Zeit 2020.xls
2020-11-27 15:03 - 2020-11-27 15:03 - 000000000 ___SD C:\Users\*****\Documents\Meine Datenquellen
2020-11-26 10:53 - 2020-11-26 10:53 - 001812712 _____ C:\Users\*****\Downloads\Kontaktpersonennachverfolgung.pdf
2020-11-26 09:14 - 2020-11-26 09:14 - 000245170 ____R C:\Users\*****\Desktop\Kontaktpersonennachverfolgung_04.11.2020.pdf
2020-11-25 10:27 - 2020-11-25 10:27 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2020-11-25 10:26 - 2020-11-25 12:21 - 000000000 ____D C:\Users\*****\AppData\Roaming\Zoom
2020-11-24 15:02 - 2020-11-24 15:02 - 000373267 _____ C:\Users\*****\Desktop\Mittwald Rechnung.pdf
2020-11-24 12:41 - 2020-11-24 12:41 - 000001116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer.lnk
2020-11-24 12:41 - 2020-11-24 12:41 - 000001104 _____ C:\Users\Public\Desktop\TeamViewer.lnk
2020-11-24 12:41 - 2020-11-24 12:41 - 000001104 _____ C:\ProgramData\Desktop\TeamViewer.lnk
2020-11-24 12:41 - 2020-11-24 12:41 - 000000000 ____D C:\Users\admin*****\AppData\Roaming\TeamViewer
2020-11-24 12:40 - 2020-11-24 12:40 - 000425304 _____ (Secure By Design Inc.) C:\Users\*****\Downloads\Ninite TeamViewer 15 Installer.exe
2020-11-18 16:58 - 2020-11-18 16:58 - 000083288 _____ (Zoom Video Communications, Inc.) C:\Users\*****\Downloads\Zoom_cm_fz4Mf5kbkuuzk5fZ9vvrZo4_m0r4Ay6sDmAaS3eRlFBD+7gvk9F0ofpXrM7PZ@EJxkPg-VSZ05qS-r_k589d3a09371da14a_.exe
2020-11-18 10:37 - 2020-11-18 10:37 - 001035465 _____ C:\Users\*****\Downloads\Quizzer4School.pdf
2020-11-17 10:32 - 2020-11-17 10:32 - 000000000 ____D C:\Users\*****\AppData\Local\DBG
2020-11-17 10:32 - 2020-11-17 10:32 - 000000000 ____D C:\Users\*****\AppData\Local\D3DSCache
2020-11-16 14:06 - 2020-11-16 14:07 - 000153088 _____ C:\Users\*****\Desktop\LK RK Mails.xls
2020-11-13 15:34 - 2020-11-12 15:56 - 000021175 _____ C:\Users\*****\Desktop\2020-11-13 Anmeldungen.xlsx
2020-11-13 11:00 - 2020-11-13 11:00 - 000001779 _____ C:\Users\*****\Desktop\IrfanView Thumbnails.lnk
2020-11-13 11:00 - 2020-11-13 11:00 - 000000905 _____ C:\Users\*****\Desktop\IrfanView.lnk
2020-11-13 11:00 - 2020-11-13 11:00 - 000000000 ____D C:\Users\*****\IrfanView
2020-11-13 11:00 - 2020-11-13 11:00 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2020-11-13 10:29 - 2020-11-13 10:29 - 003249752 _____ (Irfan Skiljan) C:\Users\*****\Downloads\iview456g_setup.exe
2020-11-13 10:15 - 2020-11-13 10:15 - 000003574 _____ C:\Users\*****\AppData\Local\recently-used.xbel
2020-11-12 09:58 - 2020-11-13 10:14 - 000000000 ____D C:\Users\*****\AppData\Local\gtk-2.0
2020-11-12 09:55 - 2020-11-13 11:10 - 000000000 ____D C:\Users\*****\AppData\Local\babl-0.1
2020-11-12 09:55 - 2020-11-12 09:55 - 000000000 ____D C:\Users\*****\AppData\Local\GIMP
2020-11-12 09:55 - 2020-11-12 09:55 - 000000000 ____D C:\Users\*****\AppData\Local\gegl-0.4
2020-11-12 09:42 - 2020-11-12 09:42 - 000000000 ____D C:\Users\*****\Documents\Updater
2020-11-12 09:32 - 2020-11-12 09:34 - 000000128 _____ C:\Users\*****\AppData\Local\PUTTY.RND
2020-11-12 09:11 - 2020-11-12 09:11 - 000000000 ____D C:\Users\*****\AppData\Local\Thunderbird
2020-11-12 09:10 - 2020-11-25 09:32 - 000000000 ____D C:\Users\*****\AppData\Local\Google
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-09 11:09 - 2019-03-14 10:11 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-12-09 10:59 - 2018-09-15 08:33 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-09 10:58 - 2020-10-08 13:50 - 002288640 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2020-12-09 10:55 - 2019-06-25 12:16 - 001089362 _____ C:\Windows\ntbtlog.txt
2020-12-09 10:51 - 2019-02-16 17:35 - 000000128 _____ C:\Windows\system32\config\netlogon.ftl
2020-12-09 10:47 - 2019-07-01 11:11 - 000000000 ____D C:\Users\*****\AppData\Local\OpenShell
2020-12-09 10:44 - 2019-05-06 10:04 - 000000000 ____D C:\Users\ADMIN*****\AppData\LocalLow\Mozilla
2020-12-09 10:42 - 2020-10-08 09:01 - 000000000 ____D C:\Users\*****\AppData\Local\CrashDumps
2020-12-09 10:35 - 2020-10-28 10:26 - 000000000 ____D C:\Users\*****\AppData\Roaming\Nextcloud
2020-12-09 10:05 - 2019-05-06 10:36 - 000000000 ____D C:\Users\*****\Desktop\*****
2020-12-09 09:56 - 2019-02-12 23:20 - 000000000 ____D C:\Windows\system32\SleepStudy
2020-12-08 15:51 - 2020-04-03 14:07 - 000003836 _____ C:\Windows\system32\Tasks\G2MUploadTask-S-1-5-21-1596868540-2235243241-3633771333-1199
2020-12-08 15:51 - 2020-04-03 14:07 - 000003740 _____ C:\Windows\system32\Tasks\G2MUpdateTask-S-1-5-21-1596868540-2235243241-3633771333-1199
2020-12-08 15:51 - 2020-04-03 14:07 - 000001513 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\GoToMeeting.lnk
2020-12-08 15:51 - 2020-04-03 14:07 - 000000680 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-1596868540-2235243241-3633771333-1199.job
2020-12-08 15:51 - 2020-04-03 14:07 - 000000584 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-1596868540-2235243241-3633771333-1199.job
2020-12-08 15:30 - 2019-02-16 17:59 - 000012160 __RSH C:\ProgramData\ntuser.pol
2020-12-08 15:22 - 2019-03-14 09:44 - 000000000 ____D C:\Users\*****\Desktop\Anschreiben Vorlagen
2020-12-08 10:36 - 2018-09-15 08:33 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-08 10:36 - 2018-09-15 08:33 - 000000000 ____D C:\Windows\AppReadiness
2020-12-08 10:11 - 2019-03-14 10:17 - 000000897 _____ C:\Users\*****\cobra.xml
2020-12-08 10:07 - 2019-03-14 10:01 - 000000000 ___RD C:\Users\*****\OneDrive
2020-12-08 10:02 - 2019-02-12 23:28 - 001632520 _____ C:\Windows\system32\PerfStringBackup.INI
2020-12-08 10:02 - 2018-09-15 18:37 - 000706068 _____ C:\Windows\system32\perfh007.dat
2020-12-08 10:02 - 2018-09-15 18:37 - 000142264 _____ C:\Windows\system32\perfc007.dat
2020-12-08 10:02 - 2018-09-15 08:31 - 000000000 ____D C:\Windows\INF
2020-12-08 09:59 - 2019-02-16 18:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2020-12-08 09:59 - 2019-02-16 17:31 - 000000000 ____D C:\ProgramData\NVIDIA
2020-12-08 09:58 - 2020-08-28 08:43 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2020-12-08 09:58 - 2019-02-16 18:06 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2020-12-08 09:58 - 2019-02-12 23:20 - 000655032 _____ C:\Windows\system32\FNTCACHE.DAT
2020-12-08 09:58 - 2019-02-12 23:20 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2020-12-08 09:58 - 2018-09-15 07:09 - 001572864 _____ C:\Windows\system32\config\BBI
2020-12-08 09:53 - 2020-10-21 15:19 - 000000000 ____D C:\Users\*****\AppData\Local\OpenShell
2020-12-08 09:52 - 2020-10-21 15:34 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2020-12-08 09:46 - 2019-03-14 09:58 - 000002230 ____H C:\Users\*****\Documents\Default.rdp
2020-12-08 09:09 - 2019-02-16 18:07 - 000001282 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2020-12-01 11:45 - 2020-10-21 15:18 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2020-12-01 10:57 - 2020-10-21 15:11 - 000000897 _____ C:\Users\*****\cobra.xml
2020-11-26 12:26 - 2020-10-21 15:10 - 000000000 ____D C:\Users\*****\Desktop\standard emails
2020-11-24 12:41 - 2020-03-19 16:58 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2020-11-24 09:29 - 2019-02-16 18:09 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2020-11-24 09:28 - 2019-02-16 18:09 - 000002136 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2020-11-19 16:51 - 2020-04-03 14:07 - 000000000 ____D C:\Users\*****\AppData\Local\GoToMeeting
2020-11-19 15:58 - 2020-10-28 17:01 - 000000000 ___SD C:\Users\*****\Courage-Cloud *****
2020-11-19 15:55 - 2019-03-14 09:59 - 000002386 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-19 15:55 - 2019-03-13 09:33 - 000003366 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1596868540-2235243241-3633771333-1199
2020-11-13 15:42 - 2020-10-21 15:18 - 000000000 ____D C:\Users\*****\AppData\Local\MicrosoftEdge
2020-11-13 13:57 - 2020-10-21 15:10 - 000000000 ____D C:\Users\*****\Documents\Benutzerdefinierte Office-Vorlagen
2020-11-13 11:00 - 2020-10-21 15:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\IrfanView
2020-11-13 11:00 - 2020-10-21 15:10 - 000000000 ____D C:\Users\*****
2020-11-12 15:36 - 2020-10-21 15:30 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Adobe
2020-11-12 11:13 - 2020-10-21 15:10 - 000000294 ___SH C:\Users\*****\ntuser.ini
2020-11-12 09:43 - 2020-10-21 15:19 - 000000000 ____D C:\Users\*****\AppData\Local\Adobe
2020-11-12 09:42 - 2020-10-21 15:10 - 000000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2020-11-12 09:11 - 2020-10-21 15:11 - 000002328 _____ C:\Users\*****\Desktop\Google Chrome.lnk
2020-11-12 09:07 - 2020-10-21 15:31 - 000000000 ____D C:\Users\*****\AppData\Local\PlaceholderTileLogoFolder
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 06-12-2020
durchgeführt von admin***** (09-12-2020 11:10:25)
Gestartet von C:\Users\*****\Desktop
Windows 10 Pro Version 1809 17763.316 (X64) (2019-02-12 22:24:44)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3960105917-1932795012-3611756231-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3960105917-1932795012-3611756231-503 - Limited - Disabled)
Gast (S-1-5-21-3960105917-1932795012-3611756231-501 - Limited - Disabled)
test (S-1-5-21-3960105917-1932795012-3611756231-1001 - Administrator - Enabled) => C:\Users\test
WDAGUtilityAccount (S-1-5-21-3960105917-1932795012-3611756231-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{3138F992-045B-4F55-825C-53B231E647CA}) (Version: 13.2.1 - Hewlett-Packard) Hidden
7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (HKLM-x32\...\Adobe Acrobat 7.0 Professional - English, Français, Deutsch - V) (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 20.013.20066 - Adobe Systems Incorporated)
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Audacity 2.3.3 (HKLM-x32\...\Audacity_is1) (Version: 2.3.3 - Audacity Team)
AutoHotkey 1.1.31.01 (HKLM\...\AutoHotkey) (Version: 1.1.31.01 - Lexikos)
Boris FX Continuum Plug-ins 11 for Cyberlink (HKLM\...\{7E607B62-1788-40CB-BADB-DC1511627F6C}_is1) (Version: - Boris FX, Inc.)
cobra Adress PLUS 2013 (HKLM-x32\...\{7C4475A3-E2D2-4F04-9123-D4CB4FBACB51}) (Version: 16.1.1231 - cobra GmbH)
CyberLink PowerDirector 18 (HKLM-x32\...\{5C6A88EF-7090-4B7A-A7C2-7AC51C27D2B5}) (Version: 18.0.2725.0 - CyberLink Corp.)
CyberLink Screen Recorder 2 (HKLM-x32\...\{FC986EFE-0ACC-44CD-B34F-42C5DCFA7800}) (Version: 2.1.0.7615 - CyberLink Corp.)
eLicenser Control (HKLM-x32\...\eLicenser Control) (Version: 6.11.10.2272 - Steinberg Media Technologies GmbH)
FileZilla Client 3.50.0 (HKLM-x32\...\FileZilla Client) (Version: 3.50.0 - Tim Kosse)
FreeFileSync 6.1 (HKLM-x32\...\FreeFileSync) (Version: 6.1 - Zenju)
GanttProject (HKLM-x32\...\GanttProject) (Version: - )
GIMP 2.10.20 (HKLM\...\GIMP-2_is1) (Version: 2.10.20 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 85.0.4183.121 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.35.451 - Google LLC) Hidden
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 7.13.1.4628 (HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\GoToMeeting) (Version: 7.13.1.4628 - CitrixOnline)
Inkscape (HKLM\...\{1E74336F-9E7A-4070-BAA7-716A504FB9B0}) (Version: 1.0.0 - Inkscape)
Java 8 Update 261 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180261F0}) (Version: 8.0.2610.12 - Oracle Corporation)
JOSM 15238 (HKLM-x32\...\JOSM) (Version: 15238 - OpenStreetMap JOSM team)
JTL-Wawi (HKLM-x32\...\JTL-Wawi_is1) (Version: 1.5.31.1 - JTL-Software-GmbH)
LibreOffice 6.2.1.2 (HKLM\...\{28B8E75D-44A5-4057-8369-5951A15BAF08}) (Version: 6.2.1.2 - The Document Foundation)
Microsoft Office Home and Business 2016 - de-de (HKLM\...\HomeBusinessRetail - de-de) (Version: 16.0.13426.20308 - Microsoft Corporation)
Microsoft OneDrive (HKU\.DEFAULT\...\OneDriveSetup.exe) (Version: 18.151.0729.0013 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\OneDriveSetup.exe) (Version: 19.086.0502.0006 - Microsoft Corporation)
Microsoft SQL Server 2005-Abwärtskompatibilität (HKLM\...\{1A3B22D6-4932-4920-B7D3-7D17D36E9BA4}) (Version: 8.05.2309 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (HKLM-x32\...\{6B7B7E62-9F56-4C87-8664-0E20F2CAB03B}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{8E4BA1E5-54E8-41F0-919B-CD875B83CFCE}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{79BF7CB8-1E09-489F-9547-DB3EE8EA3F16}) (Version: 9.00.4035.00 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{2DFD8316-9EF1-3210-908C-4CB61961C1AC}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.11.25325 (HKLM-x32\...\{6c6356fe-cbfa-4944-9bed-a9e99f45cb7a}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.11.25325 (HKLM-x32\...\{404c9c27-8377-4fd1-b607-7ca635db4e49}) (Version: 14.11.25325.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.42.1 - Microsoft Corporation)
Microsoft-System-CLR-Typen für SQL Server 2012 (HKLM-x32\...\{4C0B27C3-3E8F-4BD2-80FF-6E9E48EBD6D8}) (Version: 11.0.2100.60 - Microsoft Corporation)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.2 - Mozilla)
Mozilla Thunderbird 78.5.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 78.5.0 (x86 de)) (Version: 78.5.0 - Mozilla)
NewBlue Video Essentials for Windows (HKLM-x32\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
Nextcloud (HKLM-x32\...\Nextcloud) (Version: 3.0.2.15836 - Nextcloud GmbH)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 7.9 - Notepad++ Team)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.13426.20308 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.13426.20294 - Microsoft Corporation) Hidden
Open-Shell (HKLM\...\{FD722BB1-4960-455F-89C6-EFAEB79527EF}) (Version: 4.4.131 - The Open-Shell Team)
OpenVPN 2.4.7-I603 (HKLM\...\OpenVPN) (Version: 2.4.7-I603 - OpenVPN Technologies, Inc.)
Oracle VM VirtualBox 6.0.8 (HKLM\...\{86F47350-D152-4162-880A-4E67DBC3EC35}) (Version: 6.0.8 - Oracle Corporation)
proDAD Adorage 3.0 (64bit) (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.115.3 - proDAD GmbH)
ProjectLibre (HKLM\...\{com.projectlibre1.main}}_is1) (Version: 1.9.1 - ProjectLibre)
PuTTY release 0.74 (64-bit) (HKLM\...\{127B996B-5308-4012-865B-9446451EA326}) (Version: 0.74.0.0 - Simon Tatham)
R for Windows 3.6.1 (HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\R for Windows 3.6.1_is1) (Version: 3.6.1 - R Core Team)
REAPER (x64) (HKLM\...\REAPER) (Version: - )
RStudio (HKLM-x32\...\RStudio) (Version: 1.2.5019 - RStudio)
Rtools Version 3.5 (HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\Rtools_is1) (Version: 3.5 - The R Foundation)
SciTE4AutoHotkey v3.0.06.01 (HKLM-x32\...\SciTE4AutoHotkey) (Version: v3.0.06.01 - fincs)
Steinberg Download Assistant (HKLM-x32\...\Steinberg Download Assistant) (Version: 1.16.3 - Steinberg Media Technologies GmbH)
Steinberg Upload Manager (HKLM-x32\...\{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}) (Version: 1.0.2 - Steinberg Media Technologies GmbH)
Steinberg WaveLab LE 9.5 64bit (HKLM\...\{6BED1AD4-A8A8-4461-9798-7AA3C492FA19}) (Version: 9.5.50 - Steinberg Media Technologies GmbH)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.12.4 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Web Companion (HKLM-x32\...\{40eda72d-308a-47b5-af19-0fe3d122e2fc}) (Version: 6.0.2270.4122 - Lavasoft)
Windows Small Business Server 2011 Standard ClientAgent (HKLM\...\{5C72F8A3-BF39-4733-B41E-0ED7EF622E37}) (Version: 6.1.7900.1 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\ZoomUMX) (Version: 5.2.3 (45120.0906) - Zoom Video Communications, Inc.)
Packages:
=========
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-16] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1596868540-2235243241-3633771333-1199_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\*****\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe => Keine Datei
CustomCLSID: HKU\S-1-5-21-1596868540-2235243241-3633771333-1199_Classes\CLSID\{39028919-2bce-4c10-902a-00d11bab83c7} -> [Nextcloud - *****@*****.de] => C:\Users\*****\*****-Cloud ***** [2020-10-28 17:01]
CustomCLSID: HKU\S-1-5-21-1596868540-2235243241-3633771333-1199_Classes\CLSID\{3b1a332f-3aea-47ef-8391-fc006981010c} -> [Nextcloud - *****@*****.de] => C:\Users\*****\*****-Cloud [2020-10-28 16:39]
CustomCLSID: HKU\S-1-5-21-1596868540-2235243241-3633771333-1199_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\*****\AppData\Local\GoToMeeting\16786\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ NextcloudError] -> {E0342B74-7593-4C70-9D61-22F294AAFE05} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOK] -> {E1094E94-BE93-4EA2-9639-8475C68F3886} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudOKShared] -> {E243AD85-F71B-496B-B17E-B8091CBE93D2} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudSync] -> {E3D6DB20-1D83-4829-B5C9-941B31C0C35A} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ NextcloudWarning] -> {E4977F33-F93A-4A0A-9D3C-83DEA0EE8483} => C:\Program Files\Nextcloud\shellext\NCOverlays.dll [2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [Adobe.Acrobat.ContextMenu] -> {D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} => C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll [2004-12-14] (Adobe Systems Inc.) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2020-09-24] (Notepad++ -> )
ContextMenuHandlers3: [NextcloudContextMenuHandler] -> {BC6988AB-ACE2-4B81-84DC-DC34F9B24401} => C:\Program Files\Nextcloud\shellext\NCContextMenu.dll [2020-09-24] (Nextcloud GmbH -> Nextcloud GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\Windows\system32\StartMenuHelper64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.pDAD] => C:\Windows\system32\prodad-codec.dll [607256 2020-03-25] (proDAD GmbH -> proDAD GmbH)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2004-12-14 03:27 - 2004-12-14 03:27 - 000019456 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\acrotray.deu
2004-12-14 03:25 - 2004-12-14 03:25 - 000019968 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat 7.0\Distillr\AcroTray.FRA
2012-07-31 14:35 - 2012-07-31 14:35 - 000050688 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzinw12.dll
2012-07-31 14:35 - 2012-07-31 14:35 - 000066048 _____ (Hewlett-Packard) [Datei ist nicht signiert] c:\windows\system32\hpzipm12.dll
2019-02-16 18:05 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2019-02-16 17:32 - 2017-10-27 17:06 - 000874368 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2019-02-16 17:32 - 2017-10-27 17:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 003447808 _____ (Open-Shell) [Datei ist nicht signiert] C:\Program Files\Open-Shell\StartMenuDLL.dll
2018-08-18 22:57 - 2018-08-18 22:57 - 000301568 _____ (Open-Shell) [Datei ist nicht signiert] C:\Windows\system32\StartMenuHelper64.dll
2020-09-24 14:12 - 2020-09-24 14:12 - 006165112 _____ (The Qt Company Oy -> The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Nextcloud\Qt5Core.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D061120-AB5E7204335A1488EBDF&form=CONMHP&conlogo=CT3331977
SearchScopes: HKU\S-1-5-21-1596868540-2235243241-3633771333-1258 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?pc=COS2&ptag=D061120-N0700AB5E7204335A1488EBDF&form=CONBDF&conlogo=CT3331977&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2020-10-05] (Microsoft Corporation -> Microsoft Corporation)
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\ssv.dll [2020-08-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: AcroIEToolbarHelper Class -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_261\bin\jp2ssv.dll [2020-08-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Open-Shell\ClassicIEDLL_32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer64.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Open-Shell\ClassicExplorer32.dll [2018-08-18] (Open-Shell) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14] (Adobe Systems Incorporated) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2020-12-06] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2020-02-08 16:45 - 2020-02-08 12:59 - 000001082 _____ C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
192.168.35.10 sonne
192.168.35.10 sonne.*****
192.168.35.11 *****
192.168.35.11 *****.*****
192.168.35.12 *****
192.168.35.12 *****
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files (x86)\Common Files\Adobe\AGL;C:\Program Files (x86)\nodejs\;C:\Program Files\PuTTY\
HKU\S-1-5-21-1596868540-2235243241-3633771333-1199\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
HKU\S-1-5-21-1596868540-2235243241-3633771333-1258\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.35.12 - 192.168.35.11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet 2: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{C3A63BF6-078F-49C6-8EE1-53D1C6830C68}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{B879D7AE-24E9-4462-9FC4-93823C41E559}C:\users\*****\desktop\anydesk.exe] => (Allow) C:\users\*****\desktop\anydesk.exe => Keine Datei
FirewallRules: [UDP Query User{540E903D-6ACB-4B1C-8A15-F1E202C27604}C:\users\*****\desktop\anydesk.exe] => (Allow) C:\users\*****\desktop\anydesk.exe => Keine Datei
FirewallRules: [{33DBF3BB-0FE0-413A-A0B1-30B537838AB1}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [TCP Query User{263E7BBC-44BB-4CA2-A575-BEBC2873C1FF}C:\users\*****\downloads\anydesk.exe] => (Allow) C:\users\*****\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [UDP Query User{B2A9C79C-BC02-4163-98E9-26108D613CD7}C:\users\*****\downloads\anydesk.exe] => (Allow) C:\users\*****\downloads\anydesk.exe (philandro Software GmbH -> philandro Software GmbH)
FirewallRules: [{9F697E7D-3337-4A46-848A-4EF101598BAB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A2172513-A943-45D3-B578-5E91D4E8921F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{D7F9B0B6-C7D9-4138-B3D1-695B1944E811}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5A05249D-9A9B-4ED2-958C-052036B0DC09}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{669F86C1-B626-46AE-9F34-2A23B8576AFE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
24-11-2020 10:27:27 Geplanter Prüfpunkt
08-12-2020 12:36:15 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/09/2020 10:42:26 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: smartscreen.exe, Version: 10.0.17763.1, Zeitstempel: 0x0eee9872
Name des fehlerhaften Moduls: smartscreen.exe, Version: 10.0.17763.1, Zeitstempel: 0x0eee9872
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000008718e
ID des fehlerhaften Prozesses: 0x1e50
Startzeit der fehlerhaften Anwendung: 0x01d6cd4196608dc1
Pfad der fehlerhaften Anwendung: C:\Windows\System32\smartscreen.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\smartscreen.exe
Berichtskennung: ffcd510e-9480-49c4-817f-70a730b602b2
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/08/2020 09:58:08 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1504) (User: SOR-SMC)
Description: Das Roamingprofil konnte nicht vollständig aktualisiert werden. Details erhalten Sie in den vorhergehenden Ereignissen.
Error: (12/08/2020 09:53:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NVDisplay.Container.exe, Version: 1.2.0.0, Zeitstempel: 0x59f35da7
Name des fehlerhaften Moduls: nvxdsyncplugin.dll_unloaded, Version: 8.17.13.8813, Zeitstempel: 0x59f35207
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000006513d
ID des fehlerhaften Prozesses: 0x3de0
Startzeit der fehlerhaften Anwendung: 0x01d6cd39462618c0
Pfad der fehlerhaften Anwendung: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
Pfad des fehlerhaften Moduls: nvxdsyncplugin.dll
Berichtskennung: 6fadf89a-b189-4af9-b4c0-1f060602b004
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/08/2020 09:08:14 AM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1521) (User: SOR-SMC)
Description: Das Serverexemplar des Roamingprofils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.
Details - Der Netzwerkname wurde nicht gefunden.
Error: (12/02/2020 04:37:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdressPLUS.exe, Version: 16.1.1.1231, Zeitstempel: 0x517e7245
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.292, Zeitstempel: 0x02385dc9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0011b022
ID des fehlerhaften Prozesses: 0x1778
Startzeit der fehlerhaften Anwendung: 0x01d6c7bd14f79991
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\cobra\AdressPLUS2013\Programm\AdressPLUS.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: ddd861b4-67ff-4ab7-8d34-5b5553a9f8ee
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2020 04:37:17 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AdressPLUS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Ausnahmeinformationen: System.Data.SqlClient.SqlException
bei System.Data.ProviderBase.DbConnectionPool.TryGetConnection(System.Data.Common.DbConnection, UInt32, Boolean, Boolean, System.Data.Common.DbConnectionOptions, System.Data.ProviderBase.DbConnectionInternal ByRef)
bei System.Data.ProviderBase.DbConnectionPool.TryGetConnection(System.Data.Common.DbConnection, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions, System.Data.ProviderBase.DbConnectionInternal ByRef)
bei System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(System.Data.Common.DbConnection, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions, System.Data.ProviderBase.DbConnectionInternal, System.Data.ProviderBase.DbConnectionInternal ByRef)
bei System.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(System.Data.Common.DbConnection, System.Data.ProviderBase.DbConnectionFactory, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions)
bei System.Data.ProviderBase.DbConnectionClosed.TryOpenConnection(System.Data.Common.DbConnection, System.Data.ProviderBase.DbConnectionFactory, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions)
bei System.Data.SqlClient.SqlConnection.TryOpenInner(System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>)
bei System.Data.SqlClient.SqlConnection.TryOpen(System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>)
bei System.Data.SqlClient.SqlConnection.Open()
bei ApSecAccounting.Settings.LoadData()
bei ApSecAccounting.Settings.MaybeReloadData()
bei ApSecAccounting.Settings.get_Item(System.String)
bei ApSecAccounting.AccountingManager.get_RefreshIntervallInMinutes()
bei ApSecAccounting.AccountingManager.LoginRefresh_EventOrTimeOutOccured(ApSecAccounting.LoginRefresh, Boolean)
bei ApSecAccounting.LoginRefresh.MyEventOrTimeOutOccured(System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.WaitOrTimerCallback_Context(System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.WaitOrTimerCallback_Context_t(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)
Error: (12/02/2020 04:31:05 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AdressPLUS.exe, Version: 16.1.1.1231, Zeitstempel: 0x517e7245
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.17763.292, Zeitstempel: 0x02385dc9
Ausnahmecode: 0xe0434352
Fehleroffset: 0x0011b022
ID des fehlerhaften Prozesses: 0x1b54
Startzeit der fehlerhaften Anwendung: 0x01d6c7c8533039c4
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\cobra\AdressPLUS2013\Programm\AdressPLUS.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 2ea4a70c-ba72-41fe-aa01-b6f51a5aec5e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/02/2020 04:31:05 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: AdressPLUS.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.ComponentModel.Win32Exception
Ausnahmeinformationen: System.Data.SqlClient.SqlException
bei System.Data.ProviderBase.DbConnectionPool.TryGetConnection(System.Data.Common.DbConnection, UInt32, Boolean, Boolean, System.Data.Common.DbConnectionOptions, System.Data.ProviderBase.DbConnectionInternal ByRef)
bei System.Data.ProviderBase.DbConnectionPool.TryGetConnection(System.Data.Common.DbConnection, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions, System.Data.ProviderBase.DbConnectionInternal ByRef)
bei System.Data.ProviderBase.DbConnectionFactory.TryGetConnection(System.Data.Common.DbConnection, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions, System.Data.ProviderBase.DbConnectionInternal, System.Data.ProviderBase.DbConnectionInternal ByRef)
bei System.Data.ProviderBase.DbConnectionInternal.TryOpenConnectionInternal(System.Data.Common.DbConnection, System.Data.ProviderBase.DbConnectionFactory, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions)
bei System.Data.ProviderBase.DbConnectionClosed.TryOpenConnection(System.Data.Common.DbConnection, System.Data.ProviderBase.DbConnectionFactory, System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>, System.Data.Common.DbConnectionOptions)
bei System.Data.SqlClient.SqlConnection.TryOpenInner(System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>)
bei System.Data.SqlClient.SqlConnection.TryOpen(System.Threading.Tasks.TaskCompletionSource`1<System.Data.ProviderBase.DbConnectionInternal>)
bei System.Data.SqlClient.SqlConnection.Open()
bei ApSecAccounting.Settings.LoadData()
bei ApSecAccounting.Settings.MaybeReloadData()
bei ApSecAccounting.Settings.get_Item(System.String)
bei ApSecAccounting.AccountingManager.get_RefreshIntervallInMinutes()
bei ApSecAccounting.AccountingManager.LoginRefresh_EventOrTimeOutOccured(ApSecAccounting.LoginRefresh, Boolean)
bei ApSecAccounting.LoginRefresh.MyEventOrTimeOutOccured(System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.WaitOrTimerCallback_Context(System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.WaitOrTimerCallback_Context_t(System.Object)
bei System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
bei System.Threading._ThreadPoolWaitOrTimerCallback.PerformWaitOrTimerCallback(System.Object, Boolean)
Systemfehler:
=============
Error: (12/09/2020 10:47:04 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1199) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/09/2020 10:43:48 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\admin*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1258) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/09/2020 10:43:48 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\admin*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1258) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/09/2020 10:42:32 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\admin*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1258) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/09/2020 10:42:32 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\admin*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1258) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/09/2020 10:37:11 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1199) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/09/2020 10:37:11 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1199) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Error: (12/09/2020 10:35:22 AM) (Source: DCOM) (EventID: 10016) (User: SOR-SMC)
Description: Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "SOR-SMC\*****" (SID: S-1-5-21-1596868540-2235243241-3633771333-1199) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
und der APPID
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Windows Defender:
===================================
Date: 2020-11-18 14:25:02.225
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {EC1EEE40-99DA-4304-B794-08B6464F1927}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-29 17:13:27.224
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0B82635-2B94-46BC-BB9B-497E26B91942}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-12 11:56:24.137
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {691B04E1-7E93-4D07-8FB6-9E7A5B6C4A56}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===================================
Date: 2020-11-25 11:42:53.437
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Open-Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-25 11:42:53.418
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nextcloud\shellext\NCOverlays.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-25 11:42:53.402
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nextcloud\shellext\NCOverlays.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-25 11:42:53.387
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nextcloud\shellext\NCOverlays.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-25 11:42:53.367
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nextcloud\shellext\NCOverlays.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-25 11:42:53.349
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nextcloud\shellext\NCOverlays.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-24 11:42:51.140
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Open-Shell\ClassicExplorer64.dll that did not meet the Microsoft signing level requirements.
Date: 2020-11-24 11:42:51.110
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\browser_broker.exe) attempted to load \Device\HarddiskVolume2\Program Files\Nextcloud\shellext\NCOverlays.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0703 08/24/2012
Hauptplatine: ASUSTeK COMPUTER INC. P8B75-M LE
Prozessor: Intel(R) Core(TM) i3-2120 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 8125.73 MB
Verfügbarer physikalischer RAM: 4761.88 MB
Summe virtueller Speicher: 9405.73 MB
Verfügbarer virtueller Speicher: 5603.38 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:223.04 GB) (Free:13.62 GB) NTFS
Drive i: (H4N_SD) (Removable) (Total:29.71 GB) (Free:29.02 GB) FAT32
\\?\Volume{f2dc7aed-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: F2DC7AED)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223 GB) - (Type=07 NTFS)
==========================================================
Disk: 1 (Protective MBR) (Size: 29.7 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
09.12.2020, 12:55
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen SuchmaschinenZitat:
Es werden grundsätzlich nur Betriebssysteme bereinigt, die noch eine offizielle Unterstützung von Microsoft erhalten. Dies gilt aktuell für Windows 8.1 sowie Windows 10 v1903 oder neuer. Zudem hast du da Programme installiert, die auf gewebrliche Nutzung schießen lassen. Sichere alle Daten und mach dann eine saubere Neuinstallation mit aktuellem Windows 10 (derzeit das Release 20H2)
__________________ |
|
09.12.2020, 13:36
| #3 |
| | WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen Suchmaschinen Hallo Cosinus,
__________________vielen Dank für deine Antwort. Supportende für Win 1809 ist "erst" im Mai 2021. Wie gesagt, wir sind ein gemeinnützlicher Verein und nutzen alle Software ausschließlich für die Ziele unserer Satzung. Wir sind kein Gewerbe und handeln nicht gewerblich. Falls du aus der Installation von JTL-WAWI darauf schließt, dass wir gewerblich tätig sind, dann liegt du leider falsch. JTL-WAWI nutzen wir ausschließlich für unser zweckgebundenen Vertrieb. Aber vielen Dank nochmal. Viele Grüße |
|
09.12.2020, 14:03
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen SuchmaschinenZitat:
"Das Wartungsende für Windows 10, Version 1809, wird am Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.12.2020, 14:52
| #5 |
| | WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen Suchmaschinen Hallo Cosinus, alles klar. Vielen Dank für den Hinweis. Dann hatten wir da was falsch verstanden. Wir werden das System neu aufsetzen und alle anderen Updaten! Vielen Dank und beste Grüße |
|
11.12.2020, 15:23
| #6 |
| /// TB-Ausbilder | WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen Suchmaschinen Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu WINDOWS 10: gefälschte Suchergebnisse in verschiedenen Browsern mit verschiedenen Suchmaschinen |
| .dll, administrator, adobe, browser, computer, cpu, defender, firefox, firewall, google, home, internet, internet explorer, mozilla, nvidia, photoshop, prozesse, registry, scan, server, software, suchmaschine, udp, virtualbox, windows, wmi |
Linear-Darstellung
