| |
| |||||||
Log-Analyse und Auswertung: Malwarebytes meldet TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.12.2020, 22:31
| #1 |
| |  Malwarebytes meldet Trojaner Hallo zusammen, habe den Thread nach Eurer Anleitung erstellt. Hoffe, ich habe nichts übersehen! Vorfall am 03.12.2020: Habe auf Facebook auf ein Video im Messenger geklickt, das jemand in einem - wie sich im Nachhinein festgestellt hat - gehackten Account gepostet hat. Habe danach das Passwort von meinem FB-Account gleich geändert. Den Link habe ich gesichert. Könnte ich hier auf Anforderung posten. Mein PC macht keine besonderen Anstalten. Möchte aber dennoch sichergehen! Kann ja sein, dass jemand einen vermeintlichen Trojaner erst später "in Gang setzt". Malwarebytes und Spybot Search and Destroy meldeten nichts bedenkliches. Jetzt hatte ich in einer Windows Sandbox mal Malwaresbytes installiert und den Browser auf die URL losgelassen. Der meldet einen Trojaner! Das Logfile habe ich nach den FRST Files hier mit dabei! Habe FRST installiert und wie von Euch gefordert laufen lassen. Private Daten wurden auf "******" geändert. FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-12-2020
durchgeführt von PiPaPo (Administrator) auf DESKTOP-E6JGL7D (LENOVO 20KS0039GE) (11-12-2020 21:26:02)
Gestartet von C:\Users\PiPaPo\Desktop
Geladene Profile: PiPaPo
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0358895.inf_amd64_23c61970b28ff6e9\B358358\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe
(IDRIX -> IDRIX) C:\Users\PiPaPo\Downloads\VeraCryptPortable_122\App\VeraCrypt\VeraCrypt-x64.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_8739c242c92433b5\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_24db536432518c37\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_24db536432518c37\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Intel(R) Software Development Products -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\sgx_psw.inf_amd64_bff7913eb62bbf90\aesm_service.exe
(Intel(R) Trust Services -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_75ffca5eec865b4b\lib\SocketHeciServer.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\Lenovo.Vantage.AddinHost.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Mathias Svensson) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\MultiCommander.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <18>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\PiPaPo\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\FileCoAuth.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\PiPaPo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\EXCEL.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\WINWORD.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\SDXHelperBgt.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2010.0.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.13426.20316.0_x64__8wekyb3d8bbwe\HxTsr.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersServer.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(Mozilla Corporation -> Mozilla Corporation) C:\Users\PiPaPo\Downloads\ThunderbirdPortable\App\Thunderbird\thunderbird.exe
(Open Source Developer, Dominik Reichl -> Dominik Reichl) C:\Users\PiPaPo\Documents\Tools\KeePass-2.44\KeePass.exe
(Rare Ideas LLC -> PortableApps.com) C:\Users\PiPaPo\Downloads\ThunderbirdPortable\ThunderbirdPortable.exe
(Rare Ideas, LLC -> PortableApps.com) C:\Users\PiPaPo\Downloads\VeraCryptPortable_122\VeraCryptPortable.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
(SweetLabs Inc. -> SweetLabs, Inc) C:\Users\PiPaPo\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Zeta Software GmbH -> Zeta Software GmbH) C:\Users\PiPaPo\AppData\Local\Zeta Producer 15\Applications\producer-tbb-15.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2311840 2019-11-25] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [404200 2019-10-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [C16A] => C:\WINDOWS\twain_32\Brimc16a\Common\TwDsUiLaunch.exe [85928 2020-04-26] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [6787856 2019-03-19] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [344FFA409CD96459AE5A00D819DA81E59EE27D5D._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [Zeta Producer 15.4.1] => C:\Users\PiPaPo\AppData\Local\Zeta Producer 15\Applications\producer-tbb-15.exe [244656 2020-07-30] (Zeta Software GmbH -> Zeta Software GmbH)
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe [139264 2020-10-03] (AVM Berlin) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\up015pp: C:\Windows\System32\spool\prtprocs\x64\up015pp.dll [128584 2019-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\WINDOWS\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDFCreator: C:\WINDOWS\system32\pdfcmnnt.dll [87040 2005-03-12] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\up015 Langmon: C:\WINDOWS\system32\up015lm.dll [31096 2019-11-26] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
BootExecute: autocheck autochk * sdnclean64.exe
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0283A138-3C71-4733-AE3D-9503785EA20B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5723640 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {0D811407-2492-4E66-8991-4EE1A0CA59D8} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [891792 2020-03-27] (Lenovo -> Lenovo.)
Task: {1235F8EC-9579-4F67-9A78-95140383E1CB} - System32\Tasks\SoftMakerUpdater => C:\Program Files (x86)\SoftMaker FreeOffice 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {1BDEAF90-03D9-48CA-898A-8CEE45ED0836} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {2E0ADF52-A743-422E-B925-FB2010AB54D3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\e71dcffc-bbd1-41ad-bacb-3be8545518a3 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {31417334-C371-4118-A780-2D509CFD0BC8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {38816349-5F2E-4DEB-B798-748AFBD767AF} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [60616 2020-05-19] (Lenovo -> )
Task: {40211C28-0E4D-4733-9AA0-719FDF938F67} - System32\Tasks\App Explorer => C:\Users\PiPaPo\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7949992 2020-09-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
Task: {4C9BD0BA-EE65-4597-99BC-36BB93BCFD01} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\c280f8de-1188-4a26-a9ea-c5c7b17dea07 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {6351F288-4CC8-49B6-A0F4-FEE586DC3085} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\ScheduleEventAction.exe [24408 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
Task: {63DDC446-A837-4089-8058-64E488AC5723} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {707FA51F-CBA8-4C98-A7F6-4A7B9118FC3B} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [7177168 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {7C642A00-1F84-40DC-B732-90DA454F308B} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe [8790696 2019-12-18] (Safer-Networking Ltd. -> )
Task: {81DD5CF3-C3BC-423B-8887-25528959434A} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {8868400C-A1DF-467F-810E-A6AA1D8A4362} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {8AC99C14-3A68-4B0F-A2F3-A7CA8501BF96} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\48882dd8-26fd-4559-bc53-21dfc4c2add6 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {9008ACA1-BB11-42D6-8790-B99535F764B1} - System32\Tasks\G2MUpdateTask-S-1-5-21-3735810930-630654708-690461751-1001 => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupdate.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {95319E29-1B15-451C-AB89-61299723D87F} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A7821E2C-7AF3-4BD9-8A7A-6B622233844E} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A97A5CA7-1E18-40EB-83AD-9FBB02810EE0} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {AD33E361-AD92-46A4-85F8-B40204D5FCBE} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831744 2016-12-06] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {AF2FEFD4-9EBF-4191-BD85-6843704B2B63} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B9FD6799-9D6A-41C8-BD5D-BC56D17F3684} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\94febe30-7e3d-4895-be33-e4265e4003a5 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {C472A899-12F5-420C-BA03-53090511994F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {DA049943-FC4F-4DD8-AD9D-A00C1F49A311} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [6189624 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {DD5072AC-3F3D-4D24-86A2-704B7A705EA6} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112840 2020-05-19] (Lenovo -> Lenovo)
Task: {E87D776C-8665-4185-8D01-987988DEE947} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {ECD3AD02-F66F-4853-AC99-3894068BB85F} - System32\Tasks\G2MUploadTask-S-1-5-21-3735810930-630654708-690461751-1001 => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupload.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3735810930-630654708-690461751-1001.job => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3735810930-630654708-690461751-1001.job => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{096d1a99-da1d-40b4-8019-f05c976d7fd9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{351b696b-2f5c-4af0-9a4c-82eabf7f8fe1}: [DhcpNameServer] 192.168.11.1
Edge:
======
DownloadDir: C:\Users\PiPaPo\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\PiPaPo\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-11]
Edge DownloadDir: C:\Users\PiPaPo\Downloads
Edge Notifications: Default -> hxxps://www.lieferando.de
Edge Session Restore: Default -> ist aktiviert.
FireFox:
========
FF DefaultProfile: sl2bkbn3.default
FF ProfilePath: C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\sl2bkbn3.default [2019-09-25]
FF ProfilePath: C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release [2020-12-11]
FF NetworkProxy: Mozilla\Firefox\Profiles\kqg5cslr.default-release -> type", 0
FF Extension: (Wayback Machine) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\wayback_machine@mozilla.org.xpi [2019-10-29]
FF Extension: (Cookie Quick Manager) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{60f82f00-9ad5-4de5-b31c-b16a47c51558}.xpi [2019-10-19]
FF Extension: (Referer Control) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{cde47992-8aa7-4206-9e98-680a2d20f798}.xpi [2020-09-28]
FF Extension: (Lighthouse) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{cf3dba12-a848-4f68-8e2d-f9fadc0721de}.xpi [2020-09-01]
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2020-12-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150304 2017-08-21] (Lenovo -> Lenovo.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2413720 2017-08-14] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe [29520 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
R2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2019-10-02] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892304 2020-03-27] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2747312 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4583240 2020-04-26] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [940976 2019-09-04] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\TPHKLOAD.exe [427408 2020-04-03] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-07-10] (Oracle Corporation -> Oracle Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [366720 2019-11-25] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2020-10-03] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-10] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2018-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38176 2020-03-27] (Lenovo -> Lenovo.)
S0 Spybot3ELAM; C:\WINDOWS\System32\drivers\Spybot3ELAM.sys [19904 2019-06-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Windows (R) Win 7 DDK provider)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237840 2020-07-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247232 2020-07-11] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [174024 2020-07-11] (Oracle Corporation -> Oracle Corporation)
R4 veracrypt; C:\Users\PiPaPo\Downloads\VeraCryptPortable_122\App\VeraCrypt\veracrypt-x64.sys [828688 2018-07-31] (IDRIX -> IDRIX)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-11 21:26 - 2020-12-11 21:26 - 000029642 _____ C:\Users\PiPaPo\Desktop\FRST.txt
2020-12-11 21:25 - 2020-12-11 21:26 - 000000000 ____D C:\FRST
2020-12-11 21:24 - 2020-12-11 21:24 - 002288640 _____ (Farbar) C:\Users\PiPaPo\Desktop\FRST64.exe
2020-12-11 20:51 - 2020-12-11 20:51 - 001388432 _____ C:\Users\Public\VOIP.dat
2020-12-10 23:20 - 2020-12-10 23:20 - 000000155 _____ C:\Users\PiPaPo\Downloads\cookies-code-21375.txt
2020-12-10 22:55 - 2020-12-10 22:55 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-10 22:53 - 2020-12-10 22:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2020-12-10 22:52 - 2020-12-10 22:55 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-10 21:35 - 2020-12-10 21:35 - 000182841 _____ C:\Users\PiPaPo\Downloads\tiny-christmas-ornaments-1-en.pdf
2020-12-10 09:43 - 2020-12-10 09:43 - 000000286 _____ C:\Users\PiPaPo\Documents\Link-von-Sakha.txt
2020-12-09 15:04 - 2020-12-09 15:04 - 000009795 _____ C:\Users\PiPaPo\Downloads\Tisso_Rechnung.pdf
2020-12-09 15:01 - 2020-12-09 15:01 - 002045952 _____ C:\WINDOWS\system32\rdpnano.dll
2020-12-09 15:01 - 2020-12-09 15:01 - 001756600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 15:01 - 2020-12-09 15:01 - 001366144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 15:01 - 2020-12-09 15:01 - 000171008 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2020-12-09 15:01 - 2020-12-09 15:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 15:01 - 2020-12-09 15:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 15:01 - 2020-12-09 15:01 - 000059392 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 15:01 - 2020-12-09 15:01 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 15:01 - 2020-12-09 15:01 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth14.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth13.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-08 21:32 - 2020-12-08 21:32 - 002605910 _____ C:\Users\PiPaPo\Downloads\erecht24-checkliste-top-10-fehler-onlineshops.pdf
2020-12-08 21:31 - 2020-12-08 21:31 - 002544994 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-haftungsvereinbarung-nutzungsrechte.pdf
2020-12-08 21:31 - 2020-12-08 21:31 - 002544487 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-mahnschreiben.pdf
2020-12-08 21:30 - 2020-12-08 21:30 - 002574837 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-double-opt-in-mail-fuer-newsletter.pdf
2020-12-08 21:29 - 2020-12-08 21:29 - 001547165 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-datenschutzerklaerung-besucherdaten-corona.pdf
2020-12-08 18:34 - 2020-12-08 18:34 - 000226099 _____ C:\Users\PiPaPo\Downloads\Privacy_Policy_******_de.pdf
2020-12-07 18:45 - 2020-12-07 18:45 - 000147289 _____ C:\Users\PiPaPo\Downloads\Impressum_******_de.pdf
2020-12-05 23:37 - 2020-12-05 23:37 - 000000000 ____D C:\Safer-Networking Ltd
2020-12-05 23:36 - 2020-12-10 22:52 - 000001520 _____ C:\Users\PiPaPo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Delphi Toasts App.lnk
2020-12-05 23:36 - 2020-12-10 22:52 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-12-05 23:36 - 2020-12-05 23:39 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-12-05 23:36 - 2020-12-05 23:37 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Safer-Networking Ltd
2020-12-05 23:36 - 2020-12-05 23:36 - 000001467 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
2020-12-05 23:36 - 2020-12-05 23:36 - 000001455 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
2020-12-05 23:36 - 2020-12-05 23:36 - 000001455 _____ C:\ProgramData\Desktop\Spybot-S&D Start Center.lnk
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot Anti-Beacon
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\Program Files (x86)\Safer-Networking Ltd
2020-12-05 23:36 - 2019-06-21 08:34 - 000019904 _____ (Windows (R) Win 7 DDK provider) C:\WINDOWS\system32\Drivers\Spybot3ELAM.sys
2020-12-05 23:36 - 2018-02-06 19:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe
2020-12-05 23:32 - 2020-12-05 23:33 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\PiPaPo\Downloads\spybotsd-2.8.68.0.exe
2020-12-05 23:06 - 2020-12-10 09:34 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\CrashDumps
2020-12-05 22:57 - 2020-12-10 22:56 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:56 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:56 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:55 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-05 22:57 - 2020-12-05 22:57 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\mbam
2020-12-05 22:57 - 2020-12-05 22:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-05 22:56 - 2020-12-05 22:56 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-05 22:55 - 2020-12-05 22:55 - 002077136 _____ (Malwarebytes) C:\Users\PiPaPo\Downloads\MBSetup.exe
2020-12-05 18:39 - 2020-12-05 18:39 - 000020406 _____ C:\Users\PiPaPo\AppData\Local\recently-used.xbel
2020-12-04 22:28 - 2020-12-04 22:28 - 001745778 _____ C:\Users\PiPaPo\Downloads\Antrag_16449008 (1).pdf
2020-12-04 21:40 - 2020-12-04 21:40 - 000162338 _____ C:\Users\PiPaPo\Downloads\******-Vollmacht-und-Unterschriftsprobe-926-090-000-0520.pdf
2020-12-03 12:59 - 2020-12-03 12:59 - 000019176 _____ C:\Users\PiPaPo\Downloads\20-006020.pdf
2020-12-03 12:52 - 2020-12-03 12:53 - 000057474 _____ C:\Users\PiPaPo\Downloads\******_auction_history_20201203_125255.csv
2020-12-03 12:52 - 2020-12-03 12:52 - 000107763 _____ C:\Users\PiPaPo\Downloads\******_auction_history_20201203_125224.csv
2020-12-02 18:52 - 2020-12-02 18:52 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Brother_Industries,_Ltd
2020-12-01 22:05 - 2020-12-01 22:05 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\Brother
2020-12-01 21:58 - 2020-12-01 21:58 - 000733929 _____ C:\Users\PiPaPo\Downloads\Antrag_16941731.pdf
2020-12-01 20:11 - 2020-12-01 22:05 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Brother
2020-12-01 19:12 - 2020-12-01 19:12 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\ControlCenter4
2020-12-01 09:39 - 2020-12-01 09:39 - 000000000 ___RD C:\Users\PiPaPo\Documents\Scanned Documents
2020-12-01 09:39 - 2020-12-01 09:39 - 000000000 ____D C:\Users\PiPaPo\Documents\Fax
2020-11-30 18:47 - 2020-11-30 18:47 - 000002128 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000002128 _____ C:\ProgramData\Desktop\Brother Creative Center.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000001692 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000001692 _____ C:\ProgramData\Desktop\Brother Utilities.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-11-30 18:46 - 2020-12-01 19:12 - 000000000 ____D C:\ProgramData\ControlCenter4
2020-11-30 18:46 - 2020-12-01 19:11 - 000000000 ____D C:\ProgramData\Brother
2020-11-30 18:46 - 2020-11-30 19:00 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2020-11-30 18:46 - 2020-11-30 18:46 - 000000024 _____ C:\WINDOWS\Brpfx04a.ini
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\ProgramData\PCFaxTx
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\ProgramData\PCFaxRx
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\RemoteSetup
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\ControlCenter4 CSDK
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\Browny02
2020-11-30 18:46 - 2018-05-02 15:25 - 000091648 _____ () C:\WINDOWS\system32\BrNetSti.dll
2020-11-30 18:46 - 2017-06-20 14:32 - 000065024 _____ () C:\WINDOWS\system32\Brnsplg.dll
2020-11-30 18:46 - 2017-06-20 14:30 - 000072192 _____ () C:\WINDOWS\system32\BrWiaNCp.dll
2020-11-30 18:46 - 2017-06-12 15:26 - 000252928 _____ () C:\WINDOWS\system32\NSSRH64.dll
2020-11-30 18:46 - 2016-05-23 16:02 - 000317952 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrFaxTxAppRunA64.dll
2020-11-30 18:46 - 2016-05-23 16:02 - 000046592 _____ C:\WINDOWS\ChgFscEx.dll
2020-11-30 18:46 - 2005-04-22 13:36 - 000143360 _____ C:\WINDOWS\system32\BrSNMP64.dll
2020-11-30 18:45 - 2020-11-30 18:48 - 000000000 ____D C:\Program Files (x86)\Brother
2020-11-30 18:44 - 2020-11-30 18:45 - 000000000 ____D C:\Users\PiPaPo\Downloads\Install
2020-11-27 21:55 - 2020-11-27 21:55 - 000029768 _____ C:\Users\PiPaPo\Downloads\HelveticaNeueLTStd-HvEx.otf
2020-11-27 21:51 - 2020-11-27 21:51 - 000744473 _____ C:\Users\PiPaPo\Downloads\Helvetica-Font.zip
2020-11-27 21:44 - 2020-11-27 21:44 - 000000690 _____ C:\Users\PiPaPo\Documents\******_AI_27112020.txt
2020-11-26 20:01 - 2020-11-26 20:01 - 000001477 _____ C:\Users\PiPaPo\Downloads\******_domainlist_20201126_200135.csv
2020-11-19 19:04 - 2020-11-19 19:03 - 006860184 _____ C:\Users\PiPaPo\Downloads\NO MR_ADDITIONAL STOCK FOOTAGE 2 NO MODEL RELEASE (143)_preview.mp4
2020-11-19 19:01 - 2020-11-19 19:01 - 006779840 _____ C:\Users\PiPaPo\Downloads\NO MR_STOCK FOOTAGE NO MR (290)_preview.mp4
2020-11-13 19:00 - 2020-11-13 19:00 - 000001252 _____ C:\Users\Public\Desktop\WD Security.lnk
2020-11-13 19:00 - 2020-11-13 19:00 - 000001252 _____ C:\ProgramData\Desktop\WD Security.lnk
2020-11-12 20:43 - 2020-11-12 20:43 - 000130624 _____ C:\Users\PiPaPo\Downloads\2020-0182-R_66864_temp.pdf
2020-11-12 15:14 - 2020-11-12 15:14 - 001841152 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2020-11-12 15:14 - 2020-11-12 15:14 - 001101312 _____ C:\WINDOWS\SysWOW64\TextInputMethodFormatter.dll
2020-11-12 15:14 - 2020-11-12 15:14 - 000164864 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2020-11-12 15:13 - 2020-11-12 15:13 - 000200704 _____ C:\WINDOWS\system32\IHDS.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-11 21:26 - 2020-02-09 00:23 - 000000720 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-11 21:25 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-11 21:07 - 2020-09-20 11:24 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-11 20:18 - 2019-09-09 18:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-11 00:24 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-11 00:24 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-10 22:58 - 2019-09-09 18:29 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-10 22:58 - 2019-03-19 13:16 - 000745380 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-10 22:58 - 2019-03-19 13:16 - 000150668 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-10 22:58 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-10 22:53 - 2020-09-20 10:34 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-12-10 22:53 - 2019-09-25 17:17 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\Mozilla
2020-12-10 22:53 - 2019-09-09 18:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2020-12-10 22:53 - 2019-01-12 16:52 - 000000000 ___RD C:\Users\PiPaPo\OneDrive
2020-12-10 22:53 - 2019-01-12 16:50 - 000000000 __SHD C:\Users\PiPaPo\IntelGraphicsProfiles
2020-12-10 22:53 - 2019-01-12 16:50 - 000000000 ___RD C:\Users\PiPaPo\3D Objects
2020-12-10 22:53 - 2017-10-03 17:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-10 22:52 - 2020-09-20 10:34 - 000003114 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-12-10 22:52 - 2020-02-09 00:16 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2020-12-10 22:52 - 2019-09-09 18:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-10 22:52 - 2019-09-09 18:22 - 000000000 ____D C:\Users\PiPaPo
2020-12-10 22:52 - 2019-09-09 18:18 - 000490384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-10 22:52 - 2019-01-12 16:33 - 000000000 ____D C:\Intel
2020-12-10 22:51 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-10 22:51 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-10 22:51 - 2019-01-12 16:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-10 16:44 - 2019-01-12 16:48 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Host App Service
2020-12-09 19:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-09 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-09 10:59 - 2020-07-06 02:31 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-09 10:59 - 2020-07-06 02:31 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-09 10:59 - 2020-07-06 02:31 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-08 20:10 - 2019-12-24 12:27 - 000000000 ____D C:\Users\PiPaPo\Documents\Benutzerdefinierte Office-Vorlagen
2020-12-05 18:40 - 2020-04-05 14:11 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\babl-0.1
2020-12-05 18:39 - 2020-04-05 14:14 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\gtk-2.0
2020-12-04 19:53 - 2020-10-20 14:53 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Thunderbird
2020-12-04 19:53 - 2019-09-25 17:17 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Mozilla
2020-12-04 18:25 - 2020-10-24 17:31 - 000000000 ____D C:\Program Files\MultiCommander (x64)
2020-12-04 15:29 - 2019-02-02 16:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-02 18:41 - 2019-09-09 18:28 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3735810930-630654708-690461751-1001
2020-12-02 18:41 - 2019-09-09 18:22 - 000002435 _____ C:\Users\PiPaPo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-29 21:34 - 2020-10-03 11:15 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Deployment
2020-11-28 10:36 - 2020-07-06 02:31 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 10:36 - 2020-07-06 02:31 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-24 09:32 - 2019-02-21 17:20 - 000003993 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2020-11-22 17:03 - 2020-08-22 12:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-20 20:20 - 2020-04-12 00:25 - 000000000 ____D C:\WINDOWS\TempInst
2020-11-14 09:20 - 2019-10-27 23:09 - 000000000 ____D C:\Program Files (x86)\SoftMaker FreeOffice 2018
2020-11-13 19:00 - 2020-01-13 16:46 - 000000000 ____D C:\Program Files (x86)\Western Digital
2020-11-13 19:00 - 2019-01-12 16:37 - 000000000 ____D C:\ProgramData\Package Cache
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\TextInput
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\setup
2020-11-13 03:25 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\migwiz
2020-11-12 15:13 - 2019-09-09 18:21 - 002876928 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2020-11-12 11:00 - 2020-08-22 12:25 - 000907064 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2020-11-12 10:59 - 2020-08-22 12:25 - 000436536 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2020-11-11 22:01 - 2019-01-13 17:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2020-11-11 21:59 - 2019-01-13 17:08 - 133736600 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-11 20:51 - 2020-12-11 20:51 - 001388432 _____ () C:\Users\Public\VOIP.dat
2020-12-05 18:39 - 2020-12-05 18:39 - 000020406 _____ () C:\Users\PiPaPo\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-12-2020
durchgeführt von PiPaPo (11-12-2020 21:27:50)
Gestartet von C:\Users\PiPaPo\Desktop
Windows 10 Pro Version 1909 18363.1256 (X64) (2019-09-09 17:28:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3735810930-630654708-690461751-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3735810930-630654708-690461751-503 - Limited - Disabled)
Gast (S-1-5-21-3735810930-630654708-690461751-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3735810930-630654708-690461751-1003 - Limited - Enabled)
PiPaPo (S-1-5-21-3735810930-630654708-690461751-1001 - Administrator - Enabled) => C:\Users\PiPaPo
WDAGUtilityAccount (S-1-5-21-3735810930-630654708-690461751-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Enabled - Up to date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0825.2346.42803 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.10.10 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{49F7DD82-FC83-48BF-86C6-CFE6E1E233E1}) (Version: 7.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1FA68E27-2951-42E8-9F57-1A7F6581B4FD}) (Version: 7.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Branding64 (HKLM\...\{3BC5A979-9A94-4307-AD15-66BCCD2E64E5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother BR-Script3 Printer Driver (HKLM-x32\...\{B606E203-C329-4264-BC0A-97F2A71CE5E8}) (Version: 1.1.0.0 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{979A5583-524C-4D33-8FF9-1B39F12CF385}) (Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{4660CD4C-52A0-4BD1-B14E-C4F798103F11}) (Version: 1.0.22.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{9ECE7AC4-151D-B298-0B8D-3214FE11A05C}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2D6D19A6-6091-4939-AC99-DF9839EEE742}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{6F60CEF4-6A8F-D10C-F44B-5BA246C38614}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{68945903-DF74-E40B-9842-4BDFDBAF6753}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{90CC7255-10E4-9BCD-6496-5BDBE6C2CEE1}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{761982F1-013A-5556-74F4-2F9B89A80ECA}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{71F0ECDD-5AB3-94D3-EA81-5A5297C5C95A}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{EB10D6B0-C459-1E18-7ED8-6D1491CF6E45}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{3C758234-A2C9-4E5E-BA2F-FEC09EA9C353}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{68D768E6-61BE-D210-0F43-12A14AA11092}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{6D8A685E-B180-6E72-A532-666572DA9670}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{DC98988D-909E-85BF-4473-1CCE17F86A15}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{402CD5B8-DC8E-5A0D-2BAA-E141E89A7BB8}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{3F14297C-D854-7E76-C2B1-6EA81A018DD6}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E5DB6B73-7B62-12DE-C875-665A7B3F93C0}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C1837947-BB97-028C-2F6A-43B5FF3258FE}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E9EF474F-E5AA-766A-00CC-4EA14B6DFB3E}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C886ED68-A24E-4C26-2D4E-82514434745A}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{7E341424-BD6D-F55B-2B30-500C98F9159B}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{E8B23A2A-063E-390E-A4C4-7CCD54C3BA7B}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{18248CD6-F464-7665-E762-E2585DABCEFF}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
ControlCenter4 (HKLM-x32\...\{CD0E9C09-7A83-4DC4-A54E-7B8EECBF3CA0}) (Version: 4.6.22.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
CopyTrans Control Center nur deinstallieren (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.) Hidden
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GoTo Opener (HKLM-x32\...\{FCF5FF66-C2FB-45C1-B46E-7A596657B016}) (Version: 1.0.530 - LogMeIn, Inc.)
GoToMeeting 10.14.0.18962 (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\GoToMeeting) (Version: 10.14.0.18962 - LogMeIn, Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Incomedia WebSite X5 v17 - Start (HKLM\...\{CEB6C42E-576D-445A-BDEB-BF5D3F591843}_is1) (Version: 17.0.11.0 - Incomedia s.r.l.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7810 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7D4998B3-AC68-4815-AC47-5A1969D91E30}) (Version: 17.5.0.1017 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{398AC289-E8BE-4FC2-99B5-AC6DB0640FC7}) (Version: 9.1.0392 - Kodak Alaris Inc.)
Lenovo App Explorer (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Host App Service) (Version: 0.273.4.172 - SweetLabs for Lenovo) <==== ACHTUNG
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
Lexware buchhalter 2020 (HKLM-x32\...\{C82189A3-82A2-4C14-A477-A8E9CA16CACE}) (Version: 25.09.00.0434 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware EasyArchive 2020 (HKLM-x32\...\{6214A8D2-D034-4C64-891B-8B252DAE7EAF}) (Version: 4.00.00.0205 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2020 (HKLM-x32\...\{9ca1890b-4a01-46e4-b1b5-fd1d0aad4ebb}) (Version: 25.9.0.346 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2020 (HKLM-x32\...\{03DE7F6B-41FF-43D2-91BB-2A1895388866}) (Version: 20.04.00.0376 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{9502e0b1-83d1-4d72-8a61-3f50175bce11}) (Version: 20.4.0.275 - Haufe-Lexware GmbH & Co. KG)
Lexware FolderPermission 2019 (HKLM-x32\...\{1E662826-FBAB-43A8-A43F-09F0DD5FFF26}) (Version: 2.00.00.0131 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2020 (HKLM-x32\...\{CB8E2157-1AD1-45DF-9B8E-3B215EF0F9AE}) (Version: 20.00.00.0121 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2020 (HKLM-x32\...\{5D1CF90A-BC7A-40B3-8A15-4802F1BF5B73}) (Version: 9.00.00.0111 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2020 (HKLM-x32\...\{C7AD95C7-7974-4674-81F4-B89E62FB97D1}) (Version: 27.00.00.0166 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{851F57CD-8A05-4995-9BC7-3DF1BDABB38C}) (Version: 5.52.00.0226 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.57 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mobirise 5.0.29 (HKLM-x32\...\a651c295-23f6-5815-8016-69ff822d3275) (Version: 5.0.29 - Mobirise.com)
Mozilla Firefox 74.0 (x64 de) (HKLM\...\Mozilla Firefox 74.0 (x64 de)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.1 - Mozilla)
MultiCommander (x64) (HKLM\...\MultiCommander x64) (Version: 9.7.0.2590 - Mathias Svensson)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{3DEE814D-F1DB-315D-E627-63B6B600643A}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
openElement 1.57 R9 (HKLM-x32\...\{66959A3E-1D45-497A-835C-ED8C2574687E}) (Version: 1.57.9 - BOOMBYTE Ltd) Hidden
openElement 1.57 R9 (HKLM-x32\...\openElement 1.57 R9 1.57.9) (Version: 1.57.9 - BOOMBYTE Ltd)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 6.1.12 (HKLM\...\{DF1950A8-B0B7-408C-8FA0-9A1F1E176792}) (Version: 6.1.12 - Oracle Corporation)
PC-FAXReceive (HKLM-x32\...\{5905E4B2-93DD-4F9D-AC84-8AE1FC7F91F7}) (Version: 1.6.17.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{3C17737F-A6C4-4528-9A60-06DD0D4B3A63}) (Version: 1.0.18.1 - Brother Industries Ltd.) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
Pinegrow Web Editor version 5.973 (HKLM-x32\...\Pinegrow Web Editor_is1) (Version: 5.973 - )
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftMaker FreeOffice 2018 (HKLM-x32\...\{02B0F09C-4855-4F32-BB8A-F22606E9E320}) (Version: 1.0.4855 - SoftMaker Software GmbH)
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.8.68.0 - Safer-Networking Ltd.)
Spybot Anti-Beacon (HKLM-x32\...\{419A7FCF-93E1-474D-BFE9-987CF3F90C88}_is1) (Version: 3.5 - Safer-Networking Ltd.)
StatusMonitor (HKLM-x32\...\{B8C27558-33E8-46D3-B965-5937285234CD}) (Version: 1.22.25.0 - Brother Industries, Ltd.) Hidden
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.36.138 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2020 (HKLM-x32\...\{1342F8EA-0E9F-4CCB-81E8-74638BC0C757}) (Version: 25.39.90 - Haufe-Lexware GmbH & Co.KG)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
WD Drive Utilities (HKLM-x32\...\{02CCBAB5-A2E6-448D-9489-7C888758EF2E}) (Version: 2.0.0.70 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{9d47e5b5-5394-4d59-8165-413d55dfa78d}) (Version: 2.0.0.70 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{327CA54B-8D15-4BE2-A4D2-868194BF7B97}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9629d8ce-7cc4-4142-b7f8-2c003f1c6613}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.)
Windows-Treiberpaket - Lenovo Monitor (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
Windows-Treiberpaket - Lenovo Monitor (12/26/2018 6.11.0.0) (HKLM\...\11B85A6099ABC2C6FA88A3930163B4D7F76529B2) (Version: 12/26/2018 6.11.0.0 - Lenovo)
Zeta Producer 15, Version 15.4.1 (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\ZetaProducer15) (Version: 15.4.1 - Zeta Software GmbH)
Zoom (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\ZoomUMX) (Version: 5.2.1 (44052.0816) - Zoom Video Communications, Inc.)
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-12] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-15] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-18] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2011.20.0_x64__k1h2ywk1493x8 [2020-11-26] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-08] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-28] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13426.20308.0_x86__8wekyb3d8bbwe [2020-12-10] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3735810930-630654708-690461751-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\PiPaPo\AppData\Local\GoToMeeting\16786\G2MOutlookAddin64.dll => Keine Datei
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2019-04-15] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-12-07 11:17 - 2018-12-07 11:17 - 000521216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-11-14 13:28 - 2018-11-14 13:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-11-21 18:53 - 2016-01-02 17:19 - 000400896 _____ () [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCPictureTools\ExifWin.dll
2020-12-10 22:53 - 2020-12-10 22:53 - 000011264 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nscA7D6.tmp\System.dll
2020-12-11 14:02 - 2020-12-11 14:02 - 000008704 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nsgD62A.tmp\newadvsplash.dll
2020-12-11 14:02 - 2020-12-11 14:02 - 000029696 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nsgD62A.tmp\registry.dll
2020-12-11 14:02 - 2020-12-11 14:02 - 000012288 _____ () [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Temp\nsgD62A.tmp\System.dll
2020-10-19 14:14 - 2020-10-19 14:14 - 000366592 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\984fc9efb9828a1784ab3eba3faf9ce8\Interop.CxHDAudioAPILib.ni.dll
2020-10-19 14:14 - 2020-10-19 14:14 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\e712dcb6e411680e087c186d8cfca00a\Interop.CxUtilSvcLib.ni.dll
2020-11-30 18:46 - 2018-05-02 15:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-11-30 18:46 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2019-10-27 20:38 - 2005-03-12 01:07 - 000087040 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmnnt.dll
2020-08-25 22:36 - 2020-08-25 22:36 - 001562624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000105472 _____ (AVM Berlin GmbH) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\managedupnp.DLL
2020-10-03 11:16 - 2020-10-03 11:16 - 000215040 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmacc32.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000756224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmcsock.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000116224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmssl.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000305664 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\upnpapicli.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 001099776 _____ (Mathias Svensson) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCAudioTools\MCAudioTools.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000215040 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FS7Zip\FS7Zip.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000414720 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSFTP\FSFTP.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000309248 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSPortable\FSPortable.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000350720 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSRAR\FSRAR.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000242688 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\FSRegistry\FSRegistry.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000293376 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCLanEditor\MCLanEditor.dll
2020-11-21 18:53 - 2020-11-21 18:52 - 001534976 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCPictureTools\MCPictureTools.dll
2020-11-21 18:53 - 2020-11-21 18:49 - 000137728 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCSpecial\MCSpecial.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000803328 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCUtils\MCUtils.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000385024 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MFTools\MFTools.dll
2020-11-21 18:53 - 2020-11-21 18:52 - 001203712 _____ (Multi Commander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MultiFileViewer\MultiFileViewer.dll
2020-11-21 18:53 - 2020-11-21 18:51 - 000418304 _____ (MultiCommander) [Datei ist nicht signiert] C:\Program Files\MultiCommander (x64)\Extensions\MCVideoTools\MCVideoTools.dll
2020-11-13 03:12 - 2020-05-30 19:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\SQLite.Interop.dll
2020-06-19 18:15 - 2020-04-09 08:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 001134592 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\LIBEAY32.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000234496 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\SSLEAY32.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-25 22:45 - 2020-08-25 22:45 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-25 22:45 - 2020-08-25 22:45 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> DefaultScope {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2020-12-10 22:53 - 000001334 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.0 analytics.ff.avast.com
0.0.0.0 analytics.ns1.ff.avast.com
0.0.0.0 v7event.stats.avcdn.net
0.0.0.0 v7.stats.avcdn.net
0.0.0.0 flow.lavasoft.com
0.0.0.0 telemetry.malwarebytes.com
0.0.0.0 ws.mcafee.com
0.0.0.0 analytics.ccs.mcafee.com
0.0.0.0 analyticsdcs.ccs.mcafee.com
0.0.0.0 carcharodon.trendmicro.com
2020-02-09 00:23 - 2020-12-11 21:26 - 000000720 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.15.188 31841064-aefa-48e5-b4fb-f5ffebcb7178.mshome.net # 2020 12 5 18 20 26 20 99
172.18.15.177 DESKTOP-E6JGL7D.mshome.net # 2025 12 3 10 20 26 29 934
4 17 15 42 43 41
18 9 41 372
172.17.201.65 DESKTOP-E6JGL7D.mshome.net # 2025 10 0 26 18 9 44 29
13
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\Think.png
DNS Servers: 192.168.11.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
vEthernet (Default Switch): VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4CC20BAE-762F-4C48-85B7-150650D1A161}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{133E07E2-FC2C-4D1A-AD8F-F63B2F1657CD}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{A9521213-6498-4A2A-BBD6-0B8DE3DB3D75}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{23D714A2-B370-48AB-B39A-919882538C6F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5A80A1F9-18D4-4BED-ACFB-8C4EC893A4E1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{784BB90E-3C5B-4939-884B-139D79DB2106}] => (Allow) C:\Users\PiPaPo\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5C129DF7-0B83-45E6-93A4-559E92A17984}] => (Allow) C:\Users\PiPaPo\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{01829C40-CC96-4532-9D33-D9F10DD3294A}] => (Allow) C:\Program Files (x86)\openElement\openElement 1.57 R9\openElement.exe (BOOMBYTE LTD -> BOOMBYTE Ltd)
FirewallRules: [{37D11E6F-C676-4DEC-8C31-7CCBA145E49A}] => (Allow) C:\Program Files (x86)\openElement\openElement 1.57 R9\SyncFTP.exe (BOOMBYTE LTD -> )
FirewallRules: [TCP Query User{F0A53016-D35A-4D1D-8BC6-4349B52D9C5F}C:\program files (x86)\pinegrow web editor\pinegrow.exe] => (Allow) C:\program files (x86)\pinegrow web editor\pinegrow.exe (Pinegrow Pte. Ltd. -> The NW.js Community)
FirewallRules: [UDP Query User{5BE489E9-C8AA-4936-A372-AF5FDF79E647}C:\program files (x86)\pinegrow web editor\pinegrow.exe] => (Allow) C:\program files (x86)\pinegrow web editor\pinegrow.exe (Pinegrow Pte. Ltd. -> The NW.js Community)
FirewallRules: [{0EE22298-29F7-46BA-8BCC-C1F65A7399F0}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{67215AC8-CBB6-4035-AD55-672F1BC8E17E}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{44B77726-94A2-4C7C-93D3-E7851BF465CE}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{F86BD615-821F-43EC-AB35-1258C8CBCF27}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{89D81094-9452-4129-BE54-858F1B3A2ACA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AE0B1B56-B467-481C-A40A-FA1C5D50443D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{92E0283F-FE94-4BEF-B6CF-00878D36139A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0D5A695F-579A-4C18-A096-DE1F08F2FFE7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{15B7E8E5-AD43-4045-ADAE-DE1C86326891}] => (Allow) LPort=54925
FirewallRules: [{4059F074-60AB-4AF5-8F18-3CE652C249F6}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{E4CC5818-6CEE-414C-B1C2-E275AA57C4B4}] => (Allow) c:\program files (x86)\pc-faxreceive\brengineprocess.exe (Brother Industries, Ltd.) [Datei ist nicht signiert]
FirewallRules: [{026137A5-2607-4BBC-B84C-59B08ADFF302}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20308.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
11-12-2020 15:08:33 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/11/2020 09:26:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1, Zeitstempel: 0xa2f44e16
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x1dbc
Startzeit der fehlerhaften Anwendung: 0x01d6cffbd527eb24
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: dcf3ec08-94aa-4443-b9d1-88593a33a86a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/11/2020 09:25:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x1dbc
Startzeit der fehlerhaften Anwendung: 0x01d6cffbd527eb24
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: a228f70f-8b89-43e4-9472-b05ed5eb6ab4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/11/2020 09:25:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: hhctrl.ocx_unloaded, Version: 10.0.18362.1, Zeitstempel: 0xa2f44e16
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00026236
ID des fehlerhaften Prozesses: 0x35c0
Startzeit der fehlerhaften Anwendung: 0x01d6cff373618c5e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: hhctrl.ocx
Berichtskennung: 2399a583-bbb9-44e9-b2fd-dd3156a4bd03
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/11/2020 09:24:37 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (6116,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 09:17:03 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (4140,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 08:50:16 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (12324,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 08:30:28 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (10472,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Error: (12/11/2020 08:25:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Name des fehlerhaften Moduls: SDUpdate.exe, Version: 2.8.68.100, Zeitstempel: 0x5ea5e0d1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00005c92
ID des fehlerhaften Prozesses: 0x35c0
Startzeit der fehlerhaften Anwendung: 0x01d6cff373618c5e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
Berichtskennung: 397e51cb-7122-4826-816b-73b6e756e497
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (12/11/2020 09:16:25 PM) (Source: Microsoft-Windows-Hyper-V-VmSwitch) (EventID: 77) (User: NT VIRTUAL MACHINE)
Description: Failed to disconnect NIC 6AF131F8-CFAF-4EDA-B1BC-D30431F4A0E5--88FCBDD7-F7CE-4430-836B-B93B8A374A26 (Friendly Name: ), status = 3221225558.
Error: (12/11/2020 09:16:25 PM) (Source: Microsoft-Windows-Hyper-V-VmSwitch) (EventID: 235) (User: NT VIRTUAL MACHINE)
Description: NIC 6AF131F8-CFAF-4EDA-B1BC-D30431F4A0E5--88FCBDD7-F7CE-4430-836B-B93B8A374A26 disconnect from port failed. Status = 3221225558, UniqueEvent = 10.
Error: (12/11/2020 05:50:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/11/2020 02:00:58 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2020 11:22:59 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2020 11:10:38 PM) (Source: volsnap) (EventID: 36) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.
Error: (12/10/2020 10:54:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/10/2020 10:53:10 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
===================================
Date: 2020-12-10 17:13:49.374
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3659BBF3-B954-4854-87DE-D195ADB61936}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-09 15:14:05.446
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A1EC629D-019C-4A75-B3CE-7D4380699386}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-08 11:34:37.303
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DB42AA2A-CCC9-422A-A93B-31878B8EB414}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-05 18:05:27.472
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DE0FA54-1229-4F92-8147-464ECE72580D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-05 17:57:09.686
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {81F72E27-9184-4058-9974-320FFF872E8D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-06 18:18:25.610
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===================================
Date: 2020-12-10 22:52:35.711
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-10 22:52:32.697
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-10 22:52:28.780
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-05 23:36:47.502
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-05 23:36:39.259
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0PET63W (1.40 ) 01/03/2020
Hauptplatine: LENOVO 20KS0039GE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 74%
Installierter physikalischer RAM: 16243.02 MB
Verfügbarer physikalischer RAM: 4125.13 MB
Summe virtueller Speicher: 32486.05 MB
Verfügbarer virtueller Speicher: 14926.01 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:40.94 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:307.35 GB) NTFS
Drive g: () (Fixed) (Total:600 GB) (Free:387.22 GB) NTFS
Drive k: () (Fixed) (Total:5 GB) (Free:1.41 GB) NTFS
\\?\Volume{c59acb7c-4843-41e5-975f-314e15a1c405}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.46 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.61 GB) NTFS
\\?\Volume{27b51682-c161-44dc-a578-791247d5d435}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 615CB0A3)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 615CB268)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Log Details-
Protection Event Date: 12/11/20
Protection Event Time: 9:43 PM
Log File: 8539ccdc-3bf1-11eb-b7f0-c827ccc2375a.json
-Software Information-
Version: 4.3.0.98
Components Version: 1.0.1130
Update Package Version: 1.0.34215
License: Trial
-System Information-
OS: Windows 10 (Build 18362.1256)
CPU: x64
File System: NTFS
User: System
-Blocked Website Details-
Malicious Website: 1
, C:\Windows\System32\MicrosoftEdgeCP.exe, Blocked, -1, -1, 0.0.0, ,
-Website Data-
Category: Trojan
Domain: url.kr
IP Address: 183.111.169.122
Port: 443
Type: Outbound
File: C:\Windows\System32\MicrosoftEdgeCP.exe
(end)
Liebe Grüße Marky |
|
11.12.2020, 22:42
| #2 |
| /// TB-Ausbilder   | Malwarebytes meldet Trojaner Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
11.12.2020, 22:48
| #3 |
| /// TB-Ausbilder | Malwarebytes meldet Trojaner Schritt 1
__________________Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware bzw. unerwünschte Software (Adware, PUP) und müssen entfernt werden.
Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Schritt 4
Bitte poste mit deiner nächsten Antwort:
|
|
14.12.2020, 22:00
| #4 |
| /// TB-Ausbilder | Malwarebytes meldet Trojaner Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
16.12.2020, 21:38
| #5 |
| /// TB-Ausbilder | Malwarebytes meldet Trojaner Auf Wunsch wurde das Thema wieder geöffnet. |
|
16.12.2020, 22:16
| #6 |
| | Malwarebytes meldet Trojaner Hi! Danke für die Wiedereröffnung des Threads. Jetzt weiß ich ja, dass ich dringend schneller reagieren muss! Kurze Frage: Wird die Browser-History bei den ganzen Aktionen verändert bzw. gelöscht? Ich habe so viele Browser-Tabs geöffnet!! Die will ich nicht "verlieren". Danke und Gruß Marky-1 |
|
17.12.2020, 11:07
| #7 | |
| /// TB-Ausbilder | Malwarebytes meldet TrojanerZitat:
Da jedoch häufig ein Neustart notwendig wird, solltest du zuvor alle offenen Programme und Browser bzw. Tabs schließen, nicht dass deine Arbeit unerwartet beendet wird. Während einer Bereinigung solltest du sowieso nicht gleichzeitig an anderen Dingen arbeiten. Führe bitte die geposteten Schritte aus, danach sehen wir weiter. |
|
17.12.2020, 19:45
| #8 | |
| | Malwarebytes meldet Trojaner Hi! Soweit mal danke! Bin bis zum Start von FRST gekommen. Hatte es vom Desktop aus gestartet. Kam Fehlermeldung. Dann in ein Verzeichnis verschoben -> Gleiche Fehlermeldung!  Ich füge Sie mal an!  Gruß Okay! Hat nun doch geklappt!  Zitat:
AdwCleaner.txt Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.0.8.0
# -------------------------------
# Build: 10-08-2020
# Database: 2020-11-23.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 12-17-2020
# Duration: 00:00:01
# OS: Windows 10 Pro
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\PiPaPo\AppData\Roaming\MPC
***** [ Files ] *****
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\bsmartdata.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\bsmartdata.com
Deleted HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3387 octets] - [17/12/2020 18:47:04]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von PiPaPo (17-12-2020 19:14:10) Run:1
Gestartet von D:\frst
Geladene Profile: PiPaPo
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [344FFA409CD96459AE5A00D819DA81E59EE27D5D._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {40211C28-0E4D-4733-9AA0-719FDF938F67} - System32\Tasks\App Explorer => C:\Users\PiPaPo\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7949992 2020-09-04] (SweetLabs Inc. -> SweetLabs, Inc) <==== ACHTUNG
C:\Users\Default\AppData\Local\Host App Service
C:\Users\PiPaPo\AppData\Local\Host App Service
C:\Users\Public\AppData\Local\Host App Service
CustomCLSID: HKU\S-1-5-21-3735810930-630654708-690461751-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\PiPaPo\AppData\Local\GoToMeeting\16786\G2MOutlookAddin64.dll => Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
Hosts:
RemoveProxy:
SystemRestore: On
EmptyTemp:
*****************
"HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Windows\CurrentVersion\Run\\344FFA409CD96459AE5A00D819DA81E59EE27D5D._service_run" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40211C28-0E4D-4733-9AA0-719FDF938F67}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\App Explorer" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer" => nicht gefunden
"C:\Users\Default\AppData\Local\Host App Service" => nicht gefunden
"C:\Users\PiPaPo\AppData\Local\Host App Service" => nicht gefunden
"C:\Users\Public\AppData\Local\Host App Service" => nicht gefunden
HKU\S-1-5-21-3735810930-630654708-690461751-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309} => erfolgreich entfernt
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
Unable to cancel {000C7178-2646-4761-A3C1-FDBD794B3DE1}.
0 out of 1 jobs canceled.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
SystemRestore: On => abgeschlossen
=========== EmptyTemp: ==========
BITS transfer queue => 9199616 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1086371431 B
Java, Flash, Steam htmlcache => 735 B
Windows/system/drivers => 7448317 B
Edge => 144245130 B
Chrome => 0 B
Firefox => 1449087953 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
Users => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 2211430 B
systemprofile32 => 2211430 B
LocalService => 2248980 B
NetworkService => 3125966 B
PiPaPo => 131370406 B
RecycleBin => 0 B
EmptyTemp: => 2.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 19:16:42 ====
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-12-2020
durchgeführt von PiPaPo (Administrator) auf DESKTOP-E6JGL7D (LENOVO 20KS0039GE) (17-12-2020 19:21:34)
Gestartet von D:\frst
Geladene Profile: PiPaPo
Platform: Windows 10 Pro Version 1909 18363.1256 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0358895.inf_amd64_23c61970b28ff6e9\B358358\atieclxx.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0358895.inf_amd64_23c61970b28ff6e9\B358358\atiesrxx.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVM Computersysteme Vertriebs GmbH -> AVM Berlin) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\SAII\CxUtilSvc.exe
(Conexant Systems, Inc. -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc) C:\Program Files\CONEXANT\SAII\SmartAudio.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Program Files\CONEXANT\cAudioFilterAgent\CAudioFilterAgent64.exe
(Conexant Systems, Inc. -> Conexant Systems, Inc.) C:\Windows\System32\SASrv.exe
(Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.) C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Common Files\Lexware\LxWebAccess\LxWebAccess.exe
(Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG) C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\GfxDownloadWrapper.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_bb78abeaf9afb67e\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_8739c242c92433b5\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_24db536432518c37\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_24db536432518c37\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_48973fc6c96c696a\RstMwService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\PiPaPo\AppData\Local\Microsoft\OneDrive\OneDrive.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12011.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdlogsr.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0\NisSrv.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe
(Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.) C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe
(Zeta Software GmbH -> Zeta Software GmbH) C:\Users\PiPaPo\AppData\Local\Zeta Producer 15\Applications\producer-tbb-15.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [598552 2016-06-22] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [DriveUtilitiesHelper] => C:\Program Files (x86)\Western Digital\WD Utilities\WDDriveUtilitiesHelper.exe [2311840 2019-11-25] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
HKLM-x32\...\Run: [LexwareInfoService] => C:\Program Files (x86)\Lexware\Update Manager\LxUpdateManager.exe [404200 2019-10-01] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [C16A] => C:\WINDOWS\twain_32\Brimc16a\Common\TwDsUiLaunch.exe [85928 2020-04-26] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [Zeta Producer 15.4.1] => C:\Users\PiPaPo\AppData\Local\Zeta Producer 15\Applications\producer-tbb-15.exe [244656 2020-07-30] (Zeta Software GmbH -> Zeta Software GmbH)
HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\Run: [AVMUSBFernanschluss] => C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\AVMAutoStart.exe [139264 2020-10-03] (AVM Berlin) [Datei ist nicht signiert]
HKLM\...\Windows x64\Print Processors\Canon MG5700 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCS.DLL [30208 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\up015pp: C:\Windows\System32\spool\prtprocs\x64\up015pp.dll [128584 2019-11-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5700 series: C:\WINDOWS\system32\CNMLMCS.DLL [406528 2015-03-15] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDFCreator: C:\WINDOWS\system32\pdfcmnnt.dll [87040 2005-03-12] () [Datei ist nicht signiert]
HKLM\...\Print\Monitors\up015 Langmon: C:\WINDOWS\system32\up015lm.dll [31096 2019-11-26] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2016-02-15] (Microsoft Windows Hardware Compatibility Publisher -> )
BootExecute: autocheck autochk * sdnclean64.exe
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0D811407-2492-4E66-8991-4EE1A0CA59D8} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [891792 2020-03-27] (Lenovo -> Lenovo.)
Task: {1235F8EC-9579-4F67-9A78-95140383E1CB} - System32\Tasks\SoftMakerUpdater => C:\Program Files (x86)\SoftMaker FreeOffice 2018\SoftMakerUpdaterTool.exe [6367440 2019-03-04] (SoftMaker Software GmbH -> )
Task: {1BDEAF90-03D9-48CA-898A-8CEE45ED0836} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => %systemroot%\system32\sc.exe start LenovoVantageService
Task: {31417334-C371-4118-A780-2D509CFD0BC8} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62280 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {38816349-5F2E-4DEB-B798-748AFBD767AF} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgrInst.exe [60616 2020-05-19] (Lenovo -> )
Task: {5BE42635-415F-4708-9CD4-A36FBDD34FC3} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a1109411-e029-4512-88dc-f0f2126559bf => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {6351F288-4CC8-49B6-A0F4-FEE586DC3085} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\ScheduleEventAction.exe [24408 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
Task: {63DDC446-A837-4089-8058-64E488AC5723} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {7C642A00-1F84-40DC-B732-90DA454F308B} - System32\Tasks\Safer-Networking\Spybot Anti-Beacon\Auffrischen der Anti-Beacon-Immunisierung => C:\Program Files (x86)\Safer-Networking Ltd\Spybot Anti-Beacon\Spybot3AntiBeacon.exe
Task: {7CF5C8F7-EFA7-4C9C-9B83-83DBF93836C5} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\cd0e6e1a-bb02-409f-b481-185514cf4790 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {81DD5CF3-C3BC-423B-8887-25528959434A} - System32\Tasks\Microsoft\Windows\Conexant\AFA => C:\Program Files\CONEXANT\cAudioFilterAgent\SACpl.exe [1823232 2016-07-05] (Conexant Systems, Inc.) [Datei ist nicht signiert]
Task: {9008ACA1-BB11-42D6-8790-B99535F764B1} - System32\Tasks\G2MUpdateTask-S-1-5-21-3735810930-630654708-690461751-1001 => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupdate.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {A7821E2C-7AF3-4BD9-8A7A-6B622233844E} - System32\Tasks\ModifyLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {A97A5CA7-1E18-40EB-83AD-9FBB02810EE0} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {AD33E361-AD92-46A4-85F8-B40204D5FCBE} - System32\Tasks\Microsoft\Windows\Conexant\SA2 => C:\Program Files\CONEXANT\SAII\SACpl.exe [1831744 2016-12-06] (Conexant Systems, Inc. -> Conexant Systems, Inc.)
Task: {AF2FEFD4-9EBF-4191-BD85-6843704B2B63} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {B54AB03E-84AA-4593-BE8F-28842533C3F6} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {BC0FBD83-E8D2-4B06-B3AF-5B33868A6002} - System32\Tasks\AMDInstallLauncher => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {C472A899-12F5-420C-BA03-53090511994F} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [144312 2020-09-15] (Lenovo -> Lenovo Group Ltd.)
Task: {C6533B99-C8FC-4A42-A5F8-7DC76C06767E} - System32\Tasks\AMDLinkUpdate => C:\Program Files\AMD\CIM\Bin64\InstallManagerApp.exe [1627648 2020-04-15] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
Task: {D5A57C62-4941-4AB8-A0B6-7C6F2203A0C2} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6cfb934d-722f-41f2-b6fa-b681439c5e12 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {D6C41055-9FA1-43AF-A04D-139163AAF532} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\91205799-68f8-4ef8-90c5-908cb12dc4cc => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
Task: {DD5072AC-3F3D-4D24-86A2-704B7A705EA6} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112840 2020-05-19] (Lenovo -> Lenovo)
Task: {ECD3AD02-F66F-4853-AC99-3894068BB85F} - System32\Tasks\G2MUploadTask-S-1-5-21-3735810930-630654708-690461751-1001 => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupload.exe [31320 2020-10-22] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3735810930-630654708-690461751-1001.job => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3735810930-630654708-690461751-1001.job => C:\Users\PiPaPo\AppData\Local\GoToMeeting\18962\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{096d1a99-da1d-40b4-8019-f05c976d7fd9}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{351b696b-2f5c-4af0-9a4c-82eabf7f8fe1}: [DhcpNameServer] 192.168.178.1
Edge:
======
DownloadDir: C:\Users\PiPaPo\Downloads
Edge DefaultProfile: Default
Edge Profile: C:\Users\PiPaPo\AppData\Local\Microsoft\Edge\User Data\Default [2020-12-17]
Edge DownloadDir: C:\Users\PiPaPo\Downloads
Edge Notifications: Default -> hxxps://www.lieferando.de
Edge Session Restore: Default -> ist aktiviert.
FireFox:
========
FF DefaultProfile: sl2bkbn3.default
FF ProfilePath: C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\sl2bkbn3.default [2020-12-17]
FF ProfilePath: C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release [2020-12-17]
FF NetworkProxy: Mozilla\Firefox\Profiles\kqg5cslr.default-release -> type", 0
FF Extension: (Wayback Machine) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\wayback_machine@mozilla.org.xpi [2019-10-29]
FF Extension: (Cookie Quick Manager) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{60f82f00-9ad5-4de5-b31c-b16a47c51558}.xpi [2019-10-19]
FF Extension: (Referer Control) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{cde47992-8aa7-4206-9e98-680a2d20f798}.xpi [2020-09-28]
FF Extension: (Lighthouse) - C:\Users\PiPaPo\AppData\Roaming\Mozilla\Firefox\Profiles\kqg5cslr.default-release\Extensions\{cf3dba12-a848-4f68-8e2d-f9fadc0721de}.xpi [2020-09-01]
FF Plugin-x32: @java.com/DTPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\dtplugin\npDeployJava1.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.101.2 -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\plugin2\npjp2.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\antibeacon.js [2020-12-10] <==== ACHTUNG (Zeigt auf eine *.cfg Datei)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [85304 2018-10-16] (Apple Inc. -> Apple Inc.)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150304 2017-08-21] (Lenovo -> Lenovo.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-12-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2019-01-21] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 iaStorAfsService; C:\Windows\IAStorAfsService\iaStorAfsService.exe [2413720 2017-08-14] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81744 2020-09-24] (Lenovo -> Lenovo Group Ltd.)
R2 LenovoVantageService; C:\Program Files (x86)\Lenovo\VantageService\3.4.16.0\LenovoVantageService.exe [29520 2020-11-05] (Lenovo -> Lenovo Group Ltd.)
S2 Lexware_Update_Service; C:\Program Files (x86)\Lexware\Update Service\Hmg.InstallationService.Service.exe [66280 2019-10-02] (Haufe-Lexware GmbH & Co. KG -> Haufe-Lexware GmbH & Co. KG)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892304 2020-03-27] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7456464 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6264152 2020-12-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_62cf4e1fc023f9a9\driver\TPHKLOAD.exe [427408 2020-04-03] (Lenovo -> Lenovo Group Limited)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [746504 2020-07-10] (Oracle Corporation -> Oracle Corporation)
R2 WDDriveService; C:\Program Files (x86)\Western Digital\WD Drive Manager\WDDriveService.exe [366720 2019-11-25] (Western Digital Technologies, Inc. -> Western Digital Technologies, Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\NisSrv.exe [2491880 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2011.6-0\MsMpEng.exe [128376 2020-12-04] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20640 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35560 2018-05-10] (WDKTestCert build,131474841775766162 -> Apple Inc.)
R3 avmaura; C:\WINDOWS\System32\drivers\avmaura.sys [116480 2020-10-03] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
R3 BHTPCRDR; C:\WINDOWS\System32\drivers\bhtpcrdr.sys [176032 2019-06-12] (BayHub Technology Inc. -> BayHubTech/O2Micro)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [153312 2020-12-10] (Malwarebytes Corporation -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220160 2020-12-17] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2020-12-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197792 2020-12-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2020-12-17] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248968 2020-12-10] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [139424 2020-12-17] (Malwarebytes Inc -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2018-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38176 2020-03-27] (Lenovo -> Lenovo.)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [237840 2020-07-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [247232 2020-07-11] (Oracle Corporation -> Oracle Corporation)
S3 VBoxUSB; C:\WINDOWS\System32\Drivers\VBoxUSB.sys [174024 2020-07-11] (Oracle Corporation -> Oracle Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2020-12-04] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [429296 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [70896 2020-12-04] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-17 19:22 - 2020-12-17 19:22 - 001388432 _____ C:\Users\Public\VOIP.dat
2020-12-17 19:20 - 2020-12-17 19:20 - 000220160 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2020-12-17 19:20 - 2020-12-17 19:20 - 000197792 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2020-12-17 19:20 - 2020-12-17 19:20 - 000139424 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2020-12-17 19:20 - 2020-12-17 19:20 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2020-12-17 19:20 - 2020-12-17 19:20 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\IGDump
2020-12-17 19:01 - 2020-12-17 19:01 - 000000000 ____D C:\Users\PiPaPo\Desktop\FRST-OlderVersion
2020-12-17 18:46 - 2020-12-17 18:51 - 000000000 ____D C:\AdwCleaner
2020-12-16 22:32 - 2020-12-17 18:32 - 000000321 _____ C:\Users\PiPaPo\Documents\******.txt
2020-12-16 22:19 - 2020-12-16 22:19 - 000020422 _____ C:\Users\PiPaPo\AppData\Local\recently-used.xbel
2020-12-16 17:01 - 2020-12-16 17:01 - 008447152 _____ (Malwarebytes) C:\Users\PiPaPo\Desktop\adwcleaner_8.0.8.exe
2020-12-16 16:59 - 2020-12-16 16:59 - 000000085 _____ C:\WINDOWS\wininit.ini
2020-12-15 13:47 - 2020-12-15 13:47 - 000130624 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-15 13:46 - 2020-12-15 13:46 - 000140119 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-11 21:45 - 2020-12-11 21:44 - 000000687 _____ C:\Users\PiPaPo\Documents\malwarebytes.txt
2020-12-11 21:27 - 2020-12-11 21:29 - 000058660 _____ C:\Users\PiPaPo\Desktop\Addition.txt
2020-12-11 21:26 - 2020-12-11 21:29 - 000049391 _____ C:\Users\PiPaPo\Desktop\FRST.txt
2020-12-11 21:25 - 2020-12-17 19:21 - 000000000 ____D C:\FRST
2020-12-11 21:24 - 2020-12-17 19:01 - 002286592 _____ (Farbar) C:\Users\PiPaPo\Desktop\FRST64.exe
2020-12-10 23:20 - 2020-12-10 23:20 - 000000155 _____ C:\Users\PiPaPo\Downloads\******.txt
2020-12-10 22:55 - 2020-12-10 22:55 - 000248968 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2020-12-10 22:55 - 2020-12-10 22:55 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2020-12-10 22:53 - 2020-12-10 22:53 - 000000000 ____D C:\WINDOWS\system32\Tasks\WPD
2020-12-10 21:35 - 2020-12-10 21:35 - 000182841 _____ C:\Users\PiPaPo\Downloads\tiny-christmas-ornaments-1-en.pdf
2020-12-10 09:43 - 2020-12-11 22:58 - 000001125 _____ C:\Users\PiPaPo\Documents\******.txt
2020-12-09 15:04 - 2020-12-09 15:04 - 000009795 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-09 15:01 - 2020-12-09 15:01 - 002045952 _____ C:\WINDOWS\system32\rdpnano.dll
2020-12-09 15:01 - 2020-12-09 15:01 - 001756600 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2020-12-09 15:01 - 2020-12-09 15:01 - 001366144 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2020-12-09 15:01 - 2020-12-09 15:01 - 000171008 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2020-12-09 15:01 - 2020-12-09 15:01 - 000102912 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncpa.cpl
2020-12-09 15:01 - 2020-12-09 15:01 - 000100864 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\ncpa.cpl
2020-12-09 15:01 - 2020-12-09 15:01 - 000059392 _____ C:\WINDOWS\system32\runexehelper.exe
2020-12-09 15:01 - 2020-12-09 15:01 - 000001370 _____ C:\WINDOWS\system32\ThirdPartyNoticesBySHS.txt
2020-12-09 15:01 - 2020-12-09 15:01 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth14.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000357 _____ C:\WINDOWS\system32\DrtmAuth13.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth9.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth8.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth7.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth6.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth5.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth4.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth3.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth2.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth18.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth17.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth16.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth15.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth12.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth11.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth10.bin
2020-12-09 15:01 - 2020-12-09 15:01 - 000000315 _____ C:\WINDOWS\system32\DrtmAuth1.bin
2020-12-08 21:32 - 2020-12-08 21:32 - 002605910 _____ C:\Users\PiPaPo\Downloads\erecht24-checkliste-top-10-fehler-onlineshops.pdf
2020-12-08 21:31 - 2020-12-08 21:31 - 002544994 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-haftungsvereinbarung-nutzungsrechte.pdf
2020-12-08 21:31 - 2020-12-08 21:31 - 002544487 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-mahnschreiben.pdf
2020-12-08 21:30 - 2020-12-08 21:30 - 002574837 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-double-opt-in-mail-fuer-newsletter.pdf
2020-12-08 21:29 - 2020-12-08 21:29 - 001547165 _____ C:\Users\PiPaPo\Downloads\erecht24-muster-datenschutzerklaerung-besucherdaten-corona.pdf
2020-12-08 18:34 - 2020-12-08 18:34 - 000226099 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-07 18:45 - 2020-12-07 18:45 - 000147289 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-05 23:37 - 2020-12-05 23:37 - 000000000 ____D C:\Safer-Networking Ltd
2020-12-05 23:36 - 2020-12-17 18:53 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2020-12-05 23:36 - 2020-12-16 16:59 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2020-12-05 23:36 - 2020-12-10 22:52 - 000001520 _____ C:\Users\PiPaPo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Desktop Delphi Toasts App.lnk
2020-12-05 23:36 - 2020-12-05 23:37 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Safer-Networking Ltd
2020-12-05 23:36 - 2020-12-05 23:36 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking
2020-12-05 23:32 - 2020-12-05 23:33 - 069300040 _____ (Safer-Networking Ltd. ) C:\Users\PiPaPo\Downloads\spybotsd-2.8.68.0.exe
2020-12-05 23:06 - 2020-12-17 12:29 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\CrashDumps
2020-12-05 22:57 - 2020-12-10 22:56 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:56 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:56 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2020-12-05 22:57 - 2020-12-10 22:55 - 000153312 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2020-12-05 22:57 - 2020-12-05 22:57 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\mbam
2020-12-05 22:57 - 2020-12-05 22:57 - 000000000 ____D C:\ProgramData\Malwarebytes
2020-12-05 22:56 - 2020-12-05 22:56 - 000000000 ____D C:\Program Files\Malwarebytes
2020-12-05 22:55 - 2020-12-05 22:55 - 002077136 _____ (Malwarebytes) C:\Users\PiPaPo\Downloads\MBSetup.exe
2020-12-04 22:28 - 2020-12-04 22:28 - 001745778 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-04 21:40 - 2020-12-04 21:40 - 000162338 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-03 12:59 - 2020-12-03 12:59 - 000019176 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-03 12:52 - 2020-12-03 12:53 - 000057474 _____ C:\Users\PiPaPo\Downloads\******.csv
2020-12-03 12:52 - 2020-12-03 12:52 - 000107763 _____ C:\Users\PiPaPo\Downloads\******.csv
2020-12-02 18:52 - 2020-12-02 18:52 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Brother_Industries,_Ltd
2020-12-01 22:05 - 2020-12-01 22:05 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\Brother
2020-12-01 21:58 - 2020-12-01 21:58 - 000733929 _____ C:\Users\PiPaPo\Downloads\******.pdf
2020-12-01 20:11 - 2020-12-01 22:05 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Brother
2020-12-01 19:12 - 2020-12-01 19:12 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\ControlCenter4
2020-12-01 09:39 - 2020-12-01 09:39 - 000000000 ___RD C:\Users\PiPaPo\Documents\Scanned Documents
2020-12-01 09:39 - 2020-12-01 09:39 - 000000000 ____D C:\Users\PiPaPo\Documents\Fax
2020-11-30 18:47 - 2020-11-30 18:47 - 000002128 _____ C:\Users\Public\Desktop\Brother Creative Center.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000002128 _____ C:\ProgramData\Desktop\Brother Creative Center.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000001692 _____ C:\Users\Public\Desktop\Brother Utilities.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000001692 _____ C:\ProgramData\Desktop\Brother Utilities.lnk
2020-11-30 18:47 - 2020-11-30 18:47 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brother
2020-11-30 18:46 - 2020-12-01 19:12 - 000000000 ____D C:\ProgramData\ControlCenter4
2020-11-30 18:46 - 2020-12-01 19:11 - 000000000 ____D C:\ProgramData\Brother
2020-11-30 18:46 - 2020-11-30 19:00 - 000000000 ____D C:\Program Files (x86)\PC-FAXReceive
2020-11-30 18:46 - 2020-11-30 18:46 - 000000024 _____ C:\WINDOWS\Brpfx04a.ini
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\ProgramData\PCFaxTx
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\ProgramData\PCFaxRx
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\RemoteSetup
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\ControlCenter4 CSDK
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\ControlCenter4
2020-11-30 18:46 - 2020-11-30 18:46 - 000000000 ____D C:\Program Files (x86)\Browny02
2020-11-30 18:46 - 2018-05-02 15:25 - 000091648 _____ () C:\WINDOWS\system32\BrNetSti.dll
2020-11-30 18:46 - 2017-06-20 14:32 - 000065024 _____ () C:\WINDOWS\system32\Brnsplg.dll
2020-11-30 18:46 - 2017-06-20 14:30 - 000072192 _____ () C:\WINDOWS\system32\BrWiaNCp.dll
2020-11-30 18:46 - 2017-06-12 15:26 - 000252928 _____ () C:\WINDOWS\system32\NSSRH64.dll
2020-11-30 18:46 - 2016-05-23 16:02 - 000317952 _____ (Brother Industries, Ltd.) C:\WINDOWS\system32\BrFaxTxAppRunA64.dll
2020-11-30 18:46 - 2016-05-23 16:02 - 000046592 _____ C:\WINDOWS\ChgFscEx.dll
2020-11-30 18:46 - 2005-04-22 13:36 - 000143360 _____ C:\WINDOWS\system32\BrSNMP64.dll
2020-11-30 18:45 - 2020-11-30 18:48 - 000000000 ____D C:\Program Files (x86)\Brother
2020-11-30 18:44 - 2020-11-30 18:45 - 000000000 ____D C:\Users\PiPaPo\Downloads\Install
2020-11-27 21:55 - 2020-11-27 21:55 - 000029768 _____ C:\Users\PiPaPo\Downloads\HelveticaNeueLTStd-HvEx.otf
2020-11-27 21:51 - 2020-11-27 21:51 - 000744473 _____ C:\Users\PiPaPo\Downloads\Helvetica-Font.zip
2020-11-27 21:44 - 2020-11-27 21:44 - 000000690 _____ C:\Users\PiPaPo\Documents\******.txt
2020-11-26 20:01 - 2020-11-26 20:01 - 000001477 _____ C:\Users\PiPaPo\Downloads\******.csv
2020-11-19 19:04 - 2020-11-19 19:03 - 006860184 _____ C:\Users\PiPaPo\Downloads\******.mp4
2020-11-19 19:01 - 2020-11-19 19:01 - 006779840 _____ C:\Users\PiPaPo\Downloads\******.mp4
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2020-12-17 19:20 - 2020-09-20 10:34 - 000003128 _____ C:\WINDOWS\system32\Tasks\AMDInstallLauncher
2020-12-17 19:20 - 2020-09-20 10:34 - 000003114 _____ C:\WINDOWS\system32\Tasks\AMDLinkUpdate
2020-12-17 19:20 - 2019-09-09 18:28 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2020-12-17 19:20 - 2019-03-19 05:52 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2020-12-17 19:20 - 2019-01-12 16:52 - 000000000 ___RD C:\Users\PiPaPo\OneDrive
2020-12-17 19:20 - 2019-01-12 16:50 - 000000000 __SHD C:\Users\PiPaPo\IntelGraphicsProfiles
2020-12-17 19:20 - 2019-01-12 16:33 - 000000000 ____D C:\Intel
2020-12-17 19:19 - 2019-03-19 05:37 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2020-12-17 19:19 - 2019-01-12 16:37 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2020-12-17 19:16 - 2019-12-20 10:10 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\Temp
2020-12-17 19:13 - 2020-10-20 14:53 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Thunderbird
2020-12-17 19:13 - 2019-09-25 17:17 - 000000000 ____D C:\Users\PiPaPo\AppData\Roaming\Mozilla
2020-12-17 19:04 - 2019-09-25 17:17 - 000000000 ____D C:\Users\PiPaPo\AppData\LocalLow\Mozilla
2020-12-17 19:00 - 2019-09-09 18:29 - 001724292 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2020-12-17 19:00 - 2019-03-19 13:16 - 000745380 _____ C:\WINDOWS\system32\perfh007.dat
2020-12-17 19:00 - 2019-03-19 13:16 - 000150668 _____ C:\WINDOWS\system32\perfc007.dat
2020-12-17 19:00 - 2019-03-19 05:50 - 000000000 ____D C:\WINDOWS\INF
2020-12-17 18:53 - 2020-02-09 00:16 - 000001527 _____ C:\WINDOWS\system32\config\VSMIDK
2020-12-17 18:52 - 2019-03-19 05:37 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2020-12-17 18:51 - 2018-04-12 00:38 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2020-12-17 18:45 - 2020-09-20 11:24 - 000000000 ____D C:\WINDOWS\system32\AMD
2020-12-17 18:03 - 2019-09-09 18:18 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2020-12-17 14:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\AppReadiness
2020-12-17 12:50 - 2020-02-09 00:23 - 000000720 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2020-12-17 11:33 - 2019-03-19 05:52 - 000000000 ___HD C:\Program Files\WindowsApps
2020-12-16 22:20 - 2020-04-05 14:11 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\babl-0.1
2020-12-16 20:18 - 2020-10-03 11:15 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\Deployment
2020-12-16 20:10 - 2020-10-24 17:31 - 000000000 ____D C:\Program Files\MultiCommander (x64)
2020-12-16 17:00 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2020-12-14 19:15 - 2019-12-24 12:27 - 000000000 ____D C:\Users\PiPaPo\Documents\Benutzerdefinierte Office-Vorlagen
2020-12-12 13:07 - 2020-07-06 02:31 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2020-12-12 13:07 - 2020-07-06 02:31 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2020-12-12 13:07 - 2020-07-06 02:31 - 000002281 _____ C:\ProgramData\Desktop\Microsoft Edge.lnk
2020-12-10 22:55 - 2019-03-19 05:52 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2020-12-10 22:53 - 2019-09-09 18:28 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2020-12-10 22:53 - 2019-01-12 16:50 - 000000000 ___RD C:\Users\PiPaPo\3D Objects
2020-12-10 22:53 - 2017-10-03 17:48 - 000000000 __RHD C:\Users\Public\AccountPictures
2020-12-10 22:52 - 2019-09-09 18:22 - 000000000 ____D C:\Users\PiPaPo
2020-12-10 22:52 - 2019-09-09 18:18 - 000490384 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2020-12-10 22:51 - 2019-03-19 13:19 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\SystemResources
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\oobe
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Dism
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\ShellExperiences
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\bcastdvr
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files\Windows Defender
2020-12-10 22:51 - 2019-03-19 05:52 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2020-12-09 19:52 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2020-12-09 15:05 - 2019-03-19 05:37 - 000000000 ____D C:\WINDOWS\CbsTemp
2020-12-05 18:39 - 2020-04-05 14:14 - 000000000 ____D C:\Users\PiPaPo\AppData\Local\gtk-2.0
2020-12-04 15:29 - 2019-02-02 16:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2020-12-02 18:41 - 2019-09-09 18:28 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3735810930-630654708-690461751-1001
2020-12-02 18:41 - 2019-09-09 18:22 - 000002435 _____ C:\Users\PiPaPo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2020-11-28 10:36 - 2020-07-06 02:31 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2020-11-28 10:36 - 2020-07-06 02:31 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2020-11-24 09:32 - 2019-02-21 17:20 - 000003993 _____ C:\WINDOWS\system32\InstallUtil.InstallLog
2020-11-22 17:03 - 2020-08-22 12:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2020-11-20 20:20 - 2020-04-12 00:25 - 000000000 ____D C:\WINDOWS\TempInst
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-12-17 19:22 - 2020-12-17 19:22 - 001388432 _____ () C:\Users\Public\VOIP.dat
2020-12-16 22:19 - 2020-12-16 22:19 - 000020422 _____ () C:\Users\PiPaPo\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von PiPaPo (17-12-2020 19:22:45)
Gestartet von D:\frst
Windows 10 Pro Version 1909 18363.1256 (X64) (2019-09-09 17:28:21)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-3735810930-630654708-690461751-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3735810930-630654708-690461751-503 - Limited - Disabled)
Gast (S-1-5-21-3735810930-630654708-690461751-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3735810930-630654708-690461751-1003 - Limited - Enabled)
PiPaPo (S-1-5-21-3735810930-630654708-690461751-1001 - Administrator - Enabled) => C:\Users\PiPaPo
WDAGUtilityAccount (S-1-5-21-3735810930-630654708-690461751-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Spybot - Search and Destroy (Disabled - Out of date) {F77C7796-45C4-531E-0DAE-B4A8229B11C8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Settings (HKLM\...\WUCCCApp) (Version: 2020.0825.2346.42803 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 20.10.10 - Advanced Micro Devices, Inc.)
Apple Application Support (32-Bit) (HKLM-x32\...\{49F7DD82-FC83-48BF-86C6-CFE6E1E233E1}) (Version: 7.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1FA68E27-2951-42E8-9F57-1A7F6581B4FD}) (Version: 7.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{5FA8C4BE-8C74-4B9C-9B49-EBF759230189}) (Version: 12.1.0.25 - Apple Inc.)
AppLogLibSetup (HKLM-x32\...\{52FB0C8F-DF05-4C61-AEB6-18C55F8C385F}) (Version: 1.0.3.0 - Brother Industries Ltd.) Hidden
Branding64 (HKLM\...\{3BC5A979-9A94-4307-AD15-66BCCD2E64E5}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
BrLauncher (HKLM-x32\...\{C04DCB6D-02A2-41AD-AA79-2644CEB26445}) (Version: 2.0.17.0 - Brother Industries Ltd.) Hidden
BrLogRx (HKLM-x32\...\{B556F816-FF4D-4BB6-9339-ED28639E2EF3}) (Version: 1.0.2.1 - Brother Industries Ltd.) Hidden
Brother BR-Script3 Printer Driver (HKLM-x32\...\{B606E203-C329-4264-BC0A-97F2A71CE5E8}) (Version: 1.1.0.0 - Brother Industries Ltd.) Hidden
Brother PCFax Driver (HKLM-x32\...\{79262B43-9E15-4732-A034-BFD29D9BD077}) (Version: 1.4.1.0 - Brother Industries Ltd.) Hidden
Brother Printer Driver (HKLM-x32\...\{979A5583-524C-4D33-8FF9-1B39F12CF385}) (Version: 1.6.0.0 - Brother Industries Ltd.) Hidden
Brother Scanner Driver (HKLM-x32\...\{4660CD4C-52A0-4BD1-B14E-C4F798103F11}) (Version: 1.0.22.1 - Brother Industries Ltd.) Hidden
BrSupportTools (HKLM-x32\...\{E1B7CE6D-A4F9-4C9B-8FAB-9178CF47FDED}) (Version: 1.0.27.0 - Brother Industries Ltd.) Hidden
Catalyst Control Center Next Localization BR (HKLM\...\{9ECE7AC4-151D-B298-0B8D-3214FE11A05C}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHS (HKLM\...\{2D6D19A6-6091-4939-AC99-DF9839EEE742}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CHT (HKLM\...\{6F60CEF4-6A8F-D10C-F44B-5BA246C38614}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization CS (HKLM\...\{68945903-DF74-E40B-9842-4BDFDBAF6753}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DA (HKLM\...\{90CC7255-10E4-9BCD-6496-5BDBE6C2CEE1}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization DE (HKLM\...\{761982F1-013A-5556-74F4-2F9B89A80ECA}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization EL (HKLM\...\{71F0ECDD-5AB3-94D3-EA81-5A5297C5C95A}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization ES (HKLM\...\{EB10D6B0-C459-1E18-7ED8-6D1491CF6E45}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FI (HKLM\...\{3C758234-A2C9-4E5E-BA2F-FEC09EA9C353}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization FR (HKLM\...\{68D768E6-61BE-D210-0F43-12A14AA11092}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization HU (HKLM\...\{6D8A685E-B180-6E72-A532-666572DA9670}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization IT (HKLM\...\{DC98988D-909E-85BF-4473-1CCE17F86A15}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization JA (HKLM\...\{402CD5B8-DC8E-5A0D-2BAA-E141E89A7BB8}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization KO (HKLM\...\{3F14297C-D854-7E76-C2B1-6EA81A018DD6}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NL (HKLM\...\{E5DB6B73-7B62-12DE-C875-665A7B3F93C0}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization NO (HKLM\...\{C1837947-BB97-028C-2F6A-43B5FF3258FE}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization PL (HKLM\...\{E9EF474F-E5AA-766A-00CC-4EA14B6DFB3E}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization RU (HKLM\...\{C886ED68-A24E-4C26-2D4E-82514434745A}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization SV (HKLM\...\{7E341424-BD6D-F55B-2B30-500C98F9159B}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TH (HKLM\...\{E8B23A2A-063E-390E-A4C4-7CCD54C3BA7B}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Next Localization TR (HKLM\...\{18248CD6-F464-7665-E762-E2585DABCEFF}) (Version: 2017.0911.811.12919 - Advanced Micro Devices, Inc.) Hidden
ControlCenter4 (HKLM-x32\...\{CD0E9C09-7A83-4DC4-A54E-7B8EECBF3CA0}) (Version: 4.6.22.1 - Brother Industries, Ltd.) Hidden
ControlCenter4 CSDK (HKLM-x32\...\{1E89F75C-EF46-406C-9AAC-615B3CCC1D3D}) (Version: 4.3.2.1 - Brother Insutries Ltd.) Hidden
CopyTrans Control Center nur deinstallieren (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\CopyTrans Suite) (Version: 4.100 - WindSolutions)
Dolby Audio X2 Windows API SDK (HKLM\...\{F290F786-5F69-48D4-B20B-D21C7DE56EF0}) (Version: 0.8.8.88 - Dolby Laboratories, Inc.) Hidden
FRITZ!Box USB-Fernanschluss (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\195fa74437467f40) (Version: 2.3.4.0 - AVM Berlin)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
GoTo Opener (HKLM-x32\...\{FCF5FF66-C2FB-45C1-B46E-7A596657B016}) (Version: 1.0.530 - LogMeIn, Inc.)
GoToMeeting 10.14.0.18962 (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\GoToMeeting) (Version: 10.14.0.18962 - LogMeIn, Inc.)
HowToGuide (HKLM-x32\...\{36580EEB-4EDF-4880-BBD4-097E2C645ECD}) (Version: 1.0.1.0 - Brother Industries Ltd.) Hidden
Incomedia WebSite X5 v17 - Start (HKLM\...\{CEB6C42E-576D-445A-BDEB-BF5D3F591843}_is1) (Version: 17.0.11.0 - Incomedia s.r.l.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1846.12.0.1177 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7810 - Intel Corporation) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{99ee3c29-c7cd-450f-8db9-d43cc49de1c7}) (Version: 1.50.638.1 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{7D4998B3-AC68-4815-AC47-5A1969D91E30}) (Version: 17.5.0.1017 - Intel Corporation)
Java 8 Update 101 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180101F0}) (Version: 8.0.1010.13 - Oracle Corporation)
KODAK Create@Home Software (für dm) (HKLM-x32\...\{398AC289-E8BE-4FC2-99B5-AC6DB0640FC7}) (Version: 9.1.0392 - Kodak Alaris Inc.)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.4.16.0 - Lenovo Group Ltd.)
Lexware buchhalter 2020 (HKLM-x32\...\{C82189A3-82A2-4C14-A477-A8E9CA16CACE}) (Version: 25.09.00.0434 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware EasyArchive 2020 (HKLM-x32\...\{6214A8D2-D034-4C64-891B-8B252DAE7EAF}) (Version: 4.00.00.0205 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Einnahmen-Überschuss-Rechner 2020 (HKLM-x32\...\{9ca1890b-4a01-46e4-b1b5-fd1d0aad4ebb}) (Version: 25.9.0.346 - Haufe-Lexware GmbH & Co. KG)
Lexware Elster 2020 (HKLM-x32\...\{03DE7F6B-41FF-43D2-91BB-2A1895388866}) (Version: 20.04.00.0376 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Elster 2020 (HKLM-x32\...\{9502e0b1-83d1-4d72-8a61-3f50175bce11}) (Version: 20.4.0.275 - Haufe-Lexware GmbH & Co. KG)
Lexware FolderPermission 2019 (HKLM-x32\...\{1E662826-FBAB-43A8-A43F-09F0DD5FFF26}) (Version: 2.00.00.0131 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Info Service 2020 (HKLM-x32\...\{CB8E2157-1AD1-45DF-9B8E-3B215EF0F9AE}) (Version: 20.00.00.0121 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware Installations Dienst 2020 (HKLM-x32\...\{5D1CF90A-BC7A-40B3-8A15-4802F1BF5B73}) (Version: 9.00.00.0111 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware online banking 2020 (HKLM-x32\...\{C7AD95C7-7974-4674-81F4-B89E62FB97D1}) (Version: 27.00.00.0166 - Haufe-Lexware GmbH & Co.KG) Hidden
Lexware PDF-Export 5.5 (HKLM-x32\...\{851F57CD-8A05-4995-9BC7-3DF1BDABB38C}) (Version: 5.52.00.0226 - Haufe-Lexware GmbH & Co.KG) Hidden
LibreOffice 6.2.8.2 (HKLM\...\{27A53987-88CB-4E92-8D62-A5AB458ACD14}) (Version: 6.2.8.2 - The Document Foundation)
LinuxLive USB Creator (HKLM-x32\...\LinuxLive USB Creator) (Version: 2.9 - Thibaut Lauziere)
Malwarebytes version 4.3.0.98 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.0.98 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 87.0.664.60 - Microsoft Corporation)
Microsoft Edge Update (HKLM-x32\...\Microsoft Edge Update) (Version: 1.3.139.59 - )
Microsoft OneDrive (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\OneDriveSetup.exe) (Version: 20.201.1005.0009 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737}) (Version: 2.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Mobirise 5.0.29 (HKLM-x32\...\a651c295-23f6-5815-8016-69ff822d3275) (Version: 5.0.29 - Mobirise.com)
Mozilla Firefox 74.0 (x64 de) (HKLM\...\Mozilla Firefox 74.0 (x64 de)) (Version: 74.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 69.0.1 - Mozilla)
MultiCommander (x64) (HKLM\...\MultiCommander x64) (Version: 9.7.0.2590 - Mathias Svensson)
NetworkRepairTool (HKLM-x32\...\{947DE453-69FD-4CF6-A682-04D1308C79AF}) (Version: 1.2.15.0 - Brother Industries, Ltd.) Hidden
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 25.0.1 - OBS Project)
OEM Application Profile (HKLM-x32\...\{3DEE814D-F1DB-315D-E627-63B6B600643A}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
openElement 1.57 R9 (HKLM-x32\...\{66959A3E-1D45-497A-835C-ED8C2574687E}) (Version: 1.57.9 - BOOMBYTE Ltd) Hidden
openElement 1.57 R9 (HKLM-x32\...\openElement 1.57 R9 1.57.9) (Version: 1.57.9 - BOOMBYTE Ltd)
OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation)
Oracle VM VirtualBox 6.1.12 (HKLM\...\{DF1950A8-B0B7-408C-8FA0-9A1F1E176792}) (Version: 6.1.12 - Oracle Corporation)
PC-FAXReceive (HKLM-x32\...\{5905E4B2-93DD-4F9D-AC84-8AE1FC7F91F7}) (Version: 1.6.17.0 - Brother Insutries Ltd.) Hidden
PCFaxTx (HKLM-x32\...\{3C17737F-A6C4-4528-9A60-06DD0D4B3A63}) (Version: 1.0.18.1 - Brother Industries Ltd.) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
PDFCreator (HKLM-x32\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.6 - Frank Heindörfer, Philip Chinery)
Pinegrow Web Editor version 5.973 (HKLM-x32\...\Pinegrow Web Editor_is1) (Version: 5.973 - )
RemoteSetup (HKLM-x32\...\{EB4D046E-28C1-4884-9129-47F41317E9B0}) (Version: 3.10.3.0 - Brother Industries Ltd.) Hidden
ScannerUtilityInstaller (HKLM-x32\...\{D65C0754-7790-427F-AD73-D7C644260F57}) (Version: 1.19.9.1 - Brother) Hidden
SoftMaker FreeOffice 2018 (HKLM-x32\...\{02B0F09C-4855-4F32-BB8A-F22606E9E320}) (Version: 1.0.4855 - SoftMaker Software GmbH)
StatusMonitor (HKLM-x32\...\{B8C27558-33E8-46D3-B965-5937285234CD}) (Version: 1.22.25.0 - Brother Industries, Ltd.) Hidden
TAXMAN 2019 (HKLM-x32\...\{9594D7BA-77DB-447F-9343-9FA01B201976}) (Version: 24.36.138 - Haufe-Lexware GmbH & Co.KG)
TAXMAN 2020 (HKLM-x32\...\{1342F8EA-0E9F-4CCB-81E8-74638BC0C757}) (Version: 25.39.90 - Haufe-Lexware GmbH & Co.KG)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.93 - Samsung Electronics CO., LTD.)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{344F3227-F502-4219-9DC4-1967E586FAFA}) (Version: 2.51.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{52C1DD03-104E-4AC6-9DC6-21D585721ED1}) (Version: 1.19.0.0 - Microsoft Corporation) Hidden
UsbRepairTool (HKLM-x32\...\{F8762A81-32B5-4144-9F3C-9274F515A651}) (Version: 1.4.0.0 - Brother Industries, Ltd.) Hidden
WD Drive Utilities (HKLM-x32\...\{02CCBAB5-A2E6-448D-9489-7C888758EF2E}) (Version: 2.0.0.70 - Western Digital Technologies, Inc.) Hidden
WD Drive Utilities (HKLM-x32\...\{9d47e5b5-5394-4d59-8165-413d55dfa78d}) (Version: 2.0.0.70 - Western Digital Technologies, Inc.)
WD Security (HKLM-x32\...\{327CA54B-8D15-4BE2-A4D2-868194BF7B97}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.) Hidden
WD Security (HKLM-x32\...\{9629d8ce-7cc4-4142-b7f8-2c003f1c6613}) (Version: 2.0.0.76 - Western Digital Technologies, Inc.)
Windows-Treiberpaket - Lenovo Monitor (06/14/2018 6.09.0.0) (HKLM\...\8CF08763D6C7C7D0FDDC19AEDE867A50A6A44562) (Version: 06/14/2018 6.09.0.0 - Lenovo)
Windows-Treiberpaket - Lenovo Monitor (12/26/2018 6.11.0.0) (HKLM\...\11B85A6099ABC2C6FA88A3930163B4D7F76529B2) (Version: 12/26/2018 6.11.0.0 - Lenovo)
Zeta Producer 15, Version 15.4.1 (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\ZetaProducer15) (Version: 15.4.1 - Zeta Software GmbH)
Zoom (HKU\S-1-5-21-3735810930-630654708-690461751-1001\...\ZoomUMX) (Version: 5.2.1 (44052.0816) - Zoom Video Communications, Inc.)
Packages:
=========
Fitbit Coach -> C:\Program Files\WindowsApps\Fitbit.FitbitCoach_4.4.133.0_x64__6mqt6hf9g46tw [2019-01-12] (Fitbit)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2017.39121.36610.0_x64__8wekyb3d8bbwe [2020-10-27] (Microsoft Corporation)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.2970.0_x64__8j3eq9eme6ctt [2020-11-15] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-02-18] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2011.20.0_x64__k1h2ywk1493x8 [2020-11-26] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-08] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.13426.20332.0_x86__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-02-06] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.13426.20332.0_x86__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.13426.20332.0_x86__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft Outlook -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.13426.20332.0_x86__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.13426.20332.0_x86__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.13426.20332.0_x86__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.7.10142.0_x64__8wekyb3d8bbwe [2020-10-28] (Microsoft Studios) [MS Ad]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.13426.20332.0_x86__8wekyb3d8bbwe [2020-12-17] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2019-09-26] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.23.1.0_x64__nfy108tqq3p12 [2020-11-12] (Thumbmunkeys Ltd)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2019-05-09] (Intel(R) Rapid Storage Technology -> )
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2020-12-05] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2009-02-27 16:38 - 2009-02-27 16:38 - 000139264 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2018-12-07 11:17 - 2018-12-07 11:17 - 000521216 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2018-11-14 13:28 - 2018-11-14 13:28 - 000180224 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BroSNMP.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 000208896 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrFirmUpdateCheck.dll
2018-12-07 11:18 - 2018-12-07 11:18 - 001720832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonWRes.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000137728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 000087552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2017-08-18 11:23 - 2017-08-18 11:23 - 017974784 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2017-11-07 20:04 - 2017-11-07 20:04 - 000095232 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2017-11-07 19:55 - 2017-11-07 19:55 - 000440832 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\Track.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-10-19 14:14 - 2020-10-19 14:14 - 000366592 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxHef9fb4ae#\984fc9efb9828a1784ab3eba3faf9ce8\Interop.CxHDAudioAPILib.ni.dll
2020-10-19 14:14 - 2020-10-19 14:14 - 000018944 _____ () [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Interop.CxUtilSvcLib\e712dcb6e411680e087c186d8cfca00a\Interop.CxUtilSvcLib.ni.dll
2020-11-30 18:46 - 2018-05-02 15:25 - 000091648 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2020-11-30 18:46 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2019-10-27 20:38 - 2005-03-12 01:07 - 000087040 _____ () [Datei ist nicht signiert] C:\WINDOWS\System32\pdfcmnnt.dll
2020-08-25 22:36 - 2020-08-25 22:36 - 001562624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000105472 _____ (AVM Berlin GmbH) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\managedupnp.DLL
2020-10-03 11:16 - 2020-10-03 11:16 - 000215040 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmacc32.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000756224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmcsock.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000116224 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\avmssl.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000305664 _____ (AVM Berlin) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\upnpapicli.dll
2016-04-12 10:07 - 2016-04-12 10:07 - 000067584 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\AppLogLib\BrBFLogI.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 001134592 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\LIBEAY32.dll
2020-10-03 11:16 - 2020-10-03 11:16 - 000234496 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\SSLEAY32.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-08-25 22:45 - 2020-08-25 22:45 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-08-18 12:22 - 2020-08-18 12:22 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> DefaultScope {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\ssv.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_101\bin\jp2ssv.dll [2019-12-22] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-09-29 14:46 - 2020-12-17 19:14 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2020-02-09 00:23 - 2020-12-17 12:50 - 000000720 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
172.18.15.181 31841064-aefa-48e5-b4fb-f5ffebcb7178.mshome.net # 2020 12 2 22 19 49 0 461
172.18.15.190 8787fcff-82d8-4394-b9f3-385ee263eeaf.mshome.net # 2020 12 4 24 11 50 23 1
172.18.15.177 DESKTOP-E6JGL7D.mshome.net # 2025 12 2 16 11 50 32 725
99
18 9 41 372
172.17.201.65 DESKTOP-E6JGL7D.mshome.net # 2025 10 0 26 18 9 44 29
13
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL
HKU\S-1-5-21-3735810930-630654708-690461751-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Lenovo\Think.png
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
Network Binding:
=============
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{149E17D9-5ACA-46C8-89D9-9DBFC314C287}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
FirewallRules: [{E8B6B2CC-9EAC-41B1-BF5B-0DB37CBA2839}] => (Allow) C:\Users\PiPaPo\AppData\Local\Apps\2.0\71N24WJO.5TQ\JXVEMLXE.538\frit..tion_b5355c80db433451_0002.0003_6ff5e44d5e38db65\fritzbox-usb-fernanschluss.exe (AVM Computersysteme Vertriebs GmbH -> AVM Berlin)
==================== Wiederherstellungspunkte =========================
11-12-2020 15:08:33 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/17/2020 07:23:30 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/12/17 19:23:30.562]: [00007164]: Error GetInkSupplyType Send ( ErrCode == 5 )
Error: (12/17/2020 07:22:15 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/12/17 19:22:15.624]: [00007164]: Error GetInkSupplyType Send ( ErrCode == 5 )
Error: (12/17/2020 07:22:08 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/12/17 19:22:08.498]: [00007164]: Error GetInkSupplyType Send ( ErrCode == 5 )
Error: (12/17/2020 07:22:01 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/12/17 19:22:01.357]: [00007164]: Error GetInkSupplyType Send ( ErrCode == 5 )
Error: (12/17/2020 07:21:15 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-E6JGL7D)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/17/2020 07:21:15 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-E6JGL7D)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/17/2020 07:21:14 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: DESKTOP-E6JGL7D)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (12/17/2020 07:19:26 PM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: MTDLL BrtMTDLL: [2020/12/17 19:19:26.890]: [00012604]: Error GetInkSupplyType Send ( ErrCode == 5 )
Systemfehler:
=============
Error: (12/17/2020 07:22:49 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2020 07:20:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2020 07:20:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (12/17/2020 06:57:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2020 06:56:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-E6JGL7D)
Description: Der Server "Microsoft.SkypeApp_15.66.77.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (12/17/2020 06:53:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde mit folgendem Fehler beendet:
Es wurde versucht, auf ein Token zuzugreifen, das nicht vorhanden ist.
Error: (12/17/2020 06:52:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (12/17/2020 06:52:29 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF24" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
===================================
Date: 2020-12-17 14:52:32.844
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {13FF9415-61D6-4ABB-87B4-8323AB2E616B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-16 13:45:46.558
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F6B0DED6-83F3-46FF-B0F6-2B7B33D5CD47}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-14 21:16:48.168
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3431EE6B-5D93-412D-A891-2B46BB5CD95A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-10 17:13:49.374
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3659BBF3-B954-4854-87DE-D195ADB61936}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-12-09 15:14:05.446
Description:
Die Windows Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A1EC629D-019C-4A75-B3CE-7D4380699386}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-06 18:18:25.610
Description:
Fehler des Windows Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===================================
Date: 2020-12-10 22:52:35.711
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-10 22:52:32.697
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMWsc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-10 22:52:28.780
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDLicense.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2020-12-05 23:36:47.502
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
Date: 2020-12-05 23:36:39.259
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume5\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: LENOVO R0PET63W (1.40 ) 01/03/2020
Hauptplatine: LENOVO 20KS0039GE
Prozessor: Intel(R) Core(TM) i7-8550U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 16243.02 MB
Verfügbarer physikalischer RAM: 11448.29 MB
Summe virtueller Speicher: 32486.05 MB
Verfügbarer virtueller Speicher: 25801.72 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:41.85 GB) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:307.35 GB) NTFS
\\?\Volume{c59acb7c-4843-41e5-975f-314e15a1c405}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.46 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.61 GB) NTFS
\\?\Volume{27b51682-c161-44dc-a578-791247d5d435}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 615CB0A3)
Partition: GPT.
==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 615CB268)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Viele Grüße Marky-1 |
|
18.12.2020, 10:48
| #9 |
| /// TB-Ausbilder | Malwarebytes meldet Trojaner Gut gemacht. Schritt 1 Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
18.12.2020, 16:07
| #10 |
| | Malwarebytes meldet Trojaner RogueKiller Anti-Malware Code:
ATTFilter RogueKiller Anti-Malware V14.8.1.0 (x64) [Dec 14 2020] (Free) von Adlice Software Mail : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Betriebssystem : Windows 10 (10.0.18363) 64 bits Gestartet in : Normaler Modus Benutzer : PiPaPo [Administrator] Gestartet von : C:\Users\PiPaPo\Downloads\RogueKiller64.exe Signaturen : 20201218_101158, Treiber : Geladen Modus : Standard-Scan, Löschen -- Datum : 2020/12/18 16:04:48 (Dauer : 00:08:04) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ [PUP.AutoIt.Gen (Potenziell bösartig)] Virtualize_This_Key.exe -- %programfiles(x86)%\LinuxLive USB Creator\tools\VirtualBox\Virtualize_This_Key.exe -> Gelöscht Muss mich ja immer beeilen. Der 21.12. ist bestimmt BALD da! Viele Grüße |
|
18.12.2020, 16:18
| #11 | |
| /// TB-Ausbilder | Malwarebytes meldet Trojaner Schritt 1
Schritt 2 Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 20H2. Zitat:
Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt: Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
18.12.2020, 16:48
| #12 |
| | Malwarebytes meldet Trojaner Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-12-2020
durchgeführt von PiPaPo (18-12-2020 16:34:05) Run:2
Gestartet von D:\frst
Geladene Profile: PiPaPo
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> DefaultScope {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
SearchScopes: HKU\S-1-5-21-3735810930-630654708-690461751-1001 -> {ADE7BC40-8B06-495E-9C4D-C840DAC59777} URL =
DeleteQuarantine:
Unlock: C:\FRST
Reboot:
*****************
"HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-3735810930-630654708-690461751-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ADE7BC40-8B06-495E-9C4D-C840DAC59777} => erfolgreich entfernt
"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt
Das System musste neu gestartet werden.
==== Ende von Fixlog 16:34:05 ====
Den Linux Live USB Creator hätte ich eigentlich schon gerne behalten. Muss ja immer wieder aktuelle Linux-Live USB-Sticks kreieren. Oder hast Du / habt Ihr Tipps für solche andere Tools? Natürlich war ich mit Deiner Hilfe sehr zufrieden, werde an entsprechender Stelle etwas posten! Zum Funktionsupdate heißt es:  War mir auch schon vor ein paar Tagen aufgefallen, dass da noch nichts "gelaufen" ist ... sollte ich das immer manuell checken und evtl. manuell updaten? Liegts an Lenovo? Sind die immer sooo lahm? Danke und viele Grüße! |
|
18.12.2020, 16:59
| #13 | |||
| /// TB-Ausbilder | Malwarebytes meldet TrojanerZitat:
Zitat:
Wenn du das Tool noch installiert hast, kannst du die Datei wieder aus der Quarantäne zurückholen. Zitat:
Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Malwarebytes meldet Trojaner |
| administrator, browser, canon, cpu, defender, explorer, failed, firefox, firewall, google, internet, internet explorer, logfile, mozilla, online banking, pdf, programme, prozesse, registry, scan, svchost, system, trojaner, udp, virtualbox, windows, wmi |
Lesestoff:
Linear-Darstellung
